Показать полную графическую версию : [решено] Ошибка при открытии локального диска
При открытии несистемного локального диска вылезает ошибка и предложение отправить отчет в Майкрософт. Все программы и личные файлы хранятся на этом диске. MBAM нашел 3 вируса на системном диске (два из них трояны WebMoner). С тех пор, как вылезает эта ошибка, полетела лицензия ДрВеб, закрылся доступ к некоторым сайтам (в т.ч. rutracker.org), скачиванию файлов с сайтов, где раньше все прекрасно качалось.
Обновите базы AVZ и переделайте логи.
Здраствуйте,
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ufanet
O17 - HKLM\Software\..\Telephony: DomainName = ufanet
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ufanet
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ufanet
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ufanet
Это всё сами прописывали?
Отключите:
Антивирус/Файерволл
Выполните скрипт в AVZ (AVZ, меню Файл\Выполнить скрипт)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\SET55A.tmp');
DeleteFile('C:\WINDOWS\system32\SET55B.tmp');
DeleteFileMask('C:\Documents and Settings\Best\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Best\Application Data\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению
Ufanet - мой прежний провайдер Интернета. В реестре никогда ничего сама не прописывала.
MBAM нашел 10 зараженных объектов, которые были удалены после сканирования. Лог прикрепляю.
Как самочувствие системы?
Открываю диск D, прокручиваю файлы вниз, зависание, ошибка Explorer.EXE (отправить отчет).
Techno88
13-02-2012, 13:39
Удалите через установку/удаление программ VVSN
- Выполните в АВЗ: (http://forum.oszone.net/post-1430637-4.html)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\VVSN\vvsn.cfg','');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
QuarantineFile('C:\Documents and Settings\Best\Application Data\igfxtray.dat','');
DeleteFile('C:\Program Files\VVSN\vvsn.cfg');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFile('C:\Documents and Settings\Best\Application Data\igfxtray.dat');
DeleteFileMask('C:\Program Files\VVSN','*',true);
DeleteDirectory('C:\Program Files\VVSN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через форму (http://www.oszone.net/virusnet/). Укажите ссылку на тему и ник на форуме.
Повторите логи АВЗ, РСИТ и MBAM.
VVSN в Установка/Удаление программ отсутствует.
Карантин.зип отправила, MBAM в процессе.
MBAM нашел одного, удалил.
Проблема на месте?
Установите Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=ru) (если не установлен) + все (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) последующие обновления
Установите Internet Explorer 8 (http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displayLang=ru)
Обновите Adobe Flash Player (http://get.adobe.com/ru/flashplayer/)
Обновите Java SE (http://www.java.com/ru/download/manual.jsp#win)
Адоб загрузился, после нажатия кнопки "Завершения" вылезло уведомление "Приложение выполняющее эту операцию указанному файлу не сопоставлено. Произведите сопостовление с помощью панели управления "Свойство папки"." Насколько мне помнится, эт из-за авторан.инф? Когда-то с этой же проблемой обращалась к вам)
Проблема осталась. Постоянно вылезают какие-то ошибки типа Память не может быть рид, или как при запуске диска с вариантами Отмена, Повторить, Продолжить.
SolarSpark
20-02-2012, 16:21
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)
Теперь и при открытии диска С тоже вылезает Отправить ошибку =(
В безопасном режиме лог скопировать на рабочий стол сможете?
Наконец-то, нашла время для лога.
Здравствуйте,
Файл C:\Qoobox\ComboFix-quarantined-files.txt прикрепите к следующему сообщению.
Скопируйте ниже написанный скрипт в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол
SkipFix::
DeQuarantine::
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\0299cba7-389b-4d59-9961-e848fc0ab19d\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\0299cba7-389b-4d59-9961-e848fc0ab19d\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\0299cba7-389b-4d59-9961-e848fc0ab19d\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\68cf2374-4bd2-4687-8ab3-69b8d0b50271\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\68cf2374-4bd2-4687-8ab3-69b8d0b50271\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\68cf2374-4bd2-4687-8ab3-69b8d0b50271\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\62f4f2a4-3a4c-4853-a669-20f40db20e4c\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\62f4f2a4-3a4c-4853-a669-20f40db20e4c\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\62f4f2a4-3a4c-4853-a669-20f40db20e4c\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\62f4f2a4-3a4c-4853-a669-20f40db20e4c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\62f4f2a4-3a4c-4853-a669-20f40db20e4c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\62f4f2a4-3a4c-4853-a669-20f40db20e4c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\c1facdff-4b28-40c0-95ba-e21443b5a7c8\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\c1facdff-4b28-40c0-95ba-e21443b5a7c8\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\c1facdff-4b28-40c0-95ba-e21443b5a7c8\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\bc17dfa4-cbac-49a5-97fd-2ad45332e64c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\bc17dfa4-cbac-49a5-97fd-2ad45332e64c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\115eec8b-6beb-4585-9632-3883056c3bf7\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\ad9c86e1-1c06-483c-914b-a70cbc5ac6c0\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\98589cbc-cad0-495c-ac0c-cd4dbe3a0f32\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\84a5b117-3aa1-411a-ae4d-89a232461f69\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\ec58d78c-076c-4cb7-93bf-d9c8d079d921\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Best\Application Data\1C\1Cv81\ibases.v8i.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@118@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@16C@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@1D0@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@1FC@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@220@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@254@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@360@383828.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@38C@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@3C8@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@3E8@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@3F0@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@440@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@444@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@460@383828.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@49C@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@4B8@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@4F4@3323268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@528@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@5DC@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@624@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@624@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@700@383828.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@710@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@738@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@748@383828.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@754@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@758@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@780@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@7C@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@7D4@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@7D4@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@7DC@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@810@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@860@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@884@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@8B0@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@960@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@970@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@9B8@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@A04@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@A4@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@A58@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@A98@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@AE4@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@B64@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@B78@383828.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@BAC@383828.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@BC4@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@BE8@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@C00@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@C20@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@C64@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@C7C@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@CEC@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@D04@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@D48@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@D60@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@D74@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@D94@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@DB4@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@DCC@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@DEC@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@E40@31F3268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@E74@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@E8C@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@E98@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@EB0@3203268.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@EB0@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@ED8@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@F34@383248.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@F94@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@FC0@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@FE4@383220.###.vir
C:\Qoobox\Quarantine\c:\documents and settings\Best\Local Settings\Application Data\.#\MBX@FE8@383220.###.vir
Переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Файл C:\DeQuarantine.txt вложите в следующее сообщение.
Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvs.htm) (UVS). Распакуйте архив в отдельную папку на рабочий стол.
Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт Запустить под текущим пользователем.
Выберите меню Файл => Сохранить полный образ автозапуска. Программа предложит вам указать место сохранения лога в формате имя_компьютера_дата_сканирования. Лог необходимо сохранить на рабочем столе.
Дождитесь окончания работы программы и прикрепите лог к сообщению.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC