Проблема с антивирусами или Поймал хороший вирус

[mantikora]

Прошу у всех помощи..
столкнулся с ТАКИМ вирусом что ужас какой-то..
Суть вируса в том что не могу зайди на диск D через обычную менюшку(могу просматривать только через ACDsee, даже проводник не берет...), но это не самое страшное.компьютер перестал воспринимать USB от моего телефона, от плеера друга и т.д...я так понял он еще поражает драйвера этих устройств..потому что флэшка(с которой я походу и принес вирус) работает на моем компьютере..
Борюсь я с этим вирусом уже пол года(если не больше..), ничего его не берет..сканировал комп при помощи нод32, касперского7, доктор вэба, авиры..ничего его не берет..и не обнаруживает..я в ужасе

Пожалуйста помогите..буду очень признателен)

[pluton]

mantikora, может загрузиться с загрузочного аварийного диска с антивирем, им проверить? может быть, винда просто не даёт просканить некоторые папки/файлы.
или зайти в линукс, там кажется есть антивири для проверки виндозных файлов.

[mantikora]

проблема в том что пока возможности установить линукс нету..(так кстати мой друг вылечил этот вирус(который к нему попал тоже с моей флэшки..) )
а с виндой вообще дрова так как не могу ее переустановить потому что пишет ядро повреждено..

[miLord Corwin]

Попробуйте так:
Пуск-Выполнить:
cmd.exe

В окошке коммандной строки пишем:
dir d:
dir d: /a:H
dir d: /a:S
dir d: /a:H /a:S
И результаты выполнения каждой комманды в студию.

(99% что у Вас обыкновенный AutoRun-вирус, который распространяется через Flash-носители... такие вирусы развиваются довольно быстро - 10-15 минут на создание принципиально нового носителя - поэтому антивирусами обнаруживаются редко, но, несмотря на сложность в обнаружении, удаление элементарно - удаляем файлы с именем autorun.* из корневой директории диска вместе с файлами, на которые ссылается autorun.inf.)

[anpan]

а может, дело не в вирусе, а в кривой винде? или, возможно, аппартная проблема?

[mantikora]

Цитата: Сообщение от Korvin DraGO Попробуйте так: Пуск-Выполнить: cmd.exe В окошке коммандной строки пишем: dir d: dir d: /a:H dir d: /a:S dir d: /a:H /a:S И результаты выполнения каждой комманды в студию. (99% что у Вас обыкновенный AutoRun-вирус, который распространяется через Flash-носители... такие вирусы развиваются довольно быстро - 10-15 минут на создание принципиально нового носителя - поэтому антивирусами обнаруживаются редко, но, несмотря на сложность в обнаружении, удаление элементарно - удаляем файлы с именем autorun.* из корневой директории диска вместе с файлами, на которые ссылается autorun.inf.)

распространилось только на диск D а С в норме..насчет авторана я уже пробывал удалять его..удалил с диска D но все таже история..ну даже то что диск D не открывается я как-то пережить могу..через АСДси уже привык заходить..самое главное чтобы восстановить драйвера(или в чем там дело) к телефону,мп3 плееру..потому как комп их просто не видит..

