Показано с 1 по 19 из 19.

Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe (заявка № 53996)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54

    Thumbs down Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe

    Лечил я эти вирусы по "рецептам" этого форума (Они убили ESET! Ублюдки!) - и не долечился. Всё уже ок, НО после вирусов не работает DVD+-RW дисковод (кстати, это ноутбук).

    Вот сообщение "Диспетчера устройств":

    HL-DT-ST DVD+-RW GSA-T21N

    Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)
    Логи прилагаю. DeviceList - этосписок устройств\драйверов системы, собранных Unknown Device Identifier.
    Вложения Вложения
    Последний раз редактировалось Visual Basic 6.0; 04.09.2009 в 21:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Вот DeviceList
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В порядке полного бреда - удалить инвалида в диспетчере устройств и перезагрузиться. Думаю, что хуже не станет.

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54

    Я не настолько неосведомленный в компьютерах!

    Не помогло - я делал это и раньше.

    Вирус опять обьявился в форме драйрера sp??.sys (spyr.sys я уже уничтожил, вместо него появился spuj.sys или какое-то похожее название). Вот сейчас когда я пишу это сообщение то AVZ никакой sp??.sys не находит, но завтра может найти... Путаница какая-то.

    И что делать?

    Жду ответа, т.к. дисковод перестал работать (появился вирус) где-то летом (ноутбук был не у меня, и я заметил неладное только 30 августа). А мне он нужен. Даже не спрашиваю, кому может быть не нужен DVD+-RW дисковод.

    added

    Ах, да... Доктор Веб КьюрИт нашел почти во всех исполняемых файлах Win32.Sector.17
    Последний раз редактировалось Visual Basic 6.0; 07.09.2009 в 19:47. Причина: Win32.Sector.17

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Visual Basic 6.0 Посмотреть сообщение
    Вирус опять обьявился в форме драйрера sp??.sys (spyr.sys я уже уничтожил, вместо него появился spuj.sys или какое-то похожее название).
    У вас Алкоголь или Daemon Tools на машине стояли? Сборка системы какая - честная или Зверь?

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Лицензионная
    Алкаш и демон стояли, но не могу удалить демон (алкаша нету давно)

    Вирус деинсталяторы попортил

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Понятно. sp??.sys - это фантомный драйвер Демона. Дитёнок от sptd.sys.

    Цитата Сообщение от Visual Basic 6.0 Посмотреть сообщение
    Доктор Веб КьюрИт нашел почти во всех исполняемых файлах Win32.Sector.17
    Значит, он у вас живее всех живых. Выполняйте. Пока не изгоните так, чтобы следов не находилось вообще, что-либо ещё делать смысла нет, гад опять всё поломает.
    Последний раз редактировалось pig; 07.09.2009 в 20:04. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    LiveCD?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да, это оптимальный вариант.

  11. #10
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Глава 1. Соблюдение инструкций.

    Полностью удалил Демона в месте с sptd - не работает с той же ошибкой №19:

    HL-DT-ST DVD+-RW GSA-T21N

    Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)
    Удалял в реестре всё что содержит HL-DT-ST - не помогло.

    Глава 2. Наша песня хороша, начинай сначала ИЛИ новые вирусы\неполадки\симптомы.

    InCD пишет ошибку (вроде я отключил его драйвер, уже и не помню, это не сущесвенно), svchost при загрузке компьютера умирает (сейчас когда я включил то он не умер) с следующими симптомами - прозрачная зависшая панель задач, НО работающий рабочий стол (!!!) т.е. выделение и перемещение ярлыков работает. Ничего не запускаеться в т.ч. диспетчер задач. Перезагружаю вручную.

    И самое главное. Появилось окошко ВинЛогона гдето на 1 с, потом инф. окно с квадратиками (видимо, не та кодировка), ок, логон. Далее svchost либо умирает либо работает далее. Окошко всегда есть, смерть svchostа - не всегда.

    ---------------------------
    InCD
    ---------------------------
    Вспомогательная услуга InCD существует, но не может быть запущена. Запуск InCD невозможен.
    ---------------------------
    ОК
    ---------------------------
    Описание ошибки свцхоста:
    szAppName : svchost.exe szAppVer : 5.1.2600.5512 szModName : ntdll.dll
    szModVer : 5.1.2600.5755 offset : 0001b21a
    Также к ошибке прикреплены следующие файлы. Прислать?

    C:\DOCUME~1\1\LOCALS~1\Temp\WER6126.dir00\svchost. exe.mdmp
    C:\DOCUME~1\1\LOCALS~1\Temp\WER6126.dir00\appcompa t.txt

    Все события Главы 2 начались после закачки (не мной, моей сестрой) двух файлов. Их тоже прислать?

    Логи авз?
    Сканировать лайвсиди?

  12. #11
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    UP!

  13. #12
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Тема умерла?

  14. #13
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Up!!!

  15. #14
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Ув. господа хелперы! Вопрос: когда мне ответят? Без дисковода ооочеь плохо...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если не отвечают, значит не знают что сказать.
    Несите NB в сервис...

  17. #16
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    0_o хорошо... С этой проблемой от вас (вирусинфо.инфовцев) толку мало, буду просить помощи на других форумах. Но тему желательно не закрывать.

    З.Ы. С другими вирусами вы - на 90% справляетесь! Так ддержать! Очень хороший сайт!

    Все равно спасибо!

  18. #17
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    - КРАСНАЯ ТРЕВОГА!!! КРАСНАЯ ТРЕВОГА!!!
    - Шо, апять?
    - А5...
    - Why me? ='(

    На ноуте есть встроеный картридер. Вставил каротчку с цифорвика - опа! о5 Салити!

    .exe: http://www.virustotal.com/ru/analisi...5ae-1253793569

    .pif: http://www.virustotal.com/ru/analisi...351-1253793547

    autorun.inf: http://www.virustotal.com/ru/analisi...366-1253793523

    Архив 3-в-1: http://virusscan.jotti.org/ru/scanre...eff38aa093a8b5

    Логи и карантин прилагаю.
    Последний раз редактировалось AndreyKa; 24.09.2009 в 16:15. Причина: убрал карантин

  19. #18
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Вот... Опять эти сообщения при ВинЛогоне:
    [/URL]

    И еще... Случайно попал сюда: http://support.euro.dell.com/support...BAD&l=ru&s=gen вариант с ФиксИт помог - дисковод работает. А с карточкой уже всё ясно - не буду морочить вам голову. НО Глава 2 сообщения №10 (вторая половина - svchost) все еще есть.
    Последний раз редактировалось Visual Basic 6.0; 28.09.2009 в 00:12.

  20. #19
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Ивано-Франковск, Украина
    Сообщений
    15
    Вес репутации
    54
    Проблемы в сообщениях №1, №4, №6, №10 часть 1, №17 решены. Иногда умирает свцхост, реже - сообщения при винлогоне. Появилась новая трабла - не работают сьемные ЗУ (флэшки, компакт-диски и т.д.). Пишет, что нет доступа. Посмотреть в групповые политики не могу, т.к. у меня Windows XP Home Edition.

  • Уважаемый(ая) Visual Basic 6.0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После заражения virus.win32.sality.t
      От Olegggg в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 27.02.2012, 21:57
    2. После вирусов Net-Worm.Win32.Kido.ir и Virus.Win32.Sality.aa.
      От StepIn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.02.2010, 16:36
    3. Trojan-Downloader.Win32.Agent.ahoe
      От Radow в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.05.2009, 23:25
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf
      От Семён в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 16.01.2008, 16:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00209 seconds with 20 queries