Показано с 1 по 14 из 14.

+ chkdsk c: /f /r тоже не хочет работать. Не бутовый ли это зловред? (заявка № 16953)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36

    Question + chkdsk c: /f /r тоже не хочет работать. Не бутовый ли это зловред?

    Подозрительные файлы C:\WINDOWS\$NtServicePackUninstall$\fxsclnt.msi
    C:\WINDOWS\ServicePackFiles\i386\fxsclnt.msi
    C:\WINDOWS\system32\DRIVERS\cdrom.sys
    через опцию AVZ проверял на подлинность по каталогу MS.

    И всё бы ничего, если б не отказался ещё и chkdsk c: /f /r работать. Пишит: "Cannot open volume for direct access".
    В свете нового пришествия бутовых вирусов меня это сильно расстроило.

    На компе CDRom отсутствует (но был).
    Возможности проверить бетой сканером от DrWeb - нет (читал, они вроде сделали в бете ловушку для вновь прибывших бутовых).

    СureIt ничего не нашёл. Symantec тоже решил отмолчаться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\shutfileabnt.cmd','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36
    V_Bond
    shutfileabnt.cmd - мой файлик с одной строчкой

    shutdown /s /m \\имякомпа /d p:2:4

    P.S. В спешке когда-то положил его в корень.
    Но если настаиваешь, то скрипт я запущу.

    Спасибо.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    не настаиваю ....
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36
    V_Bond
    После выполнения скрипта у меня наблюдался лёгкий шок.

    Перезагрузка. Сообщение: Сбой по крайней мере в одной службе или драйвере при запуске системы. Проверьте журнал событий в окне просмотра событий.
    Ну ладно, думаю "фигня". Ан нет. Инета нет. Удалённо подключиться к другим компам не могу. Ну и т.д.
    В журнале ошибки от IpSec.
    Откатился при помощии скриптов из Backup.
    Что посоветуешь ещё?

    Спасибо.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    а как вы скрипт выполнили из терминала что ли ?
    он правит реестр и все ...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Было похожее. Политики IpSec как раз в тех ключах реестра, которые чистятся скриптом. Потому Олег и советует подходить к серверам с большой осторожностью.

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36
    V_Bond
    Скрипт выполнял локально.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ Bugnet:

    Start | Run | cmd | OK |

    chkdsk C: /x
    (Enter)
    Получите сообщение:
    'Chkdsk cannot run because the volume is in use by another process. Would you like to schedule this volume to be checked the next time the system
    restarts? (Y/N)'

    Ответ: Y + Enter. Закроем cmd и перезагрузим комп. Есть вероятность, что chkdsk заработает.
    '/x' также включает в себе функционал '/f'. Зато, '/x' может сначала выгрузить том если это потребуется...

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36
    P2U
    Ни какого эффекта это не дало.
    Диск проверил Data Safeguard Diagnostic от WD. Норма.
    Из под WinPE chkdsk - тоже норма.
    А в остальном тоже самое. Разве что сбились настройки меню программы. (Не заметил толи это после скриптов произошло, толи позже). Там пусто. Но проводником их видно.
    Chkdsk по-прежнему пишит тоже, что и раньше "Cannot open volume for direct access".
    Может есть ещё версии?

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Bugnet Посмотреть сообщение
    Может есть ещё версии?
    Виноват либо антивирус, либо монитор дисков, который поставил диск 'на замок'. Советую один за другим отключить службы или устройства, которые смогли бы блокировать ваш диск.
    cmd /k set>x:\info.txt
    Документ найдёте в корне диска x (= любой диск, который вы указываете). Приложите, если хотите...

    Paul

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36
    Цитата Сообщение от p2u Посмотреть сообщение
    Виноват либо антивирус, либо монитор дисков, который поставил диск 'на замок'.
    Ты здесь имел ввиду виноват в том, что chkdsk не пашет? А как быть с маскировкой процессов и перехватом функций?
    Цитата Сообщение от p2u Посмотреть сообщение
    Советую один за другим отключить службы или устройства, которые смогли бы блокировать ваш диск.
    cmd /k set>x:\info.txt
    Документ найдёте в корне диска x (= любой диск, который вы указываете). Приложите, если хотите...
    Не совсем понял, чем здесь поможет команда set.

  14. #13
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    13
    Вес репутации
    36
    Жаль, но ничего не изменилось. Придётся всё сносить и переустанавливать систему.
    Спасибо всем, кто откликнулся.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,203
    Вес репутации
    3385
    Цитата Сообщение от Bugnet Посмотреть сообщение
    P2U
    Ни какого эффекта это не дало.
    Диск проверил Data Safeguard Diagnostic от WD. Норма.
    Из под WinPE chkdsk - тоже норма.
    А в остальном тоже самое. Разве что сбились настройки меню программы. (Не заметил толи это после скриптов произошло, толи позже). Там пусто. Но проводником их видно.
    Chkdsk по-прежнему пишит тоже, что и раньше "Cannot open volume for direct access".
    Может есть ещё версии?
    Это нормальное поведение chkdsk для системного диска с данным набором ключей. Именно это он и обязан писать ...

  • Уважаемый(ая) Bugnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 30.07.2011, 03:00
    2. Перестала работать мышь + сидит зловред
      От swhummer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2010, 08:38
    3. не загружается CHKDSK
      От sash29391 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 16:21
    4. Команда CHKDSK как ее выполнить
      От sw-rt-lk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2009, 21:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00187 seconds with 17 queries