Моргает флоппи дисковод каждые 30 секунд

**Ball** · 01.04.2009, 14:27

Добрый день! Я пользуюсь антивирусом NOD32. При сканировании системы вирус не обнаруживается. Каждые 30 секунд загорается лампоска на флоппи дисководе. При попытке вставить дискету, дисковод ее не открывает, и выдает сообщение о вирусе, при открытии флешки тоже самое, но при проверке флешки Nodoм вирус не обнаруживается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 01.04.2009, 14:56

Пока так: Программа AVZ - файл - выполнить скрипт - выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 QuarantineFile('C:\Documents and Settings\Ольга\Ольга.exe','');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
 BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
 DeleteFile('C:\Documents and Settings\Ольга\Ольга.exe');
 BC_DeleteFile('C:\Documents and Settings\Ольга\Ольга.exe');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
executerepair(1);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=42967 , как написано в прил.3 правил, и повторите логи.

**Ball** · 01.04.2009, 16:06

Все сделала, по-крайней мере очень старалась.

**Гриша** · 01.04.2009, 16:10

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\d3dcomniler_36.dll','');
 DeleteService('systemntmi');
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('securentm');
 QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
 DeleteService('port135sik');
 QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
 DeleteService('nicsk32');
 DeleteService('netsik');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('i386si');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 DeleteService('fips32cup');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('ati64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('ws2_32sik');
 QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
 DeleteService('acpi32');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 DeleteFile('C:\Documents and Settings\Ольга\Ольга.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**Ball** · 01.04.2009, 16:19

Вынуждена бросить такое важное дело и таких отличных помощников. Вернусь и продолжу борьбу с вирусами, не бросайте.

**Ball** · 01.04.2009, 22:18

Ура! Дисковод перестал моргать и греметь.

**Гриша** · 01.04.2009, 22:22

Пришлите этот файл d3dcomniler_36.dll согласно приложению 2 правил...

**Ball** · 01.04.2009, 22:49

Файл отправила.

**Гриша** · 01.04.2009, 22:58

Вы уже 5 раз присылаете одно и тоже...

Посмотрите его тут C:\WINDOWS\system32\ , если найдете запакуйте в архив с паролем "virus" и пришлите по красной ссылке...

**Ball** · 01.04.2009, 23:33

Файл нашла, заархивировала в Winrar e с тем же именем? а пароль не получается поставить. Можно ли отправить без пароля.

**Гриша** · 02.04.2009, 00:58

Файл чистый, в логах тоже чисто...

**CyberHelper** · 03.04.2009, 00:58

Статистика проведенного лечения:

Получено карантинов: 7
Обработано файлов: 18
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.adhi ( DrWEB: Win32.HLLW.Autoruner.6326 )

Моргает флоппи дисковод каждые 30 секунд (заявка № 42967)

Опции темы

Моргает флоппи дисковод каждые 30 секунд

Итог лечения

Похожие темы

При обращении к флоппи-дисководу Windpws предлагает отформатировать диск, даже если дисковод вообще не подключен

Лаги через каждые 5 секунд

Флоппи дисковод не читает

Интернет отключается каждые 20 секунд

sdsdsdhsd.exe каждые 30 секунд!!!

Метки для этой темы

Ваши права в разделе