-
Junior Member
- Вес репутации
- 58
Выскакивают окна с сообщением "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR4"
При загрузке компьютера выскакивают окна с сообщением "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR4". (Восемь раз подряд, видимо, по числу USB-портов и кардридеров). Проблема возникла после использования чужой флешки. CureIt ничего не обнаружил. Сам я тоже не вижу, где вирус может прятаться. Помогите прибить злодея, пожалуйста. Логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Пожалуйста, обновите базы AVZ и переделайте логи.
-
-
Junior Member
- Вес репутации
- 58
Здравствуйте.
Обновлял же вроде....
Вот еще раз.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system\services.exe','');
QuarantineFile('H:\WINDOWS\msauc.exe','');
QuarantineFile('H:\WINDOWS\system32\drivers\tvnmem.sys','');
DeleteService('pdtgwqjduzej');
DeleteFile('H:\WINDOWS\system32\drivers\tvnmem.sys');
DeleteFile('H:\WINDOWS\msauc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver');
DeleteFile('H:\WINDOWS\system\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Network Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Все сделал. Окна продолжают выпрыгивать. Но теперь уже не только при запуске компьютера, но и в процессе работы.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\Typelib\{431D251C-B43A-47d7-B4F4-07A101B432D6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860A02-4D69-48C1-82D7-EF6B2C609502} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ConnectionServices.ConnectionServices (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ConnectionServices.ConnectionServices.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ConnectionServices (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> No action taken.
Заражённые папки:
h:\program files\connectionservices (Trojan.BHO) -> No action taken.
Заражённые файлы:
h:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
h:\program files\connectionservices\uninstall.exe (Trojan.BHO) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Сделано. Но окна после перезагрузки опять выскочили. Правда, уже не 8 раз, а всего 4, но проблемка осталась.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
А теперь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Увы, все так же. Вдобавок, при загрузке браузера стало выскакивать еще одно окно с загадочным сообщением "Exception Processing Message c0000013 Parameters 75b3bf7c 75b3bf7c".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-