Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Компьютерное железо (http://www.tehnari.ru/f15/)
-   -   Привод LG GH-20NS10 портит диски (http://www.tehnari.ru/f15/t11624/)

Rulezzz12 22.05.2008 14:50
Привод LG GH-20NS10 портит диски
 
Привод LG GH-20NS10 порит балванки! Nero 7.7 записывает 1% после этого появляется надпись "произошел сброс" и "прожиг завершился неудачей"! Так уже канули в лета 6 балванок.

Max 22.05.2008 16:47
Rulezzz12
Стандартными средствами записывать пробывали?

Rulezzz12 22.05.2008 17:08
пробовал писать тоталом утилиткой. Одно время время писало, штук 10 записал и началось тоже самое!

Max 22.05.2008 17:37
Rulezzz12
Стандартными средствами - значит без утилит и программ....

NoRecces 13.12.2009 14:30
Помогите удалить File downloader
 
Здравствуйте!
На одном из научных (!!!!!!!) сайтов подцепил эту заразу. Перепробовал массу вариантов, ничего не помогает. Kaspersky Virus Removal Tool ничего не видит.
Ниже прилагаю ссылки на плоды трудов AVZ.
Помогите удалить эту заразу.

[virusinfo_cure.zip]http://files.wyw.ru/wyw_file?id=4157081
[virusinfo_files_EMCI.zip]http://files.wyw.ru/wyw_file?id=4157090
[virusinfo_syscheck.zip"]http://files.wyw.ru/wyw_file?id=4157092
[virusinfo_syscure.zip"]http://files.wyw.ru/wyw_file?id=4157095

romul781 13.12.2009 23:40
Mikl71, солидный зоопарк у Вас :D
здесь http://pchelpforum.ru/f26/t17191/ прочтите и сделайте как написано (скачайте гет2.ехе).
после перезагрузки Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\DOWNLO~1\M4WEBS~1.DLL');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\gvzxnbw.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
 DeleteFile('C:\Documents and Settings\Михаил\Рабочий стол\.\..\drwvas.exe');
 DeleteFile('C:\Documents and Settings\Михаил\svchost.exe');
 DeleteFile('C:\DOCUME~1\1E86~1\LOCALS~1\Temp\EMebDrv.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winui05.sys');
 DeleteFile('C:\Documents and Settings\Михаил\CsimPlayer.exe ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','advap32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','[system]');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\udkvbnus\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
 RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit ',' ',' ');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4CAB0A25-330C-4F90-B17C-10FE9C8BB706}');
 DeleteService('Winui05');
 DeleteService('EMebDrv');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

NoRecces 14.12.2009 02:41
спасибо за рекомендации.
Прилагаю требуемый файл.
[virusinfo_syscheck.zip]http://files.wyw.ru/wyw_file?id=4159125
Как результат ?

romul781 14.12.2009 02:53
Цитата:
Сообщение от Mikl71 (Сообщение 131315)
Как результат ?
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\brastk.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','brastk');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Один из Ваших вирей отключил обновление винды (конкретно CsimPlayer.exe).
для исправления этого прийдется лезть в реестр:
Цитата:
Зловред меняет первую букву S на f и получается
%fystemRoot%\system32\svchost.exe -k netsvcs
что делает запуск службы невозможным.

Исправить это вручную можно так:

1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.

2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS

3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.

4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath, который содержит приведенную выше строку запуска, и исправьте его значение.

5. То же самое проделайте с подразделом
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv

6. Вышеописанные действия следует также произвести во всех ветках
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetnnn\...
(nnn может принимать значения 001, 002,...; обычно их две или три).
после этого перезагрузите комп и все встанет на место

NoRecces 14.12.2009 03:32
Огромое спасибо за рекомендации.
Прилагаю файл от AVZ
[virusinfo_syscheck.zip]http://files.wyw.ru/wyw_file?id=4159196[/URL]
Сейчас займусь реестром.

Еще один момент.
Запустил GMER, подозрительных процессов не регистрирует.
Однако есть активный процесс на съемном носителе H:\cgd695fr.exe
AVZ воспринимает его как упаковщик, но под вопросом.
Просвятите пожалуйста, что это может быть.

Пожалуйста, дайте ваши рекомендации относительно антивируса, который бы не допустил подобный зоопарк. У меня был Касперский Сюит, сейчас ESET Smart Security, но судя по всему от них толку мало.

romul781 14.12.2009 03:48
Цитата:
Сообщение от Mikl71 (Сообщение 131328)
Однако есть активный процесс на съемном носителе H:\cgd695fr.exe
возможно червячок. Вы случайно Др.Веб.кюреит не качали ? у него тоже такое случайное имя.
если это вирь, то проверьте, нет ли на флешке скрытых файлов(через тотал коммандер - проверьте опцию Показывать скрытые файлы): autorun.info и папки Recycler?
для защиты от этого типа вирей можете в авз выполнить скрипт:
Цитата:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 4);
end.
перезагрузите комп. либо скачайте программку Зоркий глаз - ее задача защитить комп именно от подобного рода вирусов. но сделайте это до того, как подключите флешку к компу!!!
т.к. при подключении флешки к компу, этот род вирусов тут же поселяется на компе.
Цитата:
Сообщение от Mikl71 (Сообщение 131328)
Пожалуйста, дайте ваши рекомендации относительно антивируса
сколько людей, столько и мнений. на форуме есть подобная тема. выбирайте. наличие антивира не гарантирует 100% отсутствие вирей, увы. так что все уязвимы.


Часовой пояс GMT +4, время: 07:00.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.