-
Junior Member
- Вес репутации
- 54
Не запускается проверка диска, не монтируются образы с этого диска.
Здравствуйте!
Итак, сегодня перестали монтироваться двд (сд монтируются) образы с одного из (физических) дисков. Т.е. копирую на другой диск - все в порядке.
Проверка диска не запускается. Так же несколько раз программы завершались с ошибками, либо не запускались вовсе.
CureIt в безопасном режиме не нашел ничего, Avira весь день молчала. Логи avz и hijackthis приложил. Сразу скажу, что эти два файла в system32 и в drivers я найти не смог.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkynkdasmlk');
DeleteService('scncap');
DeleteService('motmodem');
DeleteService('ntportio');
DeleteService('GPU-Z');
DeleteService('cpuz130');
QuarantineFile('\systemroot\system32\drivers\gasfkyrjikbqvd.sys','');
DeleteFile('\systemroot\system32\drivers\gasfkyrjikbqvd.sys');
DeleteFile('\\?\globalroot\systemroot\system32\gasfkyyvkkcuck.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\H+BEDV AntiVir','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NuTCRACKER 4','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Protexis Licensing Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\.NETFramework\Performance','Library');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Все починилось, карантин отправил.
Спасибо!
И все же, что это было? Вроде бы слежу за безопасностью
-
Это был руткит.
Очистите карантин AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gasfkyrjikbqvd.sys - Packed.Win32.TDSS.z
-