В файловых менеджерах диски присутствуют, ошибок в диспетчере оборудования нет. При попытке открыть диск - сообщение "Нет доступа к <имя_диска>:\. Отказано в доступе".
В файловых менеджерах диски присутствуют, ошибок в диспетчере оборудования нет. При попытке открыть диск - сообщение "Нет доступа к <имя_диска>:\. Отказано в доступе".
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('cctrlu0'); StopService('cctrl'); QuarantineFile('D:\WINDOWS\System32\drivers\cctrl.sys',''); DeleteFile('D:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('D:\WINDOWS\system32\drivers\cctrlu.sys'); DeleteFile('D:\WINDOWS\System32\drivers\cctrl.sys'); DeleteService('cctrlu0'); DeleteService('cctrl'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('cctrl'); BC_DeleteSvc('cctrlu0'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо :-) Отвалились порты USB, звук, видео и сетевая карта :-) Пишу с другого компа. Какие теперь действия мне порекомендуете?
Я бы с удовольствием, но сеть недоступна, CD-ROM и флешка не работают. Как предлагаете установить драйвера?
CD-ROM не работает.
Добавлено через 2 минуты
Я могу каким-либо образом восстановить файлы, перемещенные/удаленные скриптом?
Добавлено через 5 минут
AVZ я, допустим, запущу без мыши (она тоже не работает). До карантина я добрался, но .sys файлов там не нашел. Впрочем, не нашел и возможности выбрать файлы из списка без мыши.
Что делать то?
Последний раз редактировалось .jay; 31.03.2009 в 15:01. Причина: Добавлено
СД не работал, ага. Как из карантина достать эти файлы без мыши подскажите плиз.
Добавлено через 3 минуты
На файловые вирусы я проверял, как написано в правилах - перед тем, как запустить первую проверку Касперским.
Последний раз редактировалось .jay; 31.03.2009 в 15:11. Причина: Добавлено
Клавиатурой... Другой идеи у меня нет.Клавиатура вместо мыши.
Если мышка сломалась, или вы предпочитаете вообще ей не пользоваться, можно управлять указателем с клавиатуры. Для этого зайдите в "Панель управления * Специальные возможности * Мышь" и включите опцию "Управление с клавиатуры". Затем можно нажать кнопку "Настройка" и поэкспериментировать с различными настройками этого режима.
Rene-gad, в карантине будет только один файл. А удалено три драйвера и записи о них в реестре.
Я нашел причину проблем с USB - это программа FileControl. Все удаленные драйверы относятся именно к ней. Сейчас поищу, как ее корректно удалить.
Добавлено через 1 минуту
.jay, это был офисный комп?
Есть вероятность. что это ваш админ развлекается, устанавливая на подконтрольные компы эту программу.
Добавлено через 1 минуту
.jay, попробуйте удалить FileControl, воспользовавшись вот этим советом на официальном форуме этой программы. После этого можно удалить остатки программы через "Панель управления" -> "Установка/удаление программ"
Последний раз редактировалось DVi; 31.03.2009 в 15:27. Причина: Добавлено
Да, похоже что именно так и есть. Спасибо большое! Отсалось понять, как восстановить первоначальное состояние системы :-)
http://forum.oszone.net/archive/index.php/t-130799.html - посмотри вот здесь.
ПОМОГИТЕ!!! ЛЮДИ!!! НЕ ЧИТАЮТСЯ ФЛЭШКИ И ДИСКИ. А Я УДАЛИЛ ПРОГУ! (http://www.filecontrol.ru/forum/inde...915&topic=69.0)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, завтра попытаюсь. Руки... я давно об этом думаю :-)
jay, не надо восстанавливать файл из карантина - он все равно не подхватится системой. Нужно удалять программу FileControl ее официальными методами. Ссылку давал я и PavelA: http://www.filecontrol.ru/forum/inde...915&topic=69.0
Кратко:
1.
2. После этого перегрузить комп.пуск -> выполнить -> "C:\Program File\FileControl\InstallClientCmd.exe" -u -> ENTER
3. После этого все USB должны заработать.
4. после этого программу FileControl можно удалять через "Панель управления" -> "Установка и удаление программ"
У меня было подозрение на FileControl, поэтому я уже искал эту папку - ее нет. В установке и удалении ее тоже нет. Наверное он криво ее снес. Если я добуду InstallClientCmd.exe -запущу его с дискеты.
Уважаемый(ая) .jay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.