Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   Архив (https://nowa.cc/forumdisplay.php?f=216)
-   -   появился привод? (https://nowa.cc/showthread.php?t=157643)

Khan77 15.04.2008 20:42
появился привод?
 
Недавно в "Моём компьютере" появился новый привод, который физически не существует. Может это проявление какого нибудь вредоносного ПО?
[IMG][IMG]http://img225.**************/img225/5639/33869821fr7.th.png[/IMG][/IMG]

Перед этим событием пустил брата с флешкой за комп, после чего KIS7 нашёл вот это:
Цитата:
обнаружено: троянская программа Trojan-Spy.Win32.VB.acw URL: http://nguest85.depositfiles.com/aut...r//player6.exe
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.teh Файл: G:\a3g3.bat
удалено: вирус Virus.VBS.Small.a Файл: G:\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: G:\autorun.vbs
удалено: троянская программа Trojan.WinREG.AutoRun.a Файл: G:\autorun.reg
не найдено: рекламная программа not-a-virus:AdWare.Win32.Delf.l Файл: G:\autorun.dll
обнаружено: потенциально опасное ПО Invader Процесс: C:\Program Files\Console2\Console.exe
Пробовал удалить этот привод через диспечер устройств- опять появился:quest:
Жду Ваших соображений.

Nozorrog 15.04.2008 20:57
Ответ: появился привод?
 
Сначала в Диспетчере устройств поставь галочку Показывать скрытые...
Затем зайди в раздел Устройства НЕ плаг-н-плей и сделай там скрин. Ждем.
Удачи :-))

Sharer 15.04.2008 21:09
Ответ: появился привод?
 
Проверьте автозагрузку. Скорее всего вирь проставил виртуальный диск, который уйдет совместно с гадостью, оставшейся резидентом и сидящей в автозапуске.
Рекомендую забрать ЭТУ программу и пошукать ею. Если сам не разберешься, то скрины фстудию, удачи!

Khan77 15.04.2008 21:53
Ответ: появился привод?
 
Nozorrog, устройства не плаг энд плэй не нашёл, а только дрова ихние:
[IMG][IMG]http://img234.**************/img234/1651/80375591hk1.th.png[/IMG][/IMG]
а это общий вид диспечера:
[IMG][IMG]http://img231.**************/img231/8107/64927972ys6.th.png[/IMG][/IMG]

Добавлено через 10 минут
http://www.nowa.cc/showpost.php?p=791881&postcount=2

Sharer, что-то я с этих зеркал не могу ничего скачать- жму на ссылку, а у меня просто обновляется страница...

Korshakov 15.04.2008 22:40
Ответ: появился привод?
 
Для начала поставь какой нибудь СЕРЬЁЗНЫЙ антивирус. ИМХО на сегодняшний день для РОССИИ их два: DRweb и Касперский. Смысл установки зарубежных антивирусов остаётся неясным.
Они не рассчитаны на работу в РУНЕТЕ так как в основном ориентируются на вирусы известные в доменных зонах страны-производителя.

После проверки антивирусом проблемы решатся сами собой.

В вышеприведённом списке больше половины дров я бы снёс не задумываясь. :)

АлексЭЙ 15.04.2008 23:52
Ответ: появился привод?
 
Да может это просто виртуальный DVD который поставил какойнить Daemon tools???

Nu Je 16.04.2008 00:04
Ответ: появился привод?
 
Khan77, а это, случайно, не обычный виртуальный DVD-ROM, созданный DAEMON Tools, Alcohol 120% или чем-то подобным?

Korshakov, ну скажите, что Вы пошутили (имеются в виду 2 первых абзаца).

Khan77 16.04.2008 00:33
Ответ: появился привод?
 
Цитата:
а это, случайно, не обычный виртуальный DVD-ROM, созданный DAEMON Tools
Точно, я никогда этим тулзом не пользовался, т.к. не геймер, а малой, видать, не задумываясь шибко, лишнюю галочку поставил.
Низкий поклон форуму и форумчанам!
Тему можно закрывать.

Sharer 16.04.2008 00:39
Ответ: появился привод?
 
Посмотрел что такое a347scsi и сталкнулся с следующим текстом:

Цитата:
Чтобы вручную деинсталлировать Alcohol следует:
1. Запустить regedit.exe
2. Найти в реестре ключ "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}", который затем удалить;
3. Найти в реестре ключ "HKEY_CLASSES_ROOT\Installer\Products\32418F9EE112 6B64A90E8365B85CFCF6", который затем удалить.
4. Перейти на Панель управления -> Система -> Оборудование -> Менеджер устройств, найти среди "SCSI and RAID controllers" контроллер AXV SCSI и удалить его. Также удалить Plug and Play Bios Extension из Системных устройств.
5. Запустить regedit.exe и перейти в ветку реестра HKey_Local_Machine\System\CurrentControlSet\Servic es , где где найти ключи для драйверов Alcohol - Vax347b.sys и Vax347s.sys (в старых версиях программы - a347bus и a347scsi), удалить эти ключи и удалить соответствующие им файлы из папки Windows\System32\Drivers\
И еще: "это не системный процесс windows и процент опасности=49%." Предлагаю взять прогу, что я советовал ранее, убрать все элементы из автозапуска ее содержащие и снести до кучи a347scsi и поискать у себя файлы vax347* и снести их до кучи..
Но если что - не кидайте в меня грязью.. ))

Khan77 16.04.2008 01:08
Ответ: появился привод?
 
Цитата:
Сообщение от Sharer (Сообщение 1603861)
Посмотрел что такое a347scsi и сталкнулся с следующим текстом:


И еще: "это не системный процесс windows и процент опасности=49%." Предлагаю взять прогу, что я советовал ранее, убрать все элементы из автозапуска ее содержащие и снести до кучи a347scsi и поискать у себя файлы vax347* и снести их до кучи..
Но если что - не кидайте в меня грязью.. ))
Да нет же, я ж говорю- это был виртуальный диск даэмон тулза, а с алкоголем вообще ни разу проблем не было! Сто им уже пользуюсь. Зачем его вручную удалять? А посоветованную прогу так и не смог скачать, да и зачем?

Nozorrog 16.04.2008 09:32
Ответ: появился привод?
 
Цитата:
Сообщение от Khan77 (Сообщение 1603509)
Nozorrog, устройства не плаг энд плэй не нашёл, а только дрова ихние:
На скрине присутствует АКТИВНЫЙ драйвер sptd - это и есть драйвер эмулятора ДемонТулз или аналогичного, так что все в порядке - мин нет ;-)
Удачи :-))


Текущее время: 04:56. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.03067 секунды с 9 запросами