В файловых менеджерах диски присутствуют, ошибок в диспетчере оборудования нет. При попытке открыть диск - сообщение "Нет доступа к <имя_диска>:\. Отказано в доступе".
Printable View
В файловых менеджерах диски присутствуют, ошибок в диспетчере оборудования нет. При попытке открыть диск - сообщение "Нет доступа к <имя_диска>:\. Отказано в доступе".
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('cctrlu0');
StopService('cctrl');
QuarantineFile('D:\WINDOWS\System32\drivers\cctrl.sys','');
DeleteFile('D:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('D:\WINDOWS\system32\drivers\cctrlu.sys');
DeleteFile('D:\WINDOWS\System32\drivers\cctrl.sys');
DeleteService('cctrlu0');
DeleteService('cctrl');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('cctrl');
BC_DeleteSvc('cctrlu0');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо :-) Отвалились порты USB, звук, видео и сетевая карта :-) Пишу с другого компа. Какие теперь действия мне порекомендуете?
[QUOTE=.jay;380439]Отвалились порты USB, звук, видео и сетевая карта :-) ?[/QUOTE]Установите новые драйверы в соответствии с Вашим оборудованием.
Я бы с удовольствием, но сеть недоступна, CD-ROM и флешка не работают. Как предлагаете установить драйвера?
[QUOTE=.jay;380455] но сеть недоступна, CD-ROM и флешка не работают. [/QUOTE]А загрузиться с CD можете? Имеете возможность, изготовить Live CD?
CD-ROM не работает.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Я могу каким-либо образом восстановить файлы, перемещенные/удаленные скриптом?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
AVZ я, допустим, запущу без мыши (она тоже не работает). До карантина я добрался, но .sys файлов там не нашел. Впрочем, не нашел и возможности выбрать файлы из списка без мыши.
Что делать то?
[QUOTE=.jay;380457]CD-ROM не работает.[/QUOTE]Ну так он и до скрипта не работал. Надо бы еще на файловые вирусы провериться, а без CD не получится. Так что туда или сюда - нужен работаюший CD-ROM
[QUOTE]До карантина я добрался, но .sys файлов там не нашел.[/QUOTE] Он имеет расширение DTA.
СД не работал, ага. Как из карантина достать эти файлы без мыши подскажите плиз.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
На файловые вирусы я проверял, как написано в правилах - перед тем, как запустить первую проверку Касперским.
[QUOTE=.jay;380465]Как из карантина достать эти файлы без мыши подскажите плиз.
[/QUOTE]Клавиатурой... :O Другой идеи у меня нет. [QUOTE][B][CENTER]Клавиатура вместо мыши.[/CENTER][/B]
Если мышка сломалась, или вы предпочитаете вообще ей не пользоваться, можно управлять указателем с клавиатуры. Для этого зайдите в "Панель управления * Специальные возможности * Мышь" и включите опцию "Управление с клавиатуры". Затем можно нажать кнопку "Настройка" и поэкспериментировать с различными настройками этого режима. [/QUOTE]
[B]Rene-gad[/B], в карантине будет только один файл. А удалено три драйвера и записи о них в реестре.
Я нашел причину проблем с USB - это программа [URL="http://www.filecontrol.ru/"]FileControl[/URL]. Все удаленные драйверы относятся именно к ней. Сейчас поищу, как ее корректно удалить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B].jay[/B], это был офисный комп?
Есть вероятность. что это ваш админ развлекается, устанавливая на подконтрольные компы эту программу.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B].jay[/B], попробуйте удалить FileControl, воспользовавшись [URL="http://www.filecontrol.ru/forum/index.php?topic=69.0"]вот этим советом[/URL] на официальном форуме этой программы. После этого можно удалить остатки программы через "Панель управления" -> "Установка/удаление программ"
Да, похоже что именно так и есть. Спасибо большое! Отсалось понять, как восстановить первоначальное состояние системы :-)
[url]http://forum.oszone.net/archive/index.php/t-130799.html[/url] - посмотри вот здесь.
