В оснастке "Управление дисками" отсутствуют жесткие диски, в "проводнике" они-же - на месте! Так же не подключаются USB драйвы, возможно это последствия атаки трояна. Чем тут можно помочь, отцы!
» В оснастке "Управление дисками" отсутствуют жестки
Цитата:
возможно это последствия атаки трояна.
Чем чистил и как? Сейчас система чистая?
Цитата:
Так же не подключаются USB драйвы,
В Диспетчере Устройств они видны?
HDD
Цитата:
HDD и его разделы в Диспетчере Устройств на своих местах, в проводнике - тоже все работает как надо.
В системе (windows XP SP3 Pro) стоит AVIRA Free, трой не сумел много навредить, почистил его следы MallWareByte, но вот с подключением флешек трабла. Сунулся в "Управление дисками" назначить букву, а там отображаются только CD-Rom и виртуалка от Alcohol.
Цитата:
В Диспетчере Устройств они видны?
HDD и его разделы в Диспетчере Устройств на своих местах, в проводнике - тоже все работает как надо.
В системе (windows XP SP3 Pro) стоит AVIRA Free, трой не сумел много навредить, почистил его следы MallWareByte, но вот с подключением флешек трабла. Сунулся в "Управление дисками" назначить букву, а там отображаются только CD-Rom и виртуалка от Alcohol.
Цитата:
AVIRA Free
Я бы на твоём месте проверил, чем-то ещё. Например CureIT. Работает без инсталяции.
Цитата:
но вот с подключением флешек трабла. Сунулся в "Управление дисками" назначить букву, а там отображаются только CD-Rom и виртуалка от Alcohol.
А в Диспечере флешки видятся?
Не виlно ничего, кроме DVD-ROM!
Даже не знаю, продолжать ли этот диалог с жителем Юпитера (как раз около 12 часов тратит радиосигнал от Земли до Юпитера и обратно)
Даже не знаю, продолжать ли этот диалог с жителем Юпитера (как раз около 12 часов тратит радиосигнал от Земли до Юпитера и обратно)
Такая же беда, прогонял Курейтом, AVZ - ничего вредного!
Понятно, что сам трой удален; а вот следы его деконструктивных действий в реестре нужно подчищать ручками. Нужен гуру, который подскажет, где эта "собака" порылась и как это исправить!
Вариантов так и нет?
AleksCool
zeliboba
системные файлы восстанавливайте (любым из доступных способом) понадобится установочный диск,
нужно было запомнить, что антивирус удалил (какие системные файлы)
zeliboba
системные файлы восстанавливайте (любым из доступных способом) понадобится установочный диск,
нужно было запомнить, что антивирус удалил (какие системные файлы)
Цитата:
нужно было запомнить, что антивирус удалил
Виноват! Должен был сразу уточнить, что трабла обнаружилась сразу, еще до "лечения". ИМХО это все-таки в реестре - либо повреждение, либо "хитрый" запрет на отображение(во всех "политиках" я копался).
AleksCool
если запрет, заведи нового пользователя и посмотри в нем
а файл diskmgmt.msc и dmdskres.dll оригинальный?
если запрет, заведи нового пользователя и посмотри в нем
а файл diskmgmt.msc и dmdskres.dll оригинальный?
Цитата:
файл diskmgmt.msc и dmdskres.dll
а так-же dmdskmgr.dll в System32 присутствуют, но пожалуй это мысль - надо их поменять на те, что лежат в DllCache. Спасибо за подсказку!
У меня такая же беда...
dll-ки менял не помогло... нового юзера заводил, под ним такие же проблемы... остается похоже только перестанавливать винду...
dll-ки менял не помогло... нового юзера заводил, под ним такие же проблемы... остается похоже только перестанавливать винду...
krestik1
Цитата:
где брал, с диска?
регистрировал после этого?
Цитата:
dll-ки менял не помогло
где брал, с диска?
регистрировал после этого?
поборол я это дело...
