Решена не открывает локальные диски

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Bupkka, 30 авг 2010.

Статус темы:
Закрыта.
  1. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    [​IMG]
    пишет hello world :D
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Подготовьте логи для полной проверки.
     
  3. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    перезагрузился.... а дальше что сделать непонял ; (
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    2 пользователям это понравилось.
  5. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    диски не открываются, avz добавила файл на карантин который появляется при открытие дисков...вот логи http://rghost.ru/2483868 ...

    Добавлено через 1 минуту 52 секунды
    в общем не открываются диски
     
    Последнее редактирование: 30 авг 2010
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('amsint32', 4);
     QuarantineFile('D:\Documents and Settings\User\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\mrqjtk.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\dtcdrom.sys','');
     DeleteFile('D:\WINDOWS\system32\drivers\mrqjtk.sys');
     DeleteFile('D:\njpyat.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\srabqx.exe');
     DeleteFile('D:\autorun.inf');
     DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
     DeleteService('amsint32');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

    Повторите логи. И не забудьте лог RSIT.
     
  7. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Ого, спасибо теперь все открывается :)))
     
  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Ждем результат
     
  9. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    логи
     

    Вложения:

    • info.txt
      Размер файла:
      22,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      31,7 КБ
      Просмотров:
      4
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  11. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    пока не удалял ничего, вот лог
     

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Удалите при помощи MBAM:
    Код (Text):
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.


    Зараженные файлы:
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066901.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066938.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0068295.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0068611.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069407.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069426.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0070195.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0070551.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071346.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071362.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071501.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0072452.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073499.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073226.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073245.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0074504.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0075511.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0076389.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0077270.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078180.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078884.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0079666.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0079682.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0080475.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0081071.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0082021.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082730.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082823.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082839.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0083090.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084024.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084726.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084831.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084902.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0085717.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0086498.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0086517.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087644.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087657.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087996.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0088812.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0088831.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093097.exe (Malware.NSPack) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093113.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093850.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094155.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094168.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094576.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP42\A0094923.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095392.exe (FakeMS) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095568.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095762.exe (FakeMS) -> No action taken.
    C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP49\A0097096.exe (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.

    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00002.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00004.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00005.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00006.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00007.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00008.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00009.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00010.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00011.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00012.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00013.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00014.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00015.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00016.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00017.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00018.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00019.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00020.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00021.dta (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00024.dta (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066899.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066935.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069543.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071504.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073503.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0074508.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0075513.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0075532.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0076391.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078574.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0081073.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082732.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0083092.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084728.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084833.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084845.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087074.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087698.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP39\A0090114.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP40\A0090298.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0090566.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0092979.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094577.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP42\A0094925.pif (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP49\A0097094.pif (Malware.Packer.Gen) -> No action taken.

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.

    Что с проблемами?
     
    2 пользователям это понравилось.
  13. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    все удалил, диски открываются :)
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Установите IE 8 даже если не пользуетесь.

    Удачи.
     
  15. Bupkka
    Оффлайн

    Bupkka Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    спасибо большое еще раз !
     
Статус темы:
Закрыта.

Поделиться этой страницей