Привод LG GH-20NS10 портит диски

Rulezzz12 · 22.05.2008, 14:50

Привод LG GH-20NS10 порит балванки! Nero 7.7 записывает 1% после этого появляется надпись "произошел сброс" и "прожиг завершился неудачей"! Так уже канули в лета 6 балванок.

Max · 22.05.2008, 16:47

Rulezzz12
Стандартными средствами записывать пробывали?

Rulezzz12 · 22.05.2008, 17:08

пробовал писать тоталом утилиткой. Одно время время писало, штук 10 записал и началось тоже самое!

Max · 22.05.2008, 17:37

Rulezzz12
Стандартными средствами - значит без утилит и программ....

NoRecces · 13.12.2009, 14:30

Здравствуйте!
На одном из научных (!!!!!!!) сайтов подцепил эту заразу. Перепробовал массу вариантов, ничего не помогает. Kaspersky Virus Removal Tool ничего не видит.
Ниже прилагаю ссылки на плоды трудов AVZ.
Помогите удалить эту заразу.

[virusinfo_cure.zip]http://files.wyw.ru/wyw_file?id=4157081
[virusinfo_files_EMCI.zip]http://files.wyw.ru/wyw_file?id=4157090
[virusinfo_syscheck.zip"]http://files.wyw.ru/wyw_file?id=4157092
[virusinfo_syscure.zip"]http://files.wyw.ru/wyw_file?id=4157095

romul781 · 13.12.2009, 23:40

Mikl71, солидный зоопарк у Вас

здесь http://pchelpforum.ru/f26/t17191/ прочтите и сделайте как написано (скачайте гет2.ехе).
после перезагрузки Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\DOWNLO~1\M4WEBS~1.DLL');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\gvzxnbw.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
 DeleteFile('C:\Documents and Settings\Михаил\Рабочий стол\.\..\drwvas.exe');
 DeleteFile('C:\Documents and Settings\Михаил\svchost.exe');
 DeleteFile('C:\DOCUME~1\1E86~1\LOCALS~1\Temp\EMebDrv.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winui05.sys');
 DeleteFile('C:\Documents and Settings\Михаил\CsimPlayer.exe ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','advap32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','[system]');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\udkvbnus\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
 RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit ',' ',' ');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4CAB0A25-330C-4F90-B17C-10FE9C8BB706}');
 DeleteService('Winui05');
 DeleteService('EMebDrv');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

NoRecces · 14.12.2009, 02:41

спасибо за рекомендации.
Прилагаю требуемый файл.
[virusinfo_syscheck.zip]http://files.wyw.ru/wyw_file?id=4159125
Как результат ?

romul781 · 14.12.2009, 02:53

Цитата:

Сообщение от Mikl71

Как результат ?

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\brastk.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','brastk');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Один из Ваших вирей отключил обновление винды (конкретно CsimPlayer.exe).
для исправления этого прийдется лезть в реестр:

Цитата:

Зловред меняет первую букву S на f и получается
%fystemRoot%\system32\svchost.exe -k netsvcs
что делает запуск службы невозможным.

Исправить это вручную можно так:

1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.

2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS

3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.

4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath, который содержит приведенную выше строку запуска, и исправьте его значение.

5. То же самое проделайте с подразделом
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv

6. Вышеописанные действия следует также произвести во всех ветках
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetnnn\...
(nnn может принимать значения 001, 002,...; обычно их две или три).

после этого перезагрузите комп и все встанет на место

NoRecces · 14.12.2009, 03:32

Огромое спасибо за рекомендации.
Прилагаю файл от AVZ
[virusinfo_syscheck.zip]http://files.wyw.ru/wyw_file?id=4159196[/URL]
Сейчас займусь реестром.

Еще один момент.
Запустил GMER, подозрительных процессов не регистрирует.
Однако есть активный процесс на съемном носителе H:\cgd695fr.exe
AVZ воспринимает его как упаковщик, но под вопросом.
Просвятите пожалуйста, что это может быть.

