Показано с 1 по 14 из 14.

+ chkdsk c: /f /r тоже не хочет работать. Не бутовый ли это зловред? (заявка № 16953)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33

    Question + chkdsk c: /f /r тоже не хочет работать. Не бутовый ли это зловред?

    Подозрительные файлы C:\WINDOWS\$NtServicePackUninstall$\fxsclnt.msi
    C:\WINDOWS\ServicePackFiles\i386\fxsclnt.msi
    C:\WINDOWS\system32\DRIVERS\cdrom.sys
    через опцию AVZ проверял на подлинность по каталогу MS.

    И всё бы ничего, если б не отказался ещё и chkdsk c: /f /r работать. Пишит: "Cannot open volume for direct access".
    В свете нового пришествия бутовых вирусов меня это сильно расстроило.

    На компе CDRom отсутствует (но был).
    Возможности проверить бетой сканером от DrWeb - нет (читал, они вроде сделали в бете ловушку для вновь прибывших бутовых).

    СureIt ничего не нашёл. Symantec тоже решил отмолчаться.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\shutfileabnt.cmd','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33
    V_Bond
    shutfileabnt.cmd - мой файлик с одной строчкой

    shutdown /s /m \\имякомпа /d p:2:4

    P.S. В спешке когда-то положил его в корень.
    Но если настаиваешь, то скрипт я запущу.

    Спасибо.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    не настаиваю ....
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33
    V_Bond
    После выполнения скрипта у меня наблюдался лёгкий шок.

    Перезагрузка. Сообщение: Сбой по крайней мере в одной службе или драйвере при запуске системы. Проверьте журнал событий в окне просмотра событий.
    Ну ладно, думаю "фигня". Ан нет. Инета нет. Удалённо подключиться к другим компам не могу. Ну и т.д.
    В журнале ошибки от IpSec.
    Откатился при помощии скриптов из Backup.
    Что посоветуешь ещё?

    Спасибо.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    а как вы скрипт выполнили из терминала что ли ?
    он правит реестр и все ...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Было похожее. Политики IpSec как раз в тех ключах реестра, которые чистятся скриптом. Потому Олег и советует подходить к серверам с большой осторожностью.

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33
    V_Bond
    Скрипт выполнял локально.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ Bugnet:

    Start | Run | cmd | OK |

    chkdsk C: /x
    (Enter)
    Получите сообщение:
    'Chkdsk cannot run because the volume is in use by another process. Would you like to schedule this volume to be checked the next time the system
    restarts? (Y/N)'

    Ответ: Y + Enter. Закроем cmd и перезагрузим комп. Есть вероятность, что chkdsk заработает.
    '/x' также включает в себе функционал '/f'. Зато, '/x' может сначала выгрузить том если это потребуется...

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33
    P2U
    Ни какого эффекта это не дало.
    Диск проверил Data Safeguard Diagnostic от WD. Норма.
    Из под WinPE chkdsk - тоже норма.
    А в остальном тоже самое. Разве что сбились настройки меню программы. (Не заметил толи это после скриптов произошло, толи позже). Там пусто. Но проводником их видно.
    Chkdsk по-прежнему пишит тоже, что и раньше "Cannot open volume for direct access".
    Может есть ещё версии?

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Bugnet Посмотреть сообщение
    Может есть ещё версии?
    Виноват либо антивирус, либо монитор дисков, который поставил диск 'на замок'. Советую один за другим отключить службы или устройства, которые смогли бы блокировать ваш диск.
    cmd /k set>x:\info.txt
    Документ найдёте в корне диска x (= любой диск, который вы указываете). Приложите, если хотите...

    Paul

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33
    Цитата Сообщение от p2u Посмотреть сообщение
    Виноват либо антивирус, либо монитор дисков, который поставил диск 'на замок'.
    Ты здесь имел ввиду виноват в том, что chkdsk не пашет? А как быть с маскировкой процессов и перехватом функций?
    Цитата Сообщение от p2u Посмотреть сообщение
    Советую один за другим отключить службы или устройства, которые смогли бы блокировать ваш диск.
    cmd /k set>x:\info.txt
    Документ найдёте в корне диска x (= любой диск, который вы указываете). Приложите, если хотите...
    Не совсем понял, чем здесь поможет команда set.

  14. #13
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    33
    Жаль, но ничего не изменилось. Придётся всё сносить и переустанавливать систему.
    Спасибо всем, кто откликнулся.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Bugnet Посмотреть сообщение
    P2U
    Ни какого эффекта это не дало.
    Диск проверил Data Safeguard Diagnostic от WD. Норма.
    Из под WinPE chkdsk - тоже норма.
    А в остальном тоже самое. Разве что сбились настройки меню программы. (Не заметил толи это после скриптов произошло, толи позже). Там пусто. Но проводником их видно.
    Chkdsk по-прежнему пишит тоже, что и раньше "Cannot open volume for direct access".
    Может есть ещё версии?
    Это нормальное поведение chkdsk для системного диска с данным набором ключей. Именно это он и обязан писать ...

  • Уважаемый(ая) Bugnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 30.07.2011, 03:00
    2. Перестала работать мышь + сидит зловред
      От swhummer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2010, 08:38
    3. не загружается CHKDSK
      От sash29391 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 16:21
    4. Команда CHKDSK как ее выполнить
      От sw-rt-lk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2009, 21:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00553 seconds with 23 queries