-
Junior Member
- Вес репутации
- 53
Нет доступа к флешке. Не работает дефрагментация. Помогите!
Всем Привет!
Нет доступа к съемному диску (флешке) Пишет "Достигнут предел по количеству защищенных данных\ресурсов для одной системы"
Подключал фотоаппарат работает нормально, а флешка неработает.
И еще не работает дефрагментация, восстановление системы,проверка диска, пишет "Не удалось запустить дефрагментатор диска"
пожалуйста помогите!
Последний раз редактировалось PavelA; 10.11.2009 в 22:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('1.vbs','');
DeleteFile('1.vbs');
QuarantineFile('C:\WINDOWS\system32\drivers\ovfsthbbhubcqhewbowbigkipxngpljpgspyxu.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ovfsthbbhubcqhewbowbigkipxngpljpgspyxu.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
когда сканирую гмером появляется синее окно и там ошибка axtdypow.sys комп перезагружается.
флешка открывается и дефрагментация заработала
-
Восстановление системы: включено -- отключить надо срочно.
Пока так:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ovfsthslcbpsadptfyjcfgvhfopxrcotymhjln.dll','');
QuarantineFile('C:\WINDOWS\system32\ovfsthroifqdpvbayxtbdqwqtlgpihmeurmydi.dll','');
QuarantineFile('C:\WINDOWS\system32\ovfsthiqubwohnrftojlacyycuolwbqechosvv.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
карантин выслал по правилам.
-
Junior Member
- Вес репутации
- 53
еще у меня проблема не могу отключить сетевое подключение пишет "При отключении подключения произошла ошибка"
-
c:\windows\system32\1.bat
и systemboost.exe
- поищите и пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
+ к PavelA
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ovfsthbbhubcqhewbowbigkipxngpljpgspyxu.sys');
DeleteFile('C:\WINDOWS\system32\ovfsthslcbpsadptfyjcfgvhfopxrcotymhjln.dll');
DeleteFile('C:\WINDOWS\system32\ovfsthroifqdpvbayxtbdqwqtlgpihmeurmydi.dll');
DeleteFile('C:\WINDOWS\system32\ovfsthiqubwohnrftojlacyycuolwbqechosvv.dll');
DeleteFile('C:\WINDOWS\system32\1.vbs');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Отключите антивирус и попробуйте сделать лог gmer. Если не будет получаться, попробуйте сделать его в безопасном режиме
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
сделал gmer в безопасном режиме но не полностью перезагружается как и раньше.
-
Junior Member
- Вес репутации
- 53
вот батник который просили
-
Батник прописывает строку в реестре. Удаляйте его.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4u1j8rk5.exe (gmer)
Код:
4u1j8rk5.exe -del service ovfsthvdovrgkcmqfulqeitkdwkrvawxwbwqud
4u1j8rk5.exe -del file "c:\windows\system32\drivers\ovfsthbbhubcqhewbowbigkipxngpljpgspyxu.sys"
4u1j8rk5.exe -del file "ovfsthwi.dll"
4u1j8rk5.exe -del file "ovfsthff.dll"
4u1j8rk5.exe -del file "c:\windows\system32\ovfsthiqubwohnrftojlacyycuolwbqechosvv.dll"
4u1j8rk5.exe -del file "c:\windows\system32\ovfsthmisvhccpapuxwuhtxrsqaegdepdxyatb.dat"
4u1j8rk5.exe -del file "c:\windows\system32\ovfsthroifqdpvbayxtbdqwqtlgpihmeurmydi.dll"
4u1j8rk5.exe -del file "c:\windows\system32\ovfsthslcbpsadptfyjcfgvhfopxrcotymhjln.dll"
4u1j8rk5.exe -del file "c:\windows\system32\ovfsthutfpxkjuybygdevkllinlrfeeqcgutou.dat"
4u1j8rk5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthvdovrgkcmqfulqeitkdwkrvawxwbwqud"
4u1j8rk5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthvdovrgkcmqfulqeitkdwkrvawxwbwqud"
4u1j8rk5.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
запустил cleanup.bat
сделал логи
-
В логах чисто.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
комп стал заметно лучше работать
Спасибо!!! Большое!!! всем кто помогал.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ovfsthbbhubcqhewbowbig kipxngpljpgspyxu.sys - Trojan.Win32.Tdss.zks ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.CryptRedol.Gen.3, NOD32: Win32/Agent.PHE trojan, AVAST4: Win32:Alureon-AM [Rtk] )
- c:\windows\system32\1.vbs - Trojan.VBS.Agent.ht
- i:\autorun.inf - Trojan.Win32.AutoRun.kz
-