Ошибка: В устройстве нет диска. Вставьте диск... - Страница 2

SkylineLuxx · 10.10.2016, 13:43

У меня видюха GeForce GTX 660Ti, какие файлы оставить? чет не допер..

safety · 10.10.2016, 14:05

Цитата:

Сообщение от SkylineLuxx

Образ автозапуска.

+
добавьте в архиве рег-файл этого ключа из реестра.

Цитата:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks

судя по образу, у вас еще и проблема с периодическим открытием сайта KB-RIBAKI.ORG

safety · 10.10.2016, 14:26

по nvidia:
файлы вообщем то с цифровой от nvidia

Полное имя C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\DOWNLOADER.NODE
Имя файла DOWNLOADER.NODE
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL

www.virustotal.com 2016-10-05
- Файл был чист на момент проверки.

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL
File_Id 57ED4D4F2AF000
Linker 14.0
Размер 2801208 байт
Создан 09.10.2016 в 10:08:00
Изменен 30.09.2016 в 00:20:53

TimeStamp 29.09.2016 в 17:20:15
EntryPoint +
OS Version 6.0
Subsystem Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL +
IMAGE_FILE_EXECUTABLE_IMAGE +
Оригинальное имя DOWNLOADER.NODE
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано NVIDIA Corporation

Доп. информация на момент обновления списка
SHA1 E54DAF498A169DC03EADD2A91DD97D9C8AA7C45D
MD5 794336AD53E3061F0E7216D6D6E6DF55

Процессы на момент обновления списка
Процесс C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\NVIDIA WEB HELPER.EXE

prima · 10.10.2016, 14:39

А я бы зашёл через autorun от Руссиновича и посмотрел вручную эти ключи.
Не исключено, что к ним просто добавлены параметры командной строки.

safety · 10.10.2016, 16:41

Цитата:

Сообщение от prima

А я бы зашёл через autorun от Руссиновича и посмотрел вручную эти ключи.
Не исключено, что к ним просто добавлены параметры командной строки.

ключи вообщем то известны, если вы об этих ключах. Но не помешает полная инфо о ключе из реестра.

Цитата:

Полное имя EXPLORER.EXE HTTP://KB-RIBAKI.ORG
Имя файла EXPLORER.EXE HTTP://KB-RIBAKI.ORG
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
KB-RIBAKI.ORG ( ~ KB-RIBAKI.ORG)(1) OR ( ~ REG ADD)(1) [auto (0)]

Сохраненная информация на момент создания образа
Статус в автозапуске

Доп. информация на момент обновления списка
CmdLine /C REG ADD HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN /F /V ALEXXSKY /T REG_SZ /D "EXPLORER.EXE HTTP://KB-RIBAKI.ORG"

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{238769 D3-BE34-4CF8-8803-31EF4355C945}\Actions
Actions "cmd.exe" /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /f /v AlexxSky /t REG_SZ /d "explorer.exe http://kb-ribaki.org"

Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{238769D 3-BE34-4CF8-8803-31EF4355C945}\

Ссылка C:\WINDOWS\SYSTEM32\TASKS\ALEXXSKY

prima · 10.10.2016, 16:50

Я примерно о том же, а ссылка на веб-сайт в эксплорере не разъясняет поиска локального диска и не связана с NVidia. В AUTORUNS я бы поискал именно по слову NVidia.

safety · 10.10.2016, 17:15

дойдет дело и до Nvidia (с ribaki это не связано), а пока надо решить проблему с запуском из задач вредоносного сайта.

prima · 10.10.2016, 17:19

Сложный вопрос. Ссылка на вирусный сайт может быть вторичным следствием вредоноса в ехе-шнике.

SkylineLuxx · 10.10.2016, 17:24

Цитата:

Сообщение от safety

добавьте в архиве рег-файл этого ключа из реестра.

Как это делается..?
Из всего вами вышесказанного что еще нужно сделать? Х_х

safety · 10.10.2016, 17:27

пока что эта связь не просматривается.

Есть задача, которая запускается из TASKS и из TaskCache, которая восстанавливает в реестре ключ запуска рекламного (или вредоносного сайта)

Цитата:

"cmd.exe" /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /f /v AlexxSky /t REG_SZ /d "explorer.exe http://kb-ribaki.org"

10.10.2016, 13:43	#11 (permalink)
SkylineLuxx Member Регистрация: 21.10.2012 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 201	У меня видюха GeForce GTX 660Ti, какие файлы оставить? чет не допер..

10.10.2016, 13:43
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Схожие темы можно найти через поиск, но я помогу вам и вышлю их сюда В устройстве нет диска вставьте диск в устройство В устройстве нет диска вставьте диск в устройство

10.10.2016, 14:26	#13 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	по nvidia: файлы вообщем то с цифровой от nvidia Полное имя C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\DOWNLOADER.NODE Имя файла DOWNLOADER.NODE Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL www.virustotal.com 2016-10-05 - Файл был чист на момент проверки. Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL File_Id 57ED4D4F2AF000 Linker 14.0 Размер 2801208 байт Создан 09.10.2016 в 10:08:00 Изменен 30.09.2016 в 00:20:53 TimeStamp 29.09.2016 в 17:20:15 EntryPoint + OS Version 6.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL + IMAGE_FILE_EXECUTABLE_IMAGE + Оригинальное имя DOWNLOADER.NODE Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано NVIDIA Corporation Доп. информация на момент обновления списка SHA1 E54DAF498A169DC03EADD2A91DD97D9C8AA7C45D MD5 794336AD53E3061F0E7216D6D6E6DF55 Процессы на момент обновления списка Процесс C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\NVIDIA WEB HELPER.EXE

10.10.2016, 14:39	#14 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	А я бы зашёл через autorun от Руссиновича и посмотрел вручную эти ключи. Не исключено, что к ним просто добавлены параметры командной строки.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.10.2016, 16:50	#16 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Я примерно о том же, а ссылка на веб-сайт в эксплорере не разъясняет поиска локального диска и не связана с NVidia. В AUTORUNS я бы поискал именно по слову NVidia.

10.10.2016, 17:15	#17 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	дойдет дело и до Nvidia (с ribaki это не связано), а пока надо решить проблему с запуском из задач вредоносного сайта.

10.10.2016, 17:19	#18 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Сложный вопрос. Ссылка на вирусный сайт может быть вторичным следствием вредоноса в ехе-шнике.