короче там драйвер еще был, который скрывал диски и флешки. Нод, дрвеб, касперкий на него не ругаются. нашел утилитой AVZ. потом удалил файл физически. находился он в system32\drivers\длинное рандомное имя, что-то типа ovf09re0wr09f0qf9q0f9e0f9e0q90qfe.dll
короче там драйвер еще был, который скрывал диски и флешки. Нод, дрвеб, касперкий на него не ругаются. нашел утилитой AVZ. потом удалил файл физически. находился он в system32\drivers\длинное рандомное имя, что-то типа ovf09re0wr09f0qf9q0f9e0f9e0q90qfe.dll
если ты службы выключал,то включи!
Цитата:
находился он в system32\drivers\длинное рандомное имя, что-то типа ovf09re0wr09f0qf9q0f9e0f9e0q90qfe.dll
У меня 2 таких файла было, но только не в system32\drivers, а в корне system32, удалил, но ничего нового, таже песня.
Добавлено:
Цитата:
У меня 2 таких файла было, но только не в system32\drivers, а в корне system32, удалил, но ничего нового, таже песня.
Сори за дизинфу, заработало, спасибо всем.
Господа, хелп. После чистки на вирусы всеми возможными способами винт и флешки не появляются в оснастке "управление дисками". Все предложенные варианты перепробованы. Как устранить последствия вируса?
Цитата:
Shuripa
Я включил поиск по папке Windows *.dll потом тупо прокручивал и увидел 2 файла - вот на подобие ovf09re0wr09f0qf9q0f9e0f9e0q90qfe.dll DELETE и перегруз машины. Заняло 2 минуты. Поищи, т.к. они могут быть где угодно.
Да, делал то же самое таких файлов нет. И при чем проверял 3-мя разными антивирусами - Авира нашла эти файлы и грохнула. Вдогонку: обновление винды поверх не помогает, накатывание СП3 не помогает - запуск ВСЕХ возможных служб не помогает 
Добавлено:
Предлагаю всем кто столкнулся с такой проблемой не сдаваться и довести ее до конца без переустановки системы. Восстановление и проверка дисков так же недоступна из системы. До этого еще возникла проблема с доступом к папке sysytem32 любое приложение пытающееся получить доступ к данному каталогу аварийно завершалось.
Еще мысли есть?
Добавлено:
Предлагаю всем кто столкнулся с такой проблемой не сдаваться и довести ее до конца без переустановки системы. Восстановление и проверка дисков так же недоступна из системы. До этого еще возникла проблема с доступом к папке sysytem32 любое приложение пытающееся получить доступ к данному каталогу аварийно завершалось.
Еще мысли есть?
Shuripa
Похоже вирус модифицировали и теперь эти файлы имеют вполне приличные имена.
Попробуй в диспетчере устройств включить "Показать скрытые устройства" и там посмотреть чего то необычное. А лучше все драйверы просмотреть и там есть кнопочка "Сведения о драйвере".
Похоже вирус модифицировали и теперь эти файлы имеют вполне приличные имена.
Попробуй в диспетчере устройств включить "Показать скрытые устройства" и там посмотреть чего то необычное. А лучше все драйверы просмотреть и там есть кнопочка "Сведения о драйвере".
Цитата:
И при чем проверял 3-мя разными антивирусами - Авира нашла эти файлы и грохнула.
Каками АВ и как происходило сканирование? Служба восстановления отключена?
У меня возникла такая же ситуация с отсутствиеем дисков в "Управлении...и отсутствием видимых флеш.
Когда просматривала сведения о драйверах в парочке из них эта функция была негативной -, называется файл aliserv - может его грохнуть?
Когда просматривала сведения о драйверах в парочке из них эта функция была негативной -, называется файл aliserv - может его грохнуть?
Антивирусами гонял: Каспер, Авира и утилитка АВЗ. Служба восстановления в статусе наблюдения за диском С, но восстановление и создание контр. точки не работает, как я уже и говорил проверка дисков так же не работает. Прямой доступ к диску А: так же закрыт (т.е. форматирование недоступно). У кого синдромы похожие - проверяйте.
Добавлено:
Проверил скрытые устройства в диспетчере устройств, фактически доступен стал раздел "Драйверы устройств не P&P". Сравнил работающие драйвера с драйверами на рабочей машине. Все аналогично, за исключением специфических, например от производителя Avira, их мы не трогаем это антивирусник. Сдесь ничего не заметил, хотя идея неплохая, спасибо. Ищу еще.
