-
Junior Member
- Вес репутации
- 52
Открыть внешний винчестер!!!
Здравствуйте!Есть такая проблема
Купил новый винт Samsung Story 1TbКомп его обнаруживает,устанавливает,но нигде не показывает и выскакивает окно "windows не может загрузить программу для установки volume обратитесь к поставщику".Вот зашел к вам,хоть вы и не поставщик.помогите,плииз.Наверное остатки борьбы с вирусом(((
Отформатил через Acronis,те же ..... ца, ничего не поменялось
Да!!! Еще не хочет открывать папку "региональные стандарты" и как то я закрыл насовсем язык. панель и не могу теперь найти,хотя переключалка работает!
Спасибо
Вложение 214554
Вложение 214555
Вложение 214556
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните в AVZ скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\WINDOWS\system32\sdra64.exe');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
...после перезагрузки пришлите карантин, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
- пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте,простите за дурацкий вопрос,но в карантине нет папки zip,что и как делать? А то я слабовато в этом понимаю((((
Извините еще раз!
-
http://virusinfo.info/pravila.html Приложение 3. Как прислать запрошенные файлы.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 52
Спасибо! Извините за невнимательность(( Очень много новой информации
-
Карантин пустой. Логи повторите.
-
-
Junior Member
- Вес репутации
- 52
Еще раз простите,но я заархивировал эти 2 файла в другую папку,и попытался ее загрузить в ссылку карантина,мне написали,что эти файлы уже были загружены.Или нужно что-то загрузить другое.То есть логи предыдущие?Типа sycheck и syscure?
Извините за непонятливость
-
Да, логи которые вы делали и прикрепили в сообщении #1 повторите.
-
-
Junior Member
- Вес репутации
- 52
повтор логов
Это те же,что делал вчера.
-
- имелось ввиду, что нужны свежие логи, а не вчерашние...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
-
- а после выполнения первого скрипта хоть что-то поменялось в работе компьютера?.. какие замечания остались?
- кроме того, базы AVZ старые, от 21.08.2009 - необходимо обновить базы при помощи автоматического обновления (AVZ/Файл/Обновление баз)
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
Обновленные логи
ЗДравствйуте!К сожалению,пока ничего из проблем не исчезло.Такая же история и с винтом и с открытием "региональные стандарты"(((((
Вот присылаю новые логи
-
Последний раз редактировалось Alex Plutoff; 07.02.2010 в 16:37.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
Malware log
Если я правильно понял, то вот лог с вирусами!
-
Junior Member
- Вес репутации
- 52
Простите,сразу не заметил об АВАСТ ,но...!!! В диспетчере задач пишет:
Операция не может быть завершена,отказано в доступе!!!
Чего делать???????
Спасибо!
Добавлено через 2 часа 38 минут
Отзовитесь,хелперы,плииииз!Сейчас такая же история как и свинтолм происходит с фотиком.Он его видит,устанавливает,ругается на Volume, но в проводнике видит.При этом фотки открыть ,а тем более скопировать вообще практически нереально.
А с винтом все тоже что и было.
Последний раз редактировалось yuric; 07.02.2010 в 20:57.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
еще логи без аваста
Вот еще логи.Сначала удалил вообще Аваст,сделал первое действо,перегрузился,загрузил новый аваст,сделал второе действие и третье.Может так поможет.Но сейчас пробовал новый аваст выгрузить-та же беда - диспетчер не дает выключить аваст(((
Извините, если что не правильно!
-
Junior Member
- Вес репутации
- 52
Отзовитесь,АУ!!!!
Уважаемые хелперы,отзовитесь плиииз!!! Хоть что нибудь скажите!
А то непонятно или закрыли меня или чего-то ждать!!!
Пожалуйста!
Добавлено через 2 часа 50 минут
Пока здесь ничего не дождался-порыл инет, нашел ссылку на недостающий файл: sfcfiles.dll нашел в таком же SP3 скопировал и пока все работает!!!! Может я конечно не прав, но скажите,плииз, тогда как надо!!
Последний раз редактировалось yuric; 09.02.2010 в 01:51.
Причина: Добавлено
-
Профиксите в MВАМ
Код:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe ','');
QuarantineFile('C:\Program Files\ACDSee32\CRACK\CR-ACD24.EXE ','');
QuarantineFile('C:\Program Files\Steinberg\Nuendo 2\UNWISE.EXE ','');
QuarantineFile('J:\WINDOWS\system32\dllcache\iissync.exe','');
QuarantineFile('C:\Program Files\MyCentria\MyCentriaUninstall.exe','');
DeleteFile('J:\System Volume Information\_restore{D54A2D5F-E551-4C37-A90B-5CD7258B461D}\RP3\A0000080.exe ');
DeleteFile('J:\System Volume Information\_restore{D54A2D5F-E551-4C37-A90B-5CD7258B461D}\RP3\A0000081.exe ');
DeleteFile('J:\System Volume Information\_restore{D54A2D5F-E551-4C37-A90B-5CD7258B461D}\RP3\A0000082.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 52
СПАСИБО!!!!!
Сейчас заработал "яык и региональные..." и языковая панель выскочила винт по-прежнему виден!Ура!
Спасибо большое!
В благодарность зайду)))!!