Показано с 1 по 10 из 10.

Нет доступа к локальным дискам (заявка № 78488)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    5
    Вес репутации
    51

    Question Нет доступа к локальным дискам

    При попытке обратится (explorer, far) к локальным дискам / флешке, показывается сообщение, что прав нет и доступ закрыт. На жестком с системой данная штука не показывается и идет нормальный доступ. Чем только не проверял: Nod32, avz, a-squared Free - ничего не помогает. Причем Нод может по "закрытому диску" выполнить проверку, а другие не видят файлы, только загрузочный сектор. Грешил на авторан, но ни в одном корне дисков нету следов авторана да и anti_autorun ничего не нашел. Автозагрузку посмотрел - ничего подозрительного вроде не увидел.
    Безопасный режим выдает bsod (раньше такого не замечалось), поэтому вместо cureit в безопасном режиме временно поставил aviry рядом с нодом, но и она ничего не нашла. Может быть это и не вирус, но потом такое же сообщение о недостаточности прав появилось уже при вызове диспечера задач (после перезагрузки больше не появлялось). Учетная запись с админским доступом. Gmer выдает критошибку, что идет доступ к левой памяти. Что посоветуете?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\mcdrive32.exe','');
     DeleteFile('C:\WINDOWS\mcdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    5
    Вес репутации
    51
    TDSSKiller:
    Memory objects infected / cured / cured on reboot: 0 / 0 / 0
    Registry objects infected / cured / cured on reboot: 0 / 0 / 0
    File objects infected / cured / cured on reboot: 0 / 0 / 0

    Gmer выдает критошибку: память не может быть read.

    Карантин:
    Файл сохранён как 100517_083821_virusinfo_cure_4bf0c83d343b1.zip
    Размер файла 1834145
    MD5 47f7e386493377edda41b65036527ecb

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    5
    Вес репутации
    51
    В том то и дело, что я сижу с админскими правами, и вкладки "Безопасность" нет в свойствах диска.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315

  8. #7
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    5
    Вес репутации
    51
    И доступ к папкам "сложный" - вкладка "Безопасность" есть на диске с системой, где доступ есть. А на другом диске нет вкладки "Безопасность", там же и появляется сообщение, что нет прав и доступа.
    P.S. а если по тому мануалу делать "новый общий ресурс", то вновь появится сообщение, что недостаточно прав.
    Последний раз редактировалось Sanchoyzer; 19.05.2010 в 13:45.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Хорошо права на флэшке порезаны... Подозреваю, чьи-то сугубо личные остались, администраторов вымели.
    Если там какие нужные файлы есть, можно попробовать из-под линукса достать. А потом переформатировать.

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    5
    Вес репутации
    51
    Если бы это была только флешка, проблемы бы не было - форматнул и делу конец. А так нет доступа ко второму жестаку (на части которого линукс, кстати, стоит) - на него под виндой зайти нельзя (сам линукс загрузить можно), поэтому тут форматировать совсем не желательно. А вот права как-то надо бы вернуть, и вирусняк то найти (хотя что странно: жесткий, на котором стоит винда, такой штукой не страдает - только второй жесткий говорит про ограничение прав).

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\рабочий стол\игры\lineage\хак\l2brut 1.4\l2brute 1.4.exe - Trojan-PSW.Win32.LdPinch.bmm ( DrWEB: Trojan.PWS.LDPinch.5874, BitDefender: Trojan.Pws.Ldpinch.BMM, AVAST4: Win32:LdPinch-BVN [Trj] )
      2. c:\docume~1\admin\locals~1\temp\avz_3528_1.tmp - not-a-virus:RiskTool.Win32.Reboot.c ( DrWEB: Tool.Siggen.3200, BitDefender: Trojan.Shutdowner.L, AVAST4: Win32:Trojan-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Sanchoyzer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нет доступа к локальным дискам.
      От jena в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.02.2010, 19:38
    2. как отключить доступ к локальным дискам (C$, D$ ...)
      От andrya в разделе Общая сетевая безопасность
      Ответов: 4
      Последнее сообщение: 05.10.2009, 10:15
    3. Закрыт доступ к локальным дискам.
      От Lavin29 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2009, 14:59
    4. Ответов: 20
      Последнее сообщение: 11.02.2009, 17:40
    5. Нет обычного доступа к локальным дискам
      От Phant0m в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.10.2008, 21:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00241 seconds with 19 queries