• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена не открывает локальные диски

Статус
В этой теме нельзя размещать новые ответы.

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#1

пишет hello world :D
 

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,714
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(8);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Подготовьте логи для полной проверки.
 

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(8);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Подготовьте логи для полной проверки.
перезагрузился.... а дальше что сделать непонял ; (
 

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#5
диски не открываются, avz добавила файл на карантин который появляется при открытие дисков...вот логи http://rghost.ru/2483868 ...

Добавлено через 1 минуту 52 секунды
в общем не открываются диски
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,714
#6
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('amsint32', 4);
 QuarantineFile('D:\Documents and Settings\User\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe','');
 QuarantineFile('D:\WINDOWS\system32\drivers\mrqjtk.sys','');
 QuarantineFile('D:\WINDOWS\system32\drivers\dtcdrom.sys','');
 DeleteFile('D:\WINDOWS\system32\drivers\mrqjtk.sys');
 DeleteFile('D:\njpyat.pif');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\srabqx.exe');
 DeleteFile('D:\autorun.inf');
 DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
 DeleteService('amsint32');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Повторите логи. И не забудьте лог RSIT.
 

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#7
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('amsint32', 4);
 QuarantineFile('D:\Documents and Settings\User\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe','');
 QuarantineFile('D:\WINDOWS\system32\drivers\mrqjtk.sys','');
 QuarantineFile('D:\WINDOWS\system32\drivers\dtcdrom.sys','');
 DeleteFile('D:\WINDOWS\system32\drivers\mrqjtk.sys');
 DeleteFile('D:\njpyat.pif');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\srabqx.exe');
 DeleteFile('D:\autorun.inf');
 DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
 DeleteService('amsint32');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Повторите логи. И не забудьте лог RSIT.
Ого, спасибо теперь все открывается :)))
 

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#9
логи
 

Вложения

  • 22.2 KB Просмотры: 0
  • 31.7 KB Просмотры: 4

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,714
#10
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,714
#12
Удалите при помощи MBAM:
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.


Зараженные файлы:
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066901.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066938.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0068295.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0068611.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069407.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069426.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0070195.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0070551.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071346.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071362.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071501.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0072452.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073499.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073226.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073245.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0074504.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0075511.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0076389.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0077270.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078180.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078884.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0079666.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0079682.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0080475.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0081071.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0082021.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082730.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082823.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082839.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0083090.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084024.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084726.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084831.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084902.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0085717.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0086498.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0086517.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087644.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087657.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087996.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0088812.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0088831.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093097.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093113.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093850.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094155.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094168.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094576.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP42\A0094923.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095392.exe (FakeMS) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095568.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095762.exe (FakeMS) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP49\A0097096.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.

D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00002.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00004.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00005.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00006.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00007.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00008.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00009.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00010.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00011.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00012.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00013.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00014.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00015.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00016.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00017.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00018.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00019.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00020.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00021.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00024.dta (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066899.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066935.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069543.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071504.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073503.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0074508.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0075513.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0075532.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0076391.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078574.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0081073.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082732.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0083092.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084728.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084833.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084845.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087074.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087698.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP39\A0090114.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP40\A0090298.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0090566.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0092979.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094577.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP42\A0094925.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP49\A0097094.pif (Malware.Packer.Gen) -> No action taken.

Не забудьте очистить точки восстановления, которые были созданы во время лечения.

Что с проблемами?
 

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#13
все удалил, диски открываются :)
 

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,714
#14
Установите IE 8 даже если не пользуетесь.

Удачи.
 

Bupkka

Активный пользователь
Сообщения
14
Симпатии
0
#15
спасибо большое еще раз !
 
Статус
В этой теме нельзя размещать новые ответы.