-
Junior Member
- Вес репутации
- 53
Не открывается ДВД-привод.
Доброго времени суток, уважаемые хелперы.
Хотел установить игру с диска. Жму на кнопку "Открыть привод, начинает светиться зелёная лампочка, но привод не открывается.
В браузере Mozilla Firefox установлен плагин Java devployment toolkit, который вызывает проблемы со стабильностью и безопасностью системы.
В диспетчере задач писутствует процесс netprotocol.exe.
Заранее спасибо.
С уважением.
Алексей.
Последний раз редактировалось Alexey R; 22.05.2010 в 09:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить:
-восстановление системы
-защитное ПО
ПРофиксить:
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\PUgNEIr.exe,\\?\globalroot\systemroot\system32\Ikxwfh0.exe,\\?\globalroot\systemroot\system32\okv3gwM.exe,
O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - E:\Documents and Settings\Базз\Application Data\netprotocol.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('e:\documents and settings\Базз\application data\netprotocol.exe');
QuarantineFile('E:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe','');
QuarantineFile('E:\WINDOWS\JM\JMInsIDE.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\PUgNEIr.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Ikxwfh0.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\okv3gwM.exe','');
QuarantineFile('e:\documents and settings\Базз\application data\octoshape\octoshape streaming services\octoshapeclient.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('E:\Documents and Settings\Базз\Application Data\netprotocol.exe','');
QuarantineFile('E:\WINDOWS\System32\Drivers\as9rxc0x.SYS','');
DeleteFile('E:\Documents and Settings\Базз\Application Data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Ikxwfh0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\PUgNEIr.exe');
DeleteFile('\\?\globalroot\systemroot\system32\okv3gwM.exe');
DeleteFile('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WL2BKJE7\netprotocol[1].exe');
StopService('Netprotocol');
DeleteService('Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.
-
-
Junior Member
- Вес репутации
- 53
Прислал карантин. Сделал новые логи.
Правда, компьютер повис во время выполнения скрипта, и пришлось нажать на кнопку Reset.
DVD-привод по прежнему не открывается, когда жму на кнопку "Открыть привод".
После выполнения скрипта перестало появляться сообщение о том, что данные могут быть прочитаны третьей стороной, когда смотрел электронную почту на Mail.ru
Результат загрузки
Файл сохранён как 100523_083617_virus_4bf8b0c1476c9.zip
Размер файла 138432
MD5 4df827e95b287fa6843b5a31955bd313
Файл закачан, спасибо!
Последний раз редактировалось Alexey R; 23.05.2010 в 10:49.
-
По поводу DVD можно попробовать вот это http://virusinfo.info/showpost.php?p...8&postcount=12
Рекомендую :
-установить SP3(может потребоваться активация)+ все патчи
-установить Internet Explorer 8.0(даже, если им не пользуетесь).
Какие проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 53
Ниже лотка в панели привода есть маленькая круглая дырочка. Нужно взять кусок жесткой проволоки, например разогнуть металлическую скрепку, сунуть туда прямо и надавить. Лоток должен выдвинуться.
Пробовал, не открывается.
-
В выключенном состоянии пробовали? Если и так не открывается, то в приводе механическая поломка.
-
-
Junior Member
- Вес репутации
- 53
AndreyKa, открылся привод, правда, далеко не с первой попытки. Я раз 50 нажал на кнопку перед тем, как лоток соизволил выдвинуться.
Теперь скажите, пожалуйста, менять ли привод?
-
Если вам нужен работающий привод, меняйте.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- e:\documents and settings\базз\application data\netprotocol.exe - Backdoor.Win32.Buterat.iy ( DrWEB: Trojan.Click1.1832 )
- \\?\globalroot\systemroot\system32\ikxwfh0.exe - Trojan-Dropper.Win32.Small.fcg ( DrWEB: Trojan.Packed.20233, BitDefender: Rootkit.35793, NOD32: Win32/Spy.Shiz.NAX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\pugneir.exe - Trojan-Dropper.Win32.Small.fcg ( DrWEB: Trojan.Packed.20233, BitDefender: Rootkit.35793, NOD32: Win32/Spy.Shiz.NAX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-