появился привод?

[Khan77]

Недавно в "Моём компьютере" появился новый привод, который физически не существует. Может это проявление какого нибудь вредоносного ПО?
[IMG][IMG]http://img225.**************/img225/5639/33869821fr7.th.png[/IMG][/IMG]

Перед этим событием пустил брата с флешкой за комп, после чего KIS7 нашёл вот это:

Цитата: обнаружено: троянская программа Trojan-Spy.Win32.VB.acw URL: http://nguest85.depositfiles.com/aut...r//player6.exe удалено: троянская программа Trojan-PSW.Win32.OnLineGames.teh Файл: G:\a3g3.bat удалено: вирус Virus.VBS.Small.a Файл: G:\autorun.bat удалено: вирус Virus.VBS.Small.a Файл: G:\autorun.vbs удалено: троянская программа Trojan.WinREG.AutoRun.a Файл: G:\autorun.reg не найдено: рекламная программа not-a-virus:AdWare.Win32.Delf.l Файл: G:\autorun.dll обнаружено: потенциально опасное ПО Invader Процесс: C:\Program Files\Console2\Console.exe

Пробовал удалить этот привод через диспечер устройств- опять появился
Жду Ваших соображений.

[Nozorrog]

Сначала в Диспетчере устройств поставь галочку Показывать скрытые...
Затем зайди в раздел Устройства НЕ плаг-н-плей и сделай там скрин. Ждем.
Удачи :-))

[Sharer]

Проверьте автозагрузку. Скорее всего вирь проставил виртуальный диск, который уйдет совместно с гадостью, оставшейся резидентом и сидящей в автозапуске.
Рекомендую забрать ЭТУ программу и пошукать ею. Если сам не разберешься, то скрины фстудию, удачи!

[Khan77]

Nozorrog, устройства не плаг энд плэй не нашёл, а только дрова ихние:
[IMG][IMG]http://img234.**************/img234/1651/80375591hk1.th.png[/IMG][/IMG]
а это общий вид диспечера:
[IMG][IMG]http://img231.**************/img231/8107/64927972ys6.th.png[/IMG][/IMG]

Добавлено через 10 минут
http://www.nowa.cc/showpost.php?p=791881&postcount=2

Sharer, что-то я с этих зеркал не могу ничего скачать- жму на ссылку, а у меня просто обновляется страница...

[Korshakov]

Для начала поставь какой нибудь СЕРЬЁЗНЫЙ антивирус. ИМХО на сегодняшний день для РОССИИ их два: DRweb и Касперский. Смысл установки зарубежных антивирусов остаётся неясным.
Они не рассчитаны на работу в РУНЕТЕ так как в основном ориентируются на вирусы известные в доменных зонах страны-производителя.

После проверки антивирусом проблемы решатся сами собой.

В вышеприведённом списке больше половины дров я бы снёс не задумываясь.

[АлексЭЙ]

Да может это просто виртуальный DVD который поставил какойнить Daemon tools???

[Nu Je]

Khan77, а это, случайно, не обычный виртуальный DVD-ROM, созданный DAEMON Tools, Alcohol 120% или чем-то подобным?

Korshakov, ну скажите, что Вы пошутили (имеются в виду 2 первых абзаца).

[Khan77]

Цитата: а это, случайно, не обычный виртуальный DVD-ROM, созданный DAEMON Tools

Точно, я никогда этим тулзом не пользовался, т.к. не геймер, а малой, видать, не задумываясь шибко, лишнюю галочку поставил.
Низкий поклон форуму и форумчанам!
Тему можно закрывать.

[Sharer]

Посмотрел что такое a347scsi и сталкнулся с следующим текстом:

Цитата: Чтобы вручную деинсталлировать Alcohol следует: 1. Запустить regedit.exe 2. Найти в реестре ключ "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}", который затем удалить; 3. Найти в реестре ключ "HKEY_CLASSES_ROOT\Installer\Products\32418F9EE112 6B64A90E8365B85CFCF6", который затем удалить. 4. Перейти на Панель управления -> Система -> Оборудование -> Менеджер устройств, найти среди "SCSI and RAID controllers" контроллер AXV SCSI и удалить его. Также удалить Plug and Play Bios Extension из Системных устройств. 5. Запустить regedit.exe и перейти в ветку реестра HKey_Local_Machine\System\CurrentControlSet\Servic es , где где найти ключи для драйверов Alcohol - Vax347b.sys и Vax347s.sys (в старых версиях программы - a347bus и a347scsi), удалить эти ключи и удалить соответствующие им файлы из папки Windows\System32\Drivers\

И еще: "это не системный процесс windows и процент опасности=49%." Предлагаю взять прогу, что я советовал ранее, убрать все элементы из автозапуска ее содержащие и снести до кучи a347scsi и поискать у себя файлы vax347* и снести их до кучи..
Но если что - не кидайте в меня грязью.. ))

[Khan77]

Цитата: Сообщение от Sharer Посмотрел что такое a347scsi и сталкнулся с следующим текстом: И еще: "это не системный процесс windows и процент опасности=49%." Предлагаю взять прогу, что я советовал ранее, убрать все элементы из автозапуска ее содержащие и снести до кучи a347scsi и поискать у себя файлы vax347* и снести их до кучи.. Но если что - не кидайте в меня грязью.. ))

Да нет же, я ж говорю- это был виртуальный диск даэмон тулза, а с алкоголем вообще ни разу проблем не было! Сто им уже пользуюсь. Зачем его вручную удалять? А посоветованную прогу так и не смог скачать, да и зачем?

[Nozorrog]

Цитата: Сообщение от Khan77 Nozorrog, устройства не плаг энд плэй не нашёл, а только дрова ихние:

На скрине присутствует АКТИВНЫЙ драйвер sptd - это и есть драйвер эмулятора ДемонТулз или аналогичного, так что все в порядке - мин нет ;-)
Удачи :-))