ПОМОГИТЕ!!! ЛЮДИ!!! НЕ ЧИТАЮТСЯ ФЛЭШКИ И ДИСКИ. А Я УДАЛИЛ ПРОГУ! ([url]http://www.filecontrol.ru/forum/index.php?PHPSESSID=1586f57a2687d2fc1816a57e15103915&topic=69.0[/url])
[quote=Rene-gad;380470]Клавиатурой... :O Другой идеи у меня нет.[/quote]
Хорошо, попробую завтра. Вопрос: драйвера сетки (хотя бы!) восстановятся, если я достану из карантина cctrl.sys? *с надеждой* судя по тексту скрипта он ведь в карантине, так?
[QUOTE=.jay;380540]Да, похоже что именно так и есть. Спасибо большое! Отсалось понять, как восстановить первоначальное состояние системы :-)[/QUOTE]
Аккуратно вынести этот "FileControl". После этого система вернется в исходное состояние. Админу, который поставил эту прогу на комп, оторвать руки.
Спасибо, завтра попытаюсь. Руки... я давно об этом думаю :-)
[QUOTE=.jay;380545]Хорошо, попробую завтра. Вопрос: драйвера сетки (хотя бы!) восстановятся, если я достану из карантина cctrl.sys? *с надеждой* судя по тексту скрипта он ведь в карантине, так?[/QUOTE]
jay, не надо восстанавливать файл из карантина - он все равно не подхватится системой. Нужно удалять программу FileControl ее официальными методами. Ссылку давал я и PavelA: [url]http://www.filecontrol.ru/forum/index.php?PHPSESSID=1586f57a2687d2fc1816a57e15103915&topic=69.0[/url]
Кратко:
1.
[QUOTE]пуск -> выполнить -> "C:\Program File\FileControl\InstallClientCmd.exe" [B][COLOR="Red"]-u[/COLOR][/B] -> ENTER [/QUOTE]
2. После этого перегрузить комп.
3. После этого все USB должны заработать.
4. после этого программу FileControl можно удалять через "Панель управления" -> "Установка и удаление программ"
У меня было подозрение на FileControl, поэтому я уже искал эту папку - ее нет. В установке и удалении ее тоже нет. Наверное он криво ее снес. Если я добуду InstallClientCmd.exe -запущу его с дискеты.
[QUOTE=.jay;380559]У меня было подозрение на FileControl, поэтому я уже искал эту папку - ее нет. [/QUOTE]Во-первых прошу меня извинить, я не собирался, лишать Вас ПК :>
Во-вторых - что это за софт такой??? Если бы его вирус хряпнул? Ни проверить, ни почистить...
[QUOTE=.jay;380559]Если я добуду InstallClientCmd.exe -запущу его с дискеты.[/QUOTE]
Вам прямая дорога к админу. Пусть возвращает к жизни машину, загубленную его поделкой - ищет этот [B]InstallClientCmd.exe[/B].
[quote=Rene-gad;380574]Во-первых прошу меня извинить, я не собирался, лишать Вас ПК :>
Во-вторых - что это за софт такой??? Если бы его вирус хряпнул? Ни проверить, ни почистить...[/quote]
Извинения приняты :-)
Главное - разобрались и есть варианты решения. Спасибо за попытку помочь :-)
А софт... Не я его делал, не я его ставил, поэтому не знаю, что ответить :-)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[quote=DVi;380588]Вам прямая дорога к админу. Пусть возвращает к жизни машину, загубленную его поделкой - ищет этот [B]InstallClientCmd.exe[/B].[/quote]
Нет, я уж лучше сам, в его криворукости я уже убеждался не раз - как бы хуже не было. Ну а уж если не получится - тогда допущу его к телу :-)
Краткий отчет о лечении: дело кончилось перестиланием винды.
На компе не оказалось флопа - на морде стояла обманка, внутри пусто. Отдал админу (он конечно отрицал свое участие в установке FC), объяснил, что нужно сделать. Видимо не дошло или не получилось - снес и установил снова винду.
Вопрос к сообществу: как проверить наличие на компе подобных FC программ?
[QUOTE=.jay;382090]
Вопрос...: как проверить наличие на компе подобных FC программ?[/QUOTE]Ответ: Сделать логи АВЗ ;)
[QUOTE=.jay;382090]снес и установил снова винду.
[/QUOTE]А как он это без CD-ROM сделал? :O
[quote=Rene-gad;382097]Ответ: Сделать логи АВЗ ;)[/QUOTE]
А ничо больше не отвалится? ;)
[quote=Rene-gad;382097]А как он это без CD-ROM сделал? :O[/quote]
Наверное подключил CD-ROM :)
[QUOTE=.jay;382107]А ничо больше не отвалится? ;)[/QUOTE]ОТ:
Солдат (СО) спрашивает старшину (СШ):
СО: Скажите, это правда, что снаряд, выпущенный из пушки, летит по параболле?
