Не открываются диски

Printable View

01.11.2008, 01:55
Ярослав Сергеевич

Вложений: 2

Не открываются диски

Здравствуйте,
после установки программы (сериала и кейгена для RecoverMyFiles) жесткий диск и сменные носители перестали открываться напрямую, только через проводник. Ошибку выдает слудующую:
c:/resycled/boot.com не является приложением Win32
Антивирус (Norton Antivirus 2009) при открывании дисков отлавливал W32.SillyDC. После нескольких перехагрузок антивирус перестал загружаться как автоматически, так и принудительно.
После обращения на ваш сайт использовал Dr.Web Curelt, который нашел следующие вирусы:

Trojan.Packed.1190
Win32.HLLW.Autoruner.2805
Tool.ShutDown.11
Trojan.KeyLogger.2676

При этом, на всех носителях, кроме фотоаппарата (диск M:/), Dr.Web Curelt удалял boot.com. При отдельной проверке вируса на диске M не обнаружил.
При выполнении скриптов и создании логов не выгрузил антивирус, так как полагал, что он не загружен.

После всего этого диски открывать не пробовал на всякий случай.
Заранее благодарен за содействие в проблеме.
P.S. Извините, если лишнего написал.
01.11.2008, 02:28
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdsdu.exe','');
DeleteFile('C:\WINDOWS\system32\kdsdu.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=33108[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
01.11.2008, 02:43
Ярослав Сергеевич

Вложений: 2

Вот новые логи!
Карантин отправил.
01.11.2008, 10:02
Bratez

kdsdu.exe - [b]Trojan.Win32.FraudPack.gtf[/b]
Выполните такой скрипт:
[code]
begin
RegKeyParamDel( 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'System');
RebootWindows(true);
end.[/code]
Антивирус если так и не заработал, удалите его и поставьте заново.
Сделайте новый лог syscheck.
Что с открытием дисков?
01.11.2008, 19:56
Ярослав Сергеевич

Вложений: 1

Выполнил скрипт.
Диски открываются без проблем.
Вместо Norton Antivirus 2009 хотел установить Norton Internet Security 2009, но пока не получилось, чтобы нормально обновлялся (вероятно, дело в самой программе), но вот что интересно: когда вручную чистил реестр от всех следов Symantec и Norton, то заметил в реестре запись с kdsu.exe.
Высылаю новый лог. "Жду дальнейших указаний, шеф!" ))
02.11.2008, 02:08
Bratez

В логе чисто.
Запись в реестре экспортируйте и выложите сюда в виде цитаты или файлом (zip).