-
Junior Member
- Вес репутации
- 56
Под Windows не работает привод...
Всем привет.
Проблема в следующем. Поставил для пробы антивирус Zillya! (Чур не смеяться). В один прекрасный день он начал ругаться на вирусы. Я не долго думая скачал Dr. Web CureIt!, проверил систему, вылечил всё что нашла прога. На этом дело не кончилось, троянские программы вновь откуда-то появились (скорее всего потужный антивирус пропустил). В безопасно режиме сканировал AVPTool, "Враг" пал, но теперь ни физический привод ни виртуальный работать не хотят. Мастер установки говорит, что оборудование установить не удалось, тут же его детектит и опять установить не удалось... Сначала подумал ASUS DVD-ROM "Приказал долго жить", но как оказалось в BIOS и DOS функционирует нормально! Вот собственно по этому и решил обратится за помощью...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'Default user')
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
SetServiceStart('unpr', 4);
StopService('unpr');
DeleteService('unpr');
DeleteService('WMPNetworkSvcNetDDE');
QuarantineFile('C:\WINDOWS\system32\B.tmp','');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ZFMSYS.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\unpr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\unpr.sys');
DeleteFile('C:\WINDOWS\system32\B.tmp');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('unpr');
BC_DeleteSvc('WMPNetworkSvcNetDDE');
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
Всё вроде правильно выполнил. Файл карантина отправил... Сейчас ещё логи новые пере залью
Ждём дальнейших указаний! 
Последний раз редактировалось DRAp; 19.12.2009 в 10:51.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Уж хотел вас отпустить, но есть одно но AVZ запускали с правами администратора? При сканировании выгружали загадочное ПО по имени Зиля и все остальные защитные программы?
сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 56
При выполнении скрипта "Лечение карантина и сбор информации... " Всё перечисленное выгружал.
-
Junior Member
- Вес репутации
- 56
Удалил "чудо" программу Зилля и привод заработал!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b.tmp - Trojan.Win32.Sasfis.xrj ( DrWEB: BackDoor.IRC.Nite.26, BitDefender: Backdoor.IRC.ZGQ )
-
