Показано с 1 по 20 из 20.

Ошибка Эксплорера, постоянное обращение к флопу (заявка № 42674)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32

    Exclamation Ошибка Эксплорера, постоянное обращение к флопу

    вот такая вот трабла, в не зависимости открыт браузер или нет вылетает Runtime Error 230 At 231158F6. Плюс к тому постоянно жужжит флоп, ща за нехваткой времени отключить автозапуск не успел, завтра попробую, думаю проблему решит так как на флешку он пытается писать Autorun.Gen по данным Нода. Нод так же показывает заражение QHosts в файле svchost.exe. Ну и до кучи не хотит показывать скрытые файлы, как обычно я раньше ето устранял через реестр не хотит... все логи сделал в соответствии с правилами. Хелп плиз ) Кстати не уверен но возможно что-то еще мешает управлять принтером с етого компа.
    Последний раз редактировалось tranq; 28.03.2009 в 16:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\stnetlib.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     QuarantineFile('C:\471ae5c844e02c9f37e58276ef30ab3f\mrtstub.exe ',' ');     
     DeleteService('msile');
     QuarantineFile('C:\WINDOWS\system\msile.exe','');
     DeleteFile('C:\WINDOWS\system\msile.exe');
     DeleteFile('C:\WINDOWS\stnetlib.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('msile');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    сорри, но вы были не внимательны, через реестр я пытался удаляь, либо если я че то не понимаю, плиз подробности )

    Добавлено через 21 минуту

    Попробовал код, ноль имоций, мож что еще надо для полной картины ?
    Последний раз редактировалось tranq; 28.03.2009 в 02:34. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вот это:
    Цитата Сообщение от Гриша Посмотреть сообщение
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    около 10-11 часов сделаю, пасиб

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    сделано, после сегодняшнего запуска скрипта ушла ошибка и обращение к флопу, автозапуск отключил после скрипта ) Пасиб еще раз за помощь Кстати принтер пока не печатает, дает "Сообщение об ошибке KPrint: Ошибка во время передачи данных...." И Нод все еще пытается орать на svchost. Логи прилагаю, карантин загружен.
    KPrint удалил, не печатает через стандартный TCP порт, че-то со спулом походу. По прежнему не отображаються скрытые папки. Нод пишет вот что:
    Код:
    файл:
    C:\WINDOWS\system32\drivers\etc\hosts
    Вирус
    Win32/Qhost троян
    Коментарий:
    Файл не может быть удален..... приложением C:\WINDOWS\system32\svchost.exe
    Но ето я где-то видел в факе, пока поищу
    Последний раз редактировалось tranq; 28.03.2009 в 16:24.

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    hosts файл по Hijackthis не был создан, после создания ничего не изменилось... строчка в нем только localhost'а
    Подскажите плиз, что дальше делать или какую инфу еще предоставить, очень нуждаюсь в Вашей помощи.
    Последний раз редактировалось tranq; 28.03.2009 в 14:26.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    stnetlib.exe - Trojan.Win32.Buzus.asfv

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\stnetlib.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    Сделано, насколько я вижу, из логов пропал... Скрытых файлов не видно, принтер не печатает, упоминания о ntos'е тож не нашел в системе...
    Последний раз редактировалось tranq; 28.03.2009 в 16:24.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\WINDOWS\stnetlib.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_DeleteSvc('sysdrv32');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    готово
    Последний раз редактировалось tranq; 28.03.2009 в 18:05.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, Сервис, Менеджер Active Setup, найдите

    Код:
     C:\WINDOWS\stnetlib.exe
    Удалите и повторите лог...

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    готово, в обоих логах вроде норм... в прошлый раз сорри - первый не посмотрел
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    файл не добавился (
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    Очень бы хотелось увидеть все таки скрытые файлы и че-нить напечатать с компа ) плиз кто че придумает - писать

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true); 
    end.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    27.03.2009
    Адрес
    Москва, Россия
    Сообщений
    11
    Вес репутации
    32
    Видю, за что большое спасибо, но пока не печатаю )

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Попробуйте переставить драйвера для принтера.
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\stnetlib.exe - Trojan.Win32.Buzus.asfv ( BitDefender: Trojan.Delf.Inject.Z )


  • Уважаемый(ая) tranq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянное обращение к дисководу
      От Numster в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.08.2011, 05:57
    2. Постоянное обращение к HDD!
      От dragon772 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.12.2009, 18:37
    3. Постоянное обращение к дисководу
      От Максуд в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.09.2009, 18:38
    4. постоянное обращение к винту
      От Stepanyuk в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 26.07.2009, 16:36
    5. Постоянное обращение к дисководу
      От PEPPER в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.06.2009, 13:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00984 seconds with 17 queries