СШ: Так точно
СО: Так тогда, если пушку на бок положить, она из-за угла стрелять сможет?
СШ (после короткого раздумья): Вообще-то должна. Но не стреляет - почему - не могу знать.
Ответ: [B]не должно[/B] ;)
:D
virusinfo_syscheck почему-то не хочет загружаться
[QUOTE=.jay;382136]virusinfo_syscheck почему-то не хочет загружаться[/QUOTE]
Так не нужно вместо лога карантин в тему грузить.
Жалобы есть?
Да, сорри, перестарался. Жалоб нет, кроме того, что стандартная USB мышь потребовала драйверов с диска
при подключении.
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 29 минут[/I][/B][/color][/size]
[quote=Rene-gad;382146]Так не нужно вместо лога карантин в тему грузить.[/quote]
Кстати я не совсем понял - где в правилах определено какой файл какую информацию содержит (карантин, анализ системы и т.п.)? И где прописаны наказания/предупреждения за несоблюдение правил выкладывания файлов диагностики? Я честно искал, но не нашел :) В свете осутствия правил и определений файлов предупреждение выглядит несколько странно, если не сказать больше .
[QUOTE=.jay;382148]
В свете осутствия правил и определений файлов предупреждение выглядит несколько странно, если не сказать больше .[/QUOTE]Предупреждение - это желтая карточка ;) Если очень хотите - выпишем :D
А в [URL="http://virusinfo.info/showthread.php?t=1235"]правилах [/URL](Диагностика Пункт 4) указано, какие файлы нужно прикрепить. И там же 3-мя строчками ниже красным курсивом
[COLOR="Red"][I]Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.[/I][/COLOR]
Так что умеющие читать всегда имеют преимущество © ;)
[quote=Rene-gad;382097]Ответ: Сделать логи АВЗ ;)
Где, простите, в этом посте есть указание на то, какие файлы я должен Вам прислать? Где в ПРАВИЛАХ есть определение термина ЛОГИ? "...если вас не просили" (цитата из правил) прислать ДРУГИЕ файлы - как я мог понять из Вашего поста, какие файлы Вам нужны? Если бы где-то было объяснено, какой файл из формируемых AVZ какую информацию содержит и была бы где либо прописана ответственность за прикрепление ненадлежащих файлов - я бы все понял :-) А в данном контексте ситуация выглядит более чем не красиво, и очень смахивает на месть за собственные ошибки :-) Наверное дальнейшая дискуссия не имеет никакого смысла, я ведь до сих пор не получил рекомендация по последним файлам AVZ (специально не называю их логами :-)) Надеюсь, Ваше руководство сделает надлежащие выводы :-)
[B].jay[/B], в пункте 4 выделено жирным шрифтом:
[QUOTE]вложите в сообщение файлы логов, полученных в процессе диагностики ([B]AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log[/B]) - всего должно быть 3 лога[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=.jay;383377]я ведь до сих пор не получил рекомендация по последним файлам AVZ (специально не называю их логами :-))[/QUOTE]
В следующем сообщении Rene-gad спросил, есть ли еще жалобы. Если жалоб нет, то и рекомендаций никаких не будет - незачем ловить черную кошку в черной комнате, особенно если ее там нет.
Так вопрос был именно в [B]AVZ - virusinfo_syscheck.zip[/B], который указан в 4-м пункте :-) Он почему-то не грузился, я об этом и спросил, и получил предупреждение.
А про жалобу - меня удивило, что стандартная USB-мышь попросила драйвер с диска - об этом я тоже написал. Обычно она цепляет стандартный драйвер из базы на жестком диске, а поскольку трабла изначально была в дровах, перехватывающих данные с USB - я предположил, что на компе о5 установлено нечто подобное.
Как-то все не очень понятно в этой ситуации, разбираться дальше, честно говоря, не хочется. Если кого-то обидел - прошу меня простить.
Спасибо, что попытались помочь.
Странно, вроде там не было карантина. Возможно, [B]Rene-gad[/B] ошибся.
Надеюсь, больше Вам не придется встречаться со странными программами на своем компьютере :) Удачи!