Добавлено через 4 минуты

Цитата: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\MaNtIkOrA F-1>dir d: Том в устройстве D не имеет метки. Серийный номер тома: 08E0-235C Содержимое папки D:\ 13.08.2007 02:12 40*773 1.jpg 27.04.2007 17:37 <DIR> 100.themes.for.Xp.With.installation.pack 18.07.2007 22:26 7*017 59658059.jpg 18.07.2007 22:25 6*901 877217709.jpg 04.08.2007 13:14 <DIR> AusLogics_BoostSpeed_3.7.1.678 21.07.2007 15:27 4*923 avatara_100x100.jpg 27.05.2007 19:41 <DIR> AVI+DVD 22.05.2007 14:12 <DIR> azerus torrent 01.10.2007 16:31 <DIR> Delphi 10 Lite 23.09.2007 19:30 10*472*615 dosty4atsa_do_nebes.avi 27.06.2007 20:48 <DIR> Download Master 02.10.2007 19:39 <DIR> equilibrium_music 18.12.2007 11:53 <DIR> fifa2008 04.12.2006 11:28 <DIR> flash player 24.10.2007 00:06 367*810*560 Heroes.S02E05.[MaxMeister.Jordanna-KvadratMa levicha.ru].[sponsor-Realtrader.ru].avi 14.11.2007 01:29 407*717*888 Heroes.S02E08.[MaxMeister.Jordanna-KvadratMa levicha.ru].[sponsor-Realtrader.ru].avi 22.12.2007 02:26 <DIR> IRC client 21.06.2007 20:00 <DIR> JAVA 24.04.2007 16:55 <DIR> kodeks 04.01.2006 12:15 <DIR> Laboratorki 05.05.2007 18:11 <DIR> Linkin Park - Minutes To Midnight (2007) [32 0]+1 new song 27.06.2007 23:09 43*110*400 LPRussia.com-05-What_I_ve_Done.avi 22.05.2007 13:04 18*097*678 LPRussia.com-wid_alt.flv 02.01.2007 22:38 <DIR> Mailagent 23.04.2007 23:47 <DIR> Mtorrent 01.09.2007 15:26 <DIR> multitul 19.11.2007 10:15 <DIR> Music 22.04.2007 21:14 <DIR> Power archiver 2007 23.04.2007 23:41 <DIR> proga 20.06.2007 21:37 <DIR> Saundtrecks 19.10.2006 19:07 <DIR> дискеты 17.11.2006 16:03 <DIR> Заставка входа в windows 11.02.2007 19:59 <DIR> интернет 10.09.2007 16:40 <DIR> инэт 11.02.2007 19:55 <DIR> карандаш 26.04.2007 17:25 <DIR> кодэки 11.02.2007 22:24 <DIR> навод_красоты_на_рабочем столе 01.01.2008 17:56 <DIR> Новая папка 27.12.2006 19:33 <DIR> оптимизация работы компьютера 23.10.2005 13:38 <DIR> Открытки 12.12.2007 21:21 <DIR> поиск по фтп 17.11.2006 16:05 <DIR> прога для работы с телефоном 27.12.2006 20:09 <DIR> Программа для битрейда 23.04.2007 14:05 <DIR> проигрыватель для проигрывания поврежденных аудио файлов 23.10.2006 23:35 <DIR> работа с фото 13.06.2007 17:45 <DIR> рингтоны на телефон 03.05.2007 11:29 <DIR> Создавать сайты 04.01.2007 23:55 <DIR> Сэйвы со всех игр 19.05.2007 17:57 <DIR> торренты 19.08.2005 19:25 <DIR> Ускорение интернета 06.04.2007 17:47 <DIR> Ускорение интернета(скорость модема...) 07.05.2007 15:48 <DIR> хак 9 файлов 847*268*755 байт 43 папок 4*218*892*288 байт свободно C:\Documents and Settings\MaNtIkOrA F-1>dir d: /a:h Том в устройстве D не имеет метки. Серийный номер тома: 08E0-235C Содержимое папки D:\ 23.06.2005 19:09 285 desktop.ini 17.08.2004 00:23 4*533 ffastun.ffa 17.08.2004 00:23 368*640 ffastun.ffl 17.08.2004 00:23 45*056 ffastun.ffo 17.08.2004 00:23 458*752 ffastun0.ffx 17.08.2004 14:34 335*073*280 hiberfil.sys 27.10.2007 23:17 <DIR> msdownld.tmp 28.11.2005 13:19 <DIR> MSOCache 02.01.2008 14:23 104*857*600 pagefile.sys 01.01.2000 18:24 <DIR> RECYCLED 09.11.2007 10:11 <DIR> RECYCLER 09.11.2007 10:11 <DIR> System Volume Information 29.10.2007 16:24 58*880 Thumbs.db 26.10.2006 14:11 9*820 TPhoto.prp 9 файлов 440*876*846 байт 5 папок 4*218*892*288 байт свободно C:\Documents and Settings\MaNtIkOrA F-1>dir d: /a:s Том в устройстве D не имеет метки. Серийный номер тома: 08E0-235C Содержимое папки D:\ 23.06.2005 19:09 285 desktop.ini 17.08.2004 14:34 335*073*280 hiberfil.sys 02.01.2008 14:23 104*857*600 pagefile.sys 01.01.2000 18:24 <DIR> RECYCLED 09.11.2007 10:11 <DIR> RECYCLER 09.11.2007 10:11 <DIR> System Volume Information 29.10.2007 16:24 58*880 Thumbs.db 4 файлов 439*990*045 байт 3 папок 4*218*892*288 байт свободно C:\Documents and Settings\MaNtIkOrA F-1>dir d: /a:H/a:S Том в устройстве D не имеет метки. Серийный номер тома: 08E0-235C Содержимое папки D:\ 23.06.2005 19:09 285 desktop.ini 17.08.2004 14:34 335*073*280 hiberfil.sys 02.01.2008 14:23 104*857*600 pagefile.sys 01.01.2000 18:24 <DIR> RECYCLED 09.11.2007 10:11 <DIR> RECYCLER 09.11.2007 10:11 <DIR> System Volume Information 29.10.2007 16:24 58*880 Thumbs.db 4 файлов 439*990*045 байт 3 папок 4*218*892*288 байт свободно C:\Documents and Settings\MaNtIkOrA F-1>

Добавлено через 8 минут

Цитата: Сообщение от anpan а может, дело не в вирусе, а в кривой винде? или, возможно, аппартная проблема?

нет не думаю..так как у друга началось тоже самое после использования моей флэшки..

[miLord Corwin]

Мда... Интересная ситуация... Просмотрите раздел автозапуска реестра, отключите все "сомнительные" службы, опишите подробнее что именно происходит при попытке доступа к диску D.

