Не работает проверка диска

**Reyndjer** · 08.10.2010, 09:55

Сабж.
Выполняю с привилегиями администратора.
Пишет - Windows не удалось завершить проверку диска.
Аналогично, не работает функция convert для преобразования тома в ntfs.

При проверке nod32 с последними базами в system32 обнаружил трояна. Что и навело на подозрения.

Вложение 275573

Вложение 275574

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 08.10.2010, 11:50

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);                                         
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxooielwbc');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxooielwbc\Parameters');     
 TerminateProcessByName('z:\b4_plus\bin\loader4.exe');
 QuarantineFile('z:\b4_plus\bin\loader4.exe','');
 TerminateProcessByName('c:\bestprn\bestprn.exe');
 QuarantineFile('c:\bestprn\bestprn.exe','');
 QuarantineFile('C:\WINDOWS\system32\genyssak.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\rotscxxtpdwkli.sys','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\bophpzdm.sys','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\rotscxxtpdwkli.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Обновите базы

- Повторите логи

**Reyndjer** · 11.10.2010, 07:29

Карантин выслал.
Базы обновил.
Логи прилагаю.

Проблема с невозможностью проверки диска осталась.
Добавилась ошибка при запуске explorer.exe при загрузке системы. Принудительный старт через диспетчер задач помогает запустить этот процесс.

Вложение 276261

Вложение 276262

**olejah** · 11.10.2010, 08:10

А где третий лог? virusinfo_syscure.zip

Добавлено через 3 минуты

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); 
 StopService('bophpzdm');
 DeleteService('bophpzdm');
 DeleteFile('C:\WINDOWS\System32\Drivers\bophpzdm.sys');
 BC_DeleteSvc('bophpzdm');   
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи АВЗ

**Reyndjer** · 11.10.2010, 09:00

Ошибки так и остались.

Вложение 276268

Вложение 276270

**Reyndjer** · 11.10.2010, 09:01

Карантин загружал еще для предыдущего поста. Теперь не получается.

**olejah** · 11.10.2010, 09:11

Вы приложили virusinfo_cure.zip, это карантин, его прикладывать нельзя. Дополните логи, нужен ещё virusinfo_syscheck.zip

**Reyndjer** · 11.10.2010, 09:38

Протупил. Исправляюсь.
Вложение 276277

**Reyndjer** · 11.10.2010, 09:40

Cureit обнаружил целую стопку вирусов. После перезагрузки указанных ошибок более не наблюдаю.

**olejah** · 11.10.2010, 16:05

На всякий случай проверьтесь этой утилитой - http://support.kaspersky.ru/faq?qid=208636926, лог её работы приложите сюда -

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

**CyberHelper** · 12.10.2010, 16:05

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 16
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autoruner.3438, BitDefender: Gen:Trojan.Heur.AutoIT.1 )
2. c:\\windows\\system32\\drivers\\bophpzdm.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
3. c:\\windows\\system32\\drivers\\rotscxxtpdwkli.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-DJ [Trj] )

Не работает проверка диска (заявка № 89506)

Опции темы

Не работает проверка диска

Итог лечения

Похожие темы

Опять про: не запускается проверка диска, не работает дефрагментация.

Не запускается проверка диска, не работает дефрагментация [Rootkit.Win32.TDSS.dah ]

Не работает дефрагментация, проверка диска и создание точек восстановления

[B]Не работает проверка диска, дефрагментатор, help please!![/B]

посоянно запускается проверка диска и не работает клавиатура

Ваши права в разделе