-
Junior Member
- Вес репутации
- 51
Нет доступа к локальным дискам
При попытке обратится (explorer, far) к локальным дискам / флешке, показывается сообщение, что прав нет и доступ закрыт. На жестком с системой данная штука не показывается и идет нормальный доступ. Чем только не проверял: Nod32, avz, a-squared Free - ничего не помогает. Причем Нод может по "закрытому диску" выполнить проверку, а другие не видят файлы, только загрузочный сектор. Грешил на авторан, но ни в одном корне дисков нету следов авторана да и anti_autorun ничего не нашел. Автозагрузку посмотрел - ничего подозрительного вроде не увидел.
Безопасный режим выдает bsod (раньше такого не замечалось), поэтому вместо cureit в безопасном режиме временно поставил aviry рядом с нодом, но и она ничего не нашла. Может быть это и не вирус, но потом такое же сообщение о недостаточности прав появилось уже при вызове диспечера задач (после перезагрузки больше не появлялось). Учетная запись с админским доступом. Gmer выдает критошибку, что идет доступ к левой памяти. Что посоветуете?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mcdrive32.exe','');
DeleteFile('C:\WINDOWS\mcdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
TDSSKiller:
Memory objects infected / cured / cured on reboot: 0 / 0 / 0
Registry objects infected / cured / cured on reboot: 0 / 0 / 0
File objects infected / cured / cured on reboot: 0 / 0 / 0
Gmer выдает критошибку: память не может быть read.
Карантин:
Файл сохранён как 100517_083821_virusinfo_cure_4bf0c83d343b1.zip
Размер файла 1834145
MD5 47f7e386493377edda41b65036527ecb
-
-
-
Junior Member
- Вес репутации
- 51
В том то и дело, что я сижу с админскими правами, и вкладки "Безопасность" нет в свойствах диска.
-
-
-
Junior Member
- Вес репутации
- 51
И доступ к папкам "сложный" - вкладка "Безопасность" есть на диске с системой, где доступ есть. А на другом диске нет вкладки "Безопасность", там же и появляется сообщение, что нет прав и доступа.
P.S. а если по тому мануалу делать "новый общий ресурс", то вновь появится сообщение, что недостаточно прав.
Последний раз редактировалось Sanchoyzer; 19.05.2010 в 13:45.
-
Хорошо права на флэшке порезаны... Подозреваю, чьи-то сугубо личные остались, администраторов вымели.
Если там какие нужные файлы есть, можно попробовать из-под линукса достать. А потом переформатировать.
-
-
Junior Member
- Вес репутации
- 51
Если бы это была только флешка, проблемы бы не было - форматнул и делу конец. А так нет доступа ко второму жестаку (на части которого линукс, кстати, стоит) - на него под виндой зайти нельзя (сам линукс загрузить можно), поэтому тут форматировать совсем не желательно. А вот права как-то надо бы вернуть, и вирусняк то найти (хотя что странно: жесткий, на котором стоит винда, такой штукой не страдает - только второй жесткий говорит про ограничение прав).
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\рабочий стол\игры\lineage\хак\l2brut 1.4\l2brute 1.4.exe - Trojan-PSW.Win32.LdPinch.bmm ( DrWEB: Trojan.PWS.LDPinch.5874, BitDefender: Trojan.Pws.Ldpinch.BMM, AVAST4: Win32:LdPinch-BVN [Trj] )
- c:\docume~1\admin\locals~1\temp\avz_3528_1.tmp - not-a-virus:RiskTool.Win32.Reboot.c ( DrWEB: Tool.Siggen.3200, BitDefender: Trojan.Shutdowner.L, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-