Показано с 1 по 18 из 18.

XP ругается на устройства Volume (заявка № 87659)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51

    Exclamation XP ругается на устройства Volume

    Песня старая, здесь уже писали. Не монтирует флешки,
    ругается на мышку. Что-то типа "windows не удаётся загрузить программу для установки volume"
    Windows XP SP3 Home
    Samsung X11 CV03

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Логи

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
       if FileExists ('%windir%\system32\sfcfiles.dll') then
       begin
        if CheckFile('%windir%\system32\sfcfiles.dll')=3 then
           begin
             QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
             QuarantineFile('%windir%\system32\sfcfiles.dll','');
             QuarantineFile('%windir%\system32\mssfc.dll','');
             DeleteFile('%windir%\system32\drivers\sfc.sys');
             DeleteFile('%windir%\system32\mssfc.dll');
             AddToLog('%windir%\system32\sfcfiles.dll прошел по базе безопасных');
           end
          else
           begin
             AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных');
             QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
             QuarantineFile('%windir%\system32\sfcfiles.dll','');
             QuarantineFile('%windir%\system32\mssfc.dll','');
             DeleteFile('%windir%\system32\drivers\sfc.sys');
             DeleteFile('%windir%\system32\mssfc.dll');
             RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
             if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
               begin
                if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
                  begin
                   CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
                   AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
                  end
                 else
                  begin
                   AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
                   SaveLog('sfcfiles.log');
                   if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
                     begin
                      if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
                        begin
                         CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
                         AddToLog('Замена sfcfiles.dll успешно произведена из i386');
                        end
                       else
                        begin
                         AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
                        end;
                     end
                    else
                     begin
                      AddToLog('Файл sfcfiles.dll отсутствует в i386');
                     end;
                  end;
               end
              else
               begin
                AddToLog('Файл sfcfiles.dll отсутствует в кеше');
                if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
                  begin
                   if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
                     begin
                      CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
                      AddToLog('Замена sfcfiles.dll успешно произведена из i386');
                     end
                   else
                    begin
                      AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
                    end;
                  end
                 else
                  begin
                   AddToLog('Файл sfcfiles.dll отсутствует в i386');
                  end;
               end;
             DeleteFile('%windir%\system32\sfcfiles.bak');
           end;
       end
      else
       begin
         AddToLog('файл sfcfiles.dll отсутствует в  %windir%\system32\');
         QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
         QuarantineFile('%windir%\system32\mssfc.dll','');
         DeleteFile('%windir%\system32\drivers\sfc.sys');
         DeleteFile('%windir%\system32\mssfc.dll');
         if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
           begin
            if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
              begin
               CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
               AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
              end
             else
              begin
               AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
               SaveLog('sfcfiles.log');
               if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
                 begin
                  if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
                    begin
                     CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
                     AddToLog('Замена sfcfiles.dll успешно произведена из i386');
                    end
                   else
                    begin
                     AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
                    end;
                 end
                else
                 begin
                  AddToLog('Файл sfcfiles.dll отсутствует в i386');
                 end;
              end;
           end
          else
           begin
            AddToLog('Файл sfcfiles.dll отсутствует в кеше');
            SaveLog('sfcfiles.log');
            if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
              begin
               if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
                 begin
                  CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
                  AddToLog('Замена sfcfiles.dll успешно произведена из i386');
                 end
               else
                begin
                  AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
                end;
              end
             else
              begin
               AddToLog('Файл sfcfiles.dll отсутствует в i386');
              end;
           end;
         DeleteFile('%windir%\system32\sfcfiles.bak');
       end;
     SaveLog('sfcfiles.log');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteFile('%windir%\System32\sfcfiles.bak');
     BC_DeleteSvc('sfc');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - файл sfcfiles.log прикрепите к сообщению
    - Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Заразы в логах не видно.

    1. Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(19);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Компьютер перезагрузится.

