Показано с 1 по 8 из 8.

Нет доступа к локальным дискам. (заявка № 71929)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    9
    Вес репутации
    29

    Thumbs up Нет доступа к локальным дискам.

    У меня был вирус - отправить смс на номер, помоему 5121. Код разблокирования я нашел на сайте Dr Web. Потом я просканировал всю систему через Avast и нашел вирус user32.exe в папке windows (в моей системе). Также Avast нашел D:\trz8.tmp, D:\windows\system32\trz10.tmp, E:\trz9.tmp - не знаете что это за файлы ?
    При включении системы автоматически открывается папка "Мои документы" и проводник в ней. Через "Мой компьютер" нет доступа к локальным дискам D и E (в D находится моя система (Windows), E - второй раздел диска C - второго Windows). Они стали называться "Сьемный диск" и стали похожи на папки, вместо диска. На D и E можно войти только через total commander или через адресную строку.
    Подскажите что делать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('D:\Program Files\TuneUp Utilities 2006\sdshelex.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe', 'CHQ=G');
     QuarantineFile('IntelIde.sys', 'CHQ=N');
     QuarantineFile('logon.scr', 'CHQ=N');
     QuarantineFile('mnmdd.sys', 'CHQ=N');
     QuarantineFile('spsb.sys', 'CHQ=N');
     QuarantineFile('D:\WINDOWS\System32\Drivers\amaxomb8.SYS', 'CHQ=N');
     QuarantineFile('D:\WINDOWS\System32\Drivers\as2a63m8.SYS', 'CHQ=N');
     QuarantineFile('D:\autorun.inf', 'CHQ=N');
     QuarantineFile('E:\autorun.inf', 'CHQ=N');
     BC_QrFile('D:\Program Files\TuneUp Utilities 2006\sdshelex.dll');
     BC_QrFile('D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe');
     BC_QrFile('D:\WINDOWS\System32\Drivers\amaxomb8.SYS');
     BC_QrFile('D:\WINDOWS\System32\Drivers\as2a63m8.SYS');
     BC_QrFile('D:\autorun.inf');
     BC_QrFile('E:\autorun.inf');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    9
    Вес репутации
    29
    Есть несколько проблем:
    1. Восстановление системы не открывается, пишет " Восстановление системы отключено групповой политикой. Для включения восстановления системы свяжитесь с администратором домена".
    2. alt+ctrl+del - диспетчер задач не работает, пишет " Диспетчер задач отключен администратором".
    3. Локальные диски D и E открылись через "Мой компьютер", но они похожи на папки и написано " Съемный диск".

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\zhdkb.dll','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\mondrv.sys','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     executeRepair(6);
    executeRepair(8);executeRepair(11);executeRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи.
    Если что-то попадет в карантин, то прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    9
    Вес репутации
    29
    "Восстановление системы" и "диспетчер задач" я восстановил через инфо через интернет, а вот желтые папки вместо дисков так и остались. Скажите стоит ли делать скрипт.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Да, стоит, хуже от него не будет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    9
    Вес репутации
    29
    Спасибо, диски похожи на диски, а не на папки.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) jena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нет доступа к локальным дискам
      От Sanchoyzer в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.05.2010, 07:48
    2. как отключить доступ к локальным дискам (C$, D$ ...)
      От andrya в разделе Общая сетевая безопасность
      Ответов: 4
      Последнее сообщение: 05.10.2009, 09:15
    3. Закрыт доступ к локальным дискам.
      От Lavin29 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2009, 13:59
    4. Ответов: 20
      Последнее сообщение: 11.02.2009, 17:40
    5. Нет обычного доступа к локальным дискам
      От Phant0m в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.10.2008, 20:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00289 seconds with 16 queries