Пожалуйста, дайте ваши рекомендации относительно антивируса, который бы не допустил подобный зоопарк. У меня был Касперский Сюит, сейчас ESET Smart Security, но судя по всему от них толку мало.

romul781 · 14.12.2009, 03:48

Цитата:

Сообщение от Mikl71

Однако есть активный процесс на съемном носителе H:\cgd695fr.exe

возможно червячок. Вы случайно Др.Веб.кюреит не качали ? у него тоже такое случайное имя.
если это вирь, то проверьте, нет ли на флешке скрытых файлов(через тотал коммандер - проверьте опцию Показывать скрытые файлы): autorun.info и папки Recycler?
для защиты от этого типа вирей можете в авз выполнить скрипт:

Цитата:

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 4);
end.

перезагрузите комп. либо скачайте программку Зоркий глаз - ее задача защитить комп именно от подобного рода вирусов. но сделайте это до того, как подключите флешку к компу!!!
т.к. при подключении флешки к компу, этот род вирусов тут же поселяется на компе.

Цитата:

Сообщение от Mikl71

Пожалуйста, дайте ваши рекомендации относительно антивируса

сколько людей, столько и мнений. на форуме есть подобная тема. выбирайте. наличие антивира не гарантирует 100% отсутствие вирей, увы. так что все уязвимы.

22.05.2008, 14:50	#1 (permalink)
Rulezzz12 Новичок Регистрация: 22.05.2008 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Привод LG GH-20NS10 портит диски Привод LG GH-20NS10 порит балванки! Nero 7.7 записывает 1% после этого появляется надпись "произошел сброс" и "прожиг завершился неудачей"! Так уже канули в лета 6 балванок.

22.05.2008, 16:47	#2 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Rulezzz12 Стандартными средствами записывать пробывали? __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

22.05.2008, 17:37	#4 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Rulezzz12 Стандартными средствами - значит без утилит и программ.... __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

13.12.2009, 14:30	#5 (permalink)
NoRecces Новичок Регистрация: 27.08.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Помогите удалить File downloader Здравствуйте! На одном из научных (!!!!!!!) сайтов подцепил эту заразу. Перепробовал массу вариантов, ничего не помогает. Kaspersky Virus Removal Tool ничего не видит. Ниже прилагаю ссылки на плоды трудов AVZ. Помогите удалить эту заразу. [virusinfo_cure.zip]http://files.wyw.ru/wyw_file?id=4157081 [virusinfo_files_EMCI.zip]http://files.wyw.ru/wyw_file?id=4157090 [virusinfo_syscheck.zip"]http://files.wyw.ru/wyw_file?id=4157092 [virusinfo_syscure.zip"]http://files.wyw.ru/wyw_file?id=4157095

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

22.05.2008, 14:50
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не ленитесь и прочитайте похожие топики, это очень помогает в решении проблем CD привод читает не все диски DVD-привод не пишет диски Привод не видит диски. Привод DVD не видит диски Привод DVD-ROM не считывает диски

22.05.2008, 17:08	#3 (permalink)
Rulezzz12 Новичок Регистрация: 22.05.2008 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	пробовал писать тоталом утилиткой. Одно время время писало, штук 10 записал и началось тоже самое!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.12.2009, 02:41	#7 (permalink)
NoRecces Новичок Регистрация: 27.08.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	спасибо за рекомендации. Прилагаю требуемый файл. [virusinfo_syscheck.zip]http://files.wyw.ru/wyw_file?id=4159125 Как результат ?

14.12.2009, 03:32	#9 (permalink)
NoRecces Новичок Регистрация: 27.08.2008 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Огромое спасибо за рекомендации. Прилагаю файл от AVZ [virusinfo_syscheck.zip]http://files.wyw.ru/wyw_file?id=4159196[/URL] Сейчас займусь реестром. Еще один момент. Запустил GMER, подозрительных процессов не регистрирует. Однако есть активный процесс на съемном носителе H:\cgd695fr.exe AVZ воспринимает его как упаковщик, но под вопросом. Просвятите пожалуйста, что это может быть. Пожалуйста, дайте ваши рекомендации относительно антивируса, который бы не допустил подобный зоопарк. У меня был Касперский Сюит, сейчас ESET Smart Security, но судя по всему от них толку мало.