    Если не поможет, то:

    2. Запустите окно командной строки (cmd.exe), введите команду:
    sfc /scannow
    и нажмите Enter.
    Потребуется установочный диск вашей версии Windows.

    3. Если п.2 тоже не поможет (или пожалуй даже вместо него) я бы попробовал переустановку системы поверх вашей, в режиме обновления.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    2 polword
    Выполняется скрипт.
    Пока могу только отметить, что я не нашел проводником упомянутые в скрипте файлы.
    Плюс через Панель управление -> Администрирование -> Управление компьютером мне удается подключить диск (переносной винт, флешку), потом прямо там можно правой кнопкой кликнут и выбрать Проводник для просмотра. Но в проводнике его не видно все равно...
    Скоро выложу скрипты.

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Вываливается с ошибкой
    Решено - это было из-за неотключенных средств защиты
    Последний раз редактировалось ntauth; 11.09.2010 в 19:51.

  8. #7
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Забыл отключить Avast и COMODO...
    Отключил.
    Повторил.
    Лог в студию:

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    2 Bratez.
    1. Пока не пробовал.
    2. Не работает.
    3. Систему переставлять не вариант - старый комп, куча настроек. Система легальная, обновленная.

    Добавлено через 9 минут

    Все это не помогло.
    Те же ошибки.
    Последний раз редактировалось ntauth; 11.09.2010 в 19:49. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Растерян, не знаю, как дальше быть.
    Помогите, пожалуйста.
    Логи после повторной проверки:

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Какие ошибки остались?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Извините за поздний ответ.

    Итак, вылазит сообщение приподключении USB aktitr и внешнего USB винта.

    Попробовал подключить диктофон Sony (работает как флешка, FAT файловая система) - сообщение появилось, флешка примонтировалась, в Проводнике видна.

    А винт - не монтируется. На других компах с винтом проблем нет.
    Винт собирал сам из корпуса и винта для ноутбука. (Третий винт так собрал).

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Скриншоты.
    Видно, что винт Otilko не примонтирован.
    Если руками монтировать - в проводнике не видно.
    Far видит.

  14. #13
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Заранее благодарен за помощь

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Просто пишу, чтобы сказать, что проблма осталась в моем случае.
    Ругается на некоторые флешки, не на все.
    На диктофон (определяется как флешка) то ругается, то нет.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от Bratez Посмотреть сообщение

    2. Запустите окно командной строки (cmd.exe), введите команду:
    sfc /scannow
    и нажмите Enter.
    Потребуется установочный диск вашей версии Windows.

    3. Если п.2 тоже не поможет (или пожалуй даже вместо него) я бы попробовал переустановку системы поверх вашей, в режиме обновления.
    вот это делали?

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Первое не работает.

    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\>sfc /scannow
    Защита файлов Windows не смогла запустить сканирование защищенных системных файл
    ов.

    Код ошибки: 0x000006ba [Сервер RPC недоступен.
    ].


    Второе я считаю слишком опасным, поскольку у меня старая система,
    давно настроенная на много разных задач. Я беспокоюсь, что перестановка может нарушить что-нибудь и я получу больше проблем, чем имею... У меня доведенная до Microsoft Update легальная Windows XP SP3 Home.

  18. #17
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    41
    Вес репутации
    51
    Интересный побочный эффект.
    Пропла из Windows System 32 файл sfcfiles.dll.
    Нашелся в папке ServicePackFiles.
    Пока я его не скопировал в system 32 не открывалась в Панели Управления
    папочка "Язык и региональные стандарты"

    Добавлено через 50 минут

    Вот у меня вопрос, ответьте, пожалуйста, если не так затруднительно...
    Отключается восстановление системы по инструкциям.
    Его потом надо включать?
    Может если бы я включил, не было бы таких косяков?
    Последний раз редактировалось ntauth; 04.10.2010 в 13:03. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от ntauth Посмотреть сообщение
    Его потом надо включать?
    включите

  • Уважаемый(ая) ntauth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00580 seconds with 19 queries