Junior Member
Вес репутации
58
Windows - Устройство не готово
При выключении или перезагрузке компьютера появляется диалоговое окно с заголовком:"Windows - Устройство не готово" и содержанием:"Устройство не готово; возможно, открыта дверца. Проверьте наличие диска в устройстве А:, а также положение дверцы устройства".
Возможны действия: отмена, повторить и прервать.
Диск А: - флоппи-диск. Дисковод у компьютера отсутствует.
Ранее была проблема с пропадающим трафиком. Сейчас он пропадает не так быстро, но тоже есть подозрения, т. к. НОД32 очень часто при наличии включеного интернет-подключения выдаёт следующее сообщение:
Сведения о тревоге
Файл:
http://190.183.63.67/update
Вирус:
Вероятно модифицированый Win32/Statik приложение
Комментарий:
Объект содержит угрозу вашему компьютеру.
И реже различные другие предупреждения такого рода.
Вложения
Последний раз редактировалось SlyBeetle; 06.06.2008 в 15:55 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\Documents and Settings\Andrey\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0804_upd111646.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yfL63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xeK17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\weK30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pvC74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pvC52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pvC41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ntA63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ntA05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lrX27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Epv84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ekQ62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ciO05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bhN41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bhM62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\agM74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\agM62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\agM06.sys','');
QuarantineFile('C:\WINDOWS\system32\AcSignOpti.exe','');
QuarantineFile('C:\Documents and Settings\Andrey\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\Andrey\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\AcSignOpti.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\agM06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\agM62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\agM74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bhM62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bhN41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ciO05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ekQ62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Epv84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lrX27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ntA05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ntA63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pvC41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pvC52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pvC74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\weK30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xeK17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yfL63.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0804_upd111646.exe');
DeleteFile('C:\Documents and Settings\Andrey\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ciO05');
BC_DeleteSvc('ekQ62');
BC_DeleteSvc('epv84');
BC_DeleteSvc('lrX27');
BC_DeleteSvc('ntA05');
BC_DeleteSvc('ntA63');
BC_DeleteSvc('pvC41');
BC_DeleteSvc('pvC52');
BC_DeleteSvc('pvC74');
BC_DeleteSvc('weK30');
BC_DeleteSvc('Wingm06');
BC_DeleteSvc('xeK17');
BC_DeleteSvc('yfL63');
BC_DeleteSvc('bhN41');
BC_DeleteSvc('bhM62');
BC_DeleteSvc('agM74');
BC_DeleteSvc('agM62');
BC_DeleteSvc('agM06');
BC_DeleteSvc('bitseventlog');
BC_DeleteSvc('Google Online Services');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24138 ).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Junior Member
Вес репутации
58
Карантин отправил.
Вот новые логи:
Вложения
Выполните еще такой скриптик:
Код:
begin
BC_DeleteSvc('mqvi65');
BC_Activate;
RebootWindows(true);
end.
Больше ничего подозрительного в логах нет.
Как чувствет себя система?
I am not young enough to know everything...
Junior Member
Вес репутации
58
Система попрежнему выдает это сообщение, когда выключается.
Что касается сообщений от НОД-а, то их пока не было.
P. S. Обновил систему, теперь всё ОК. Наверное, какай-то из удалённых вирусов что-то повредил.
Большое спасибо за оперативную помощь.
Последний раз редактировалось SlyBeetle; 06.06.2008 в 17:35 .
Было:
Trojan-Downloader.Win32.Mutant.adm
Backdoor.Win32.IRCBot.dfk
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 39 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\acsignopti.exe - Backdoor.Win32.IRCBot.dfk (DrWEB: BackDoor.IRC.Nite) c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.adm (DrWEB: BackDoor.Bulknet.210)