Показано с 1 по 12 из 12.

Подозрительный файл cdrom.sys (заявка № 90542)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    7
    Вес репутации
    27

    Exclamation Подозрительный файл cdrom.sys

    Операционная система WinXP SP3 Ru, антивирус Eset Nod32 v4.
    Nod32 ругался на то, что файл cdrom.sys из папок c:/windows/system32/drivers и .../dllcache пытается получить доступ к какому-либо процессу.
    Сравнивал эти файлы в настоящей директории и в бекапе - размер разный.
    При попытке удалить и вставить из бекапа этот файл автоматом заменяется на прежний. CureIt и Nod32 ничего не находят. Вот прошу помощи чтоб до конца очистить комп.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     QuarantineFile('c:\d\s\i19\STacSV.exe','');
     QuarantineFile('mkxmqvxd.dll','');
     DeleteFile('mkxmqvxd.dll');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    7
    Вес репутации
    27
    Прикрепляю файлы от Rsit

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Повторите логи АВЗ

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    7
    Вес репутации
    27
    Повторные логи

  7. #6
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    7
    Вес репутации
    27
    Никаких изменений, файл так же прописывается

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Файл cdrom.sys запакуйте в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    7
    Вес репутации
    27
    Файл отправил.
    Файл сохранён как 101028_070649_cdrom_4cc8e8c9d1db5.zip
    Размер файла 34584
    MD5 98bd2220c3f3c46a6fb6b8343ce599d9

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Файл чистый.

  11. #10
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    7
    Вес репутации
    27
    Ну в приципе жалобы от антивируса о том что cdrom.sys пытается получить доступ к др процессу пропали. Но тем не менее при удалении этого файла он сам заного создается, и я вот думаю что это не есть гуд.

    Добавлено через 2 минуты

    Но все равно спс за помощь.
    Последний раз редактировалось Deepushka; 28.10.2010 в 06:53. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Зачем его удалять? Это нормальный, системный файл.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Deepushka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зараженный файл cdrom.sys
      От lazarevk в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.03.2010, 09:31
    2. Подозрительный файл
      От Bare в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.01.2010, 06:04
    3. подозрительный файл
      От kostik-x в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.11.2009, 21:46
    4. Подозрительный sys-файл.
      От Sharhan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.10.2009, 16:26
    5. Подозрительный файл
      От Visitor в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01190 seconds with 16 queries