Показано с 1 по 20 из 20.

Access denied на системный диск (заявка № 67563)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    Exclamation Access denied на системный диск

    Уважаемые! Возникла проблема. После серфинга по интернет. Системный диск (у меня С:\) стал:
    1. метка диска "Access denied"
    2. при доступе через проводник к диску с: ответ "Нет доступа к диску С:\"

    Т.е. ос грузится а потом похоже вирус закрывает доступ. Подтверждение - вставили флешку, поработали, вставили потом эту флешку в др. комп. - через 30 мин то же самое.

    Исходные условия:
    0. ноут
    1. ос Vista Home Basic
    2. пользователь один (в группе админ)
    3. винт разбит на 3 части: с, е(os_tools), f(hp_recovery)

    Действия:
    1. любые попытки войти через системные утилиты чтобы включит доступ к диску невозможны
    2. включил суперадмина (net.../active:yes) - то же самое
    3. но появилась возможность просмотра папки Users если открывать не через корень с: а сразу папку users
    4. лечение утилитой AVPTool (была установлена на диск е) - найден и удален вирус HackTools.Win32.IIsStorm.b, доступ не появился.
    5. запуск скрипта avz лечение/карантин
    6. запуск avz сбор инфо
    7. HiJackThis

    Прошу помощи!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Если получиться, отключите восстановление системы.
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{7F9DB11C-E358-4ca6-A83D-ACC663939424}');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     DeleteFilemask('C:\Program Files\AskBarDis','*.*',true);
     DeleteDirectory('C:\Program Files\AskBarDis');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    ответ 1

    Восстановление системы отключить нельзя, т.к. при открытии формы кнопка "Восстановление" недоступна а ниже, где "Последняя точка восстановления" "Доступные диски" надпись "Идет поиск..." и все.
    По поводу предложенных скриптов:
    - оба выполнены, результат отправлен через форму "Прислать запрошенный карантин"
    - п1-3 выполнены, результат вложен

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\LightScribe\LSSMsg.dll','');
     QuarantineFile('C:\Users\Натали\AppData\Roaming\IDb7fO.com','');
     DeleteFile('C:\Users\Натали\AppData\Roaming\IDb7fO.com');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eXACo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oUwFW');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    ответ 2

    - скрипт выполнен
    - ВЕСЬ карантин отправлен
    - п2 выполнил и присоединен
    - перезагрузил (сам) результат тот же (пока)... надеюсь

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    ответ 3

    МВАМ был установлен на f: (на с: нет доступа) с последними обновлениями.
    - лог во вложении

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Просканируйте ПК MBAM и все что он найдет удалите. Затем сделайте новый лог MBAM.

  10. #9
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    ответ 4

    - просканил и удалил, перезагрузка (необходима), после перезагрузки состояние то же
    - повторно просканил, сообщил что ничего не обнаружено и лог не предложил сохранить

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    ответ 4а

    К сожалению проблема осталась в первозданном виде

    Доп. раскопанная инфа: если посмотреть на свойства диска С:\ на закладке доступ, то указано что "общий доступ есть" но изменить доступ или узнать владельца или изменить на другого не удается.

    Добавлено через 1 час 18 минут

    думаю здесь описана такая же ситуация, которая сложилась и у меня

    http://forum.ru-board.com/topic.cgi?...62&topic=13539
    Последний раз редактировалось Sergey_L; 18.01.2010 в 13:06. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Попробуем такой вариант. Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    RebootWindows(true);
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    ответ 5

    скрипт выполнен, результат нулевой (проблема осталась)
    лог вложен

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    дополнительно

    Доп. найденная инфа (я этого НЕ делал):
    - Сетевые ресурсы (кроме обычных) см. AVZ
    имя - путь
    С - С:\
    Users - C:\Users

    Добавлено через 1 час 34 минуты

    в "Свойства диска":
    - нет закладки "Квота"
    - нет закладки "Настройка"
    - на закладке "Общие" - "Файловая система": пусто (должно быть NTFS)
    Последний раз редактировалось Sergey_L; 19.01.2010 в 00:14. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    дополнительно 2

    снял filemonitor log, см. вложение, фильтр только на отрытие, ошибки, успех.
    согласно нему доступ к папкам диска с: есть, нет только к корню (см. строки 323, 324)

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    10
    Вес репутации
    52

    нет доступа

    к сожалению, по указанной ссылке меня не пускает

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Процитирую:
    Пример команды сброса параметров безопасности
    Перечисленные ниже действия не применимы для систем Windows XP Home Edition, Windows Vista Home Basic Edition и Windows Vista Home Premium Edition. Чтобы восстановить параметры безопасности для выпусков Home, запустите исправление Microsoft Fix, выполните восстановление системы или воспользуйтесь ее резервной копией.Примечание. После вступления параметров безопасности в силу невозможно отменить сделанные изменения, не выполняя восстановления из резервной копии. Если вы не знаете, как восстанавливать значения параметров безопасности по умолчанию, необходимо создать полную резервную копию, включающую данные состояния системы (файлы реестра). Сброс значений параметров распространяется на файлы и папки в файловой системе NTFS, реестр, политики, службы, разрешения и членство в группах.

    Чтобы вернуть параметры безопасности к значениям по умолчанию, выполните указанные ниже действия. Откройте окно командной строки.

    В Windows XPВ меню Пуск выберите пункт Выполнить, введите команду cmd и нажмите клавишу ВВОД.
    В меню Пуск выберите пункт Выполнить, введите команду cmd и нажмите клавишу ВВОД.
    В Windows VistaНажмите кнопку Пуск и введите cmd в поле «Начать поиск».
    В списке программ щелкните правой кнопкой мыши программу cmd.exe и выберите пункт «Запуск от имени администратора». Потребуется ввести пароль учетной записи администратора. Нажмите кнопку Продолжить, если используется учетная запись администратора, или введите пароль учетной записи администратора. Затем нажмите кнопку Продолжить.
    Нажмите кнопку Пуск и введите cmd в поле «Начать поиск».
    В списке программ щелкните правой кнопкой мыши программу cmd.exe и выберите пункт «Запуск от имени администратора». Потребуется ввести пароль учетной записи администратора. Нажмите кнопку Продолжить, если используется учетная запись администратора, или введите пароль учетной записи администратора. Затем нажмите кнопку Продолжить.
    В Windows XP введите следующую команду и нажмите клавишу ВВОД:
    Код:
    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
    В Windows Vista введите следующую команду и нажмите клавишу ВВОД:
    Код:
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sergey_L, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Access denied to remove virus
      От [email protected] в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 11.09.2010, 22:38
    2. Trojan - access denied
      От Mchan в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 10.10.2009, 18:23
    3. Access Denied: вирус или система
      От vlade в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2009, 21:41
    4. Most of the thing are access denied !
      От wunna в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 07.12.2008, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01198 seconds with 17 queries