Еще посмотрите в реестре значения касательно MountPoints (иногда такие бацилы прописывают туда комманды ShellOpen и т.д. в результате получается, что файлов авторана нет, а комманда выполняется).

USB-устройства не видятся вообще? (даже не опознаются, как неизвестные?)

P.S.: а у друга совета спросить?
P.P.S.: тельце бацилы можно увидеть?

[mantikora]

Цитата: Сообщение от Korvin DraGO Мда... Интересная ситуация... Просмотрите раздел автозапуска реестра, отключите все "сомнительные" службы, опишите подробнее что именно происходит при попытке доступа к диску D. Еще посмотрите в реестре значения касательно MountPoints (иногда такие бацилы прописывают туда комманды ShellOpen и т.д. в результате получается, что файлов авторана нет, а комманда выполняется). USB-устройства не видятся вообще? (даже не опознаются, как неизвестные?) P.S.: а у друга совета спросить? P.P.S.: тельце бацилы можно увидеть?

как уже писал ранее друг избавился от него при помощи линукса..у меня на данный момент установить линукс нет возможности поэтому надо как-то выкрутиться без него..
тельца нету так как антивирусы не находят ее((
при попытке доступа к D задача "мой компьютер" зависает..и пока не снимешь задачу "мой компьютер" через диспетчер не фурычит..
usb работает только для флэшки..а устройства типа плееров и телефонов со временем исчезают(комп их не видит..)..причем это относится ко всем usb портам..еще принтер работает..
можете объяснить как работать с реестром и что там прописать..а то я в этом не сильно шарю??

[miLord Corwin]

Цитата: Сообщение от mantikora ельца нету так как антивирусы не находят ее((

Ну... хотя бы что то, чтобы подцепить такой вирус есть?..

Цитата: Сообщение от mantikora при попытке доступа к D задача "мой компьютер" зависает..

Total Commander`ом пробовали?

Цитата: Сообщение от mantikora usb работает только для флэшки..а устройства типа плееров и телефонов со временем исчезают(комп их не видит..)..причем это относится ко всем usb портам..еще принтер работает.

Ну... Это больше похоже на глюк Винды.

Цитата: Сообщение от mantikora можете объяснить как работать с реестром и что там прописать..а то я в этом не сильно шарю??

Ну... Тут так просто не объяснишь. Вот пример:

Цитата: [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}] "BaseClass"="Drive" "_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,ff,ff,ff,ff,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,ff,ff,ff,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,ff,ff,ff,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,00,10 ,00,00,08,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell] @="Open" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\AutoRun] "Extended"="" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\AutoRun\command] @="H:\\" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\explore] @="" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\explore\Command] @="H:\\system_v.exe .\\system_v.exe .exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\open] @="Открыть" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\open\Command] @="H:\\system_v.exe .\\system_v.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{66f93046-729c-11dc-819f-00137728efa3}\Shell\open\Default] @="1"

Здесь видно, как бацила прописалась в разделы MountPoints. Чтобы выгнать - просто почистите значения реестра.

К сожалению, без самой бацилы дальше что-либо сказать сложно.

P.S.: Попробуйте в адресной строке проводника прописать d:\ и нажать Enter.

[mantikora]

Цитата: Сообщение от Korvin DraGO Ну... хотя бы что то, чтобы подцепить такой вирус есть?.. Total Commander`ом пробовали? Ну... Это больше похоже на глюк Винды. Ну... Тут так просто не объяснишь. Вот пример: Здесь видно, как бацила прописалась в разделы MountPoints. Чтобы выгнать - просто почистите значения реестра. К сожалению, без самой бацилы дальше что-либо сказать сложно. P.S.: Попробуйте в адресной строке проводника прописать d:\ и нажать Enter.

а как зайти чтобы посмотреть в реестр??а то я чайник))


обидно что не глюк винды т.к. у друга после флэшки тоже перестал работать плеер..

[miLord Corwin]

Цитата: Сообщение от mantikora а как зайти чтобы посмотреть в реестр??а то я чайник))

Пуск-Выполнить:
regedit.exe

Только работайте аккуратно!.. Ибо нету вируса страшнее того, который сидит перед монитором )))

[Lamazz]

Если чайник - лучше ничего там не стирайте и не меняйте.
Убьете Винду..

Смущает наличие двух папок
Recycled и Recycler
Если диск FAT - Папка должна Recycled
Если диск NTFS - Recycler
---------------------------------

Скачайте ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
запишите ее на CD диск
Отключите восстановление системы
Загрузитесь в безопасном режиме и произведите ПОЛНУЮ проверку системы
Скачайте http://www.trendsecure.com/portal/en...HiJackThis.zip сделайте скан системы и покажите лог

[deLuxe2007]

format c:, потом format d:

[Lamazz]

тогда уж наоборот?
но это всегда можно сделать...

[mantikora]

Цитата: Сообщение от deLuxe2007 format c:, потом format d:

хех))такого чайникам лучше не советовать))а то щас как ввел бы))