Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 71.

Невозможность входить в логические диски (заявка № 19990)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59

    Thumbs up Невозможность входить в логические диски

    Уважаемые специалисты, история такая. Комп. наловил троянов, при стоящем Avast. Вначале обнаружился amvo.exe, который при загрузке системы выдавал окно с ошибкой. Запаниковал, полез в Интернет, попал на ваш форум, увидел подобные обращения по поводу amvo.exe. Заинтересовался прогой AVZ. Поставил её. Запустил. И после этого обнаружил, что зайдя в мой комп. не могу двойным кликом открыть логический диск C. Выскакивает окно с вопросом, какой программой открывать это приложение. Затем решил обратится к вам и стал все делать по пунктам ваших правил. Выполнил пункт, где рекомендована проверка утилитой от DrWeb - CureIT. CureIT все почистил, но после этого при открытии логических, оптических и др. дисков, выскакивает окно "Результаты поиска". Прошу Вас помочь справиться с этой поломкой. Положенные файлы прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ptipbmf.dll','');
     QuarantineFile('Serttx2sssfp.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59

    Выполнил скрипт, загрузил карантин

    Павел, выполнил скрипт, загрузил карантин. Жду дальнейших указаний.

    Добавлено через 9 минут

    Павел, изменений нет. Может я, что-то не так сделал?
    Последний раз редактировалось Wingov; 17.03.2008 в 18:46. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Взял файлы только на анализ. Ждите результатов.

    Добавлено через 3 минуты

    'Serttx2sssfp.sys' - Вот этого поискать через AVZ, он в карантин не попал.

    Да, и странно как-то - просил пару файлов, а в карантине даже нет следов второго.

    Добавлено через 3 минуты

    C:\WINDOWS\system32\ptipbmf.dll - Чистый
    Последний раз редактировалось PavelA; 17.03.2008 в 19:01. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59

    Ошибка карантина файла

    Ошибка карантина файла, попытка прямого чтения (Serttx2sssfp.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Serttx2sssfp.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Serttx2sssfp.sys)
    Карантин с использованием прямого чтения - ошибка

    Добавлено через 7 минут

    Павел, это выдает AVZ.

    Добавлено через 17 минут

    Павел, что дальше?

    Добавлено через 13 минут

    Павел, Ваше время истекло на сегодня?
    Последний раз редактировалось Wingov; 17.03.2008 в 19:51. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    то что пишет авз не важно , в карантине есть что -то ?

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59

    В карантине об этом файле ничего нет.

    Уважаемый V_Bond, в карантине о Serttx2sssfp.sys ничего нет.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    DeleteService('Serttx2sssfp');
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    какие -то проблемы остались ?

  10. #9
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59

    Все осталось

    Все осталось по прежнему и ещё после входа через значёк "Мой компьютер" появилась новая иконка Web Folders, раньше её не было.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ... веб папки исчезнут ...
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    что осталось по прежнему ... ?
    диски не открываются ?

  12. #11
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59

    При открытии дисков, открывается окно поиска

    Да, при попытке открытия дисков, открывается окно "Результаты поиска"

    Добавлено через 1 минуту

    А веб папка исчезла. Спасибо.
    Последний раз редактировалось Wingov; 17.03.2008 в 21:09. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните что описано в пункте 3 http://virusinfo.info/showthread.php?t=8877

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59
    3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:

    а) Раскрыть ключ
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
    и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
    (Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).

    б) Удалить целиком ключ
    HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

    Пункт а) у меня без изменений, а в пункте б) нужно удалить этот ключ. Внутри MountPoints2 ещё куча каких-то папок. Мне удалять папку MountPoints2 целиком? А никаких страшных последствий не будет?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    MountPoints2 - удалить целиком .... система создаст заново ...

  16. #15
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59
    Удалил, перезагрузил, но все осталось по прежнему.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте экспорт HKEY_CLASSES_ROOT\Folder ... запакуйте и приложите к сообщению ...

  18. #17
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59
    Экспортировал и заархивировал.
    Вложения Вложения
    • Тип файла: rar Folder.rar (270 байт, 3 просмотров)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сохраните как 1.reg запустите произ ведите изменения в реестре , перегрузитесь ...
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_CLASSES_ROOT\Folder]
    @="Папка"
    "EditFlags"=hex:d2,03,00,00
    "TileInfo"="prop:Size"
    
    [HKEY_CLASSES_ROOT\Folder\DefaultIcon]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
      65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,33,00,00,00
    
    [HKEY_CLASSES_ROOT\Folder\shell]
    
    [HKEY_CLASSES_ROOT\Folder\shell\explore]
    "BrowserFlags"=dword:00000022
    "ExplorerFlags"=dword:00000021
    
    [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
      65,00,20,00,2f,00,65,00,2c,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,\
      00,25,00,49,00,2c,00,25,00,4c,00,00,00
    
    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec]
    @="[ExploreFolder(\"%l\", %I, %S)]"
    "NoActivateHandler"=""
    
    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\application]
    @="Folders"
    
    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\ifexec]
    @="[]"
    
    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\topic]
    @="AppProperties"
    
    [HKEY_CLASSES_ROOT\Folder\shell\open]
    "BrowserFlags"=dword:00000010
    "ExplorerFlags"=dword:00000012
    
    [HKEY_CLASSES_ROOT\Folder\shell\open\command]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
      65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
      00,25,00,4c,00,00,00
    
    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
    @="[ViewFolder(\"%l\", %I, %S)]"
    "NoActivateHandler"=""
    
    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
    @="Folders"
    
    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
    @="[]"
    
    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
    @="AppProperties"

  20. #19
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    38
    Вес репутации
    59
    Если это возможно, немного разжуйте для чайника

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    откройте блокнот ... вставте содержимое , сохраните как 1.reg ...
    запустите ...

  • Уважаемый(ая) Wingov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 10.12.2010, 16:40
    2. Ответов: 1
      Последнее сообщение: 27.10.2010, 22:11
    3. Ответов: 0
      Последнее сообщение: 14.07.2010, 13:34
    4. Ответов: 22
      Последнее сообщение: 22.02.2009, 03:31
    5. Ответов: 59
      Последнее сообщение: 22.02.2009, 01:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00308 seconds with 20 queries