Добавлено:
Проверил скрытые устройства в диспетчере устройств, фактически доступен стал раздел "Драйверы устройств не P&P". Сравнил работающие драйвера с драйверами на рабочей машине. Все аналогично, за исключением специфических, например от производителя Avira, их мы не трогаем это антивирусник. Сдесь ничего не заметил, хотя идея неплохая, спасибо. Ищу еще.
HDD 160 Samsung
пропали логические разделы из управления дисками, перестала работать дефрагментация, также перестала отображаться флешка. Хотя в "Мой компьютер" все логичесикие диски отображаются нормально, В диспетчере устройств также и флешка и HDD отображается нормально.
Та же самая фигня, пока сканирую буду пробовать вышеизложенные методы, если найду ещё варианты отпишусь.
Добавлено:
просканировал launch_dr_web_ci
бал найден файл ovfsthfwaiqholvdsearpxrnswubopqlorcwgq.sys
путь c:\windows\system32\drivers
name: BackDoor.Tdss.115
после удаления этого файла CI, и перезагрузки всё заработало.
пропали логические разделы из управления дисками, перестала работать дефрагментация, также перестала отображаться флешка. Хотя в "Мой компьютер" все логичесикие диски отображаются нормально, В диспетчере устройств также и флешка и HDD отображается нормально.
Та же самая фигня, пока сканирую буду пробовать вышеизложенные методы, если найду ещё варианты отпишусь.
Добавлено:
просканировал launch_dr_web_ci
бал найден файл ovfsthfwaiqholvdsearpxrnswubopqlorcwgq.sys
путь c:\windows\system32\drivers
name: BackDoor.Tdss.115
после удаления этого файла CI, и перезагрузки всё заработало.
Да что ж такое, а у меня все отсканино, но работоспособность не возобновлена
Shuripa
Цитата:
У Вас симптомы поражения вирусом только похожи, но "зловред" похоже еще не удален окончательно (возможно закрыт от обнаружения руткитом). Могу порекомендовать, загрузившись с LiveCD (обязательно в процессе загрузки отказаться от монтирования имеющейся на HDD операционки) сканировать диск С каким нибудь антируткитом, найденные значения поискать в реестре (так-же под LiveCD), почистить, буде таковые найдутся, а уже после этих процедур сканировать антивирусами!
Цитата:
Служба восстановления в статусе наблюдения за диском С, но восстановление и создание контр. точки не работает, как я уже и говорил проверка дисков так же не работает. Прямой доступ к диску А: так же закрыт (т.е. форматирование недоступно)
У Вас симптомы поражения вирусом только похожи, но "зловред" похоже еще не удален окончательно (возможно закрыт от обнаружения руткитом). Могу порекомендовать, загрузившись с LiveCD (обязательно в процессе загрузки отказаться от монтирования имеющейся на HDD операционки) сканировать диск С каким нибудь антируткитом, найденные значения поискать в реестре (так-же под LiveCD), почистить, буде таковые найдутся, а уже после этих процедур сканировать антивирусами!
Shuripa
есть две маленькие и удобные программки (утилиты)
AVZ и Autoruns
Autoruns - посмотреть и удалить драйвера и процессы
(особое внимание на неподписанные, не мелкософт)
AVZ - позволяет сбросить все настройки на исходные (по умолчанию)
все вопросы по работе этих утилит в соответствующих ветках (по ссылкам)
есть две маленькие и удобные программки (утилиты)
AVZ и Autoruns
Autoruns - посмотреть и удалить драйвера и процессы
(особое внимание на неподписанные, не мелкософт)
AVZ - позволяет сбросить все настройки на исходные (по умолчанию)
все вопросы по работе этих утилит в соответствующих ветках (по ссылкам)
Shuripa, советую воспользоваться утилитой, которая меня выручила в практически идентичной твоей ситуации - ComboFix http://www.spyware-ru.com/combofix/
Мне тоже ComboFix помог.
Предыдущая тема: Не воспроизводятся диски Blu-ray
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.