Показать полную графическую версию : [решено] После извлечения флешки появились проблемы с дисководом A
Операционная система Windows XP Home, лицензионная, компьютер DEPO. Вставленная в комп флешка определилась как съемный диск E. Открыть ее содержимое не удалось. После того, как флешка была извлечена (возможно, некорректно) из компьютера, оказалась, что каждые 45-50 сек. мигает и фырчит дисковод A. Если в нем дискета, то только мигает. Читает дискеты, пишет нормально.
Ранее флешки в компьютере никогда не использовались.
Загрузка через F8 и безопасный режим, режим последней работающей конфигурации и режим отладки не помогли.
По совету Petya V4sechkin (http://forum.oszone.net/thread-96427.html)
проверил, нет ли параметра NoViewOnDrive в разделах реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
и нельзя ли его удалить. Оказалось, нет, удалять нечего.
При первом (после появления проблем) подключении к USB фотокамеры, комп адекватно определил устройство и предложил установить необходимое программное обеспечение. После того, как это не было сделано, при вторичном подключении – определил карту ф/аппарата также как съемный диск E.
Хотелось бы сделать так, чтобы комп не обращался ежеминутно к дисководу A.
glazz77, Если не тяжело сообщи серийный номер компьютера он выглядит как 123456-789
Petya V4sechkin
07-04-2008, 14:06
glazz77, советую провериться в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/showpost.php?p=717373).
Видимо, номер компьютера такой:
00049-126-291-006.
Комп был приобретен в DEPO где-то в сентябре-октябре 2005 г. с установленной на нем лицензионной ОС.
Быстрая проверка на CureIt/Dr.Webb показала, что инфицированы два объекта:
Объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent
Объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent
Следует эти файлы просто вылечить, как предлагает Dr.Webb, или есть какие-то нюансы?
И второе. Поскольку подключалась к компу фотокамера, мог ли вирус попать на карту ф/аппарата? И если он туда мог попасть, как это проверить и устранить?
glazz77, Серийный номер компьютера DEPO написан на каждой детали и на днище компьютера.
Поскольку подключалась к компу фотокамера, мог ли вирус попать на карту ф/аппарата? » Да
Нашел. S/N 071305-001.
Кроме этого, на днище есть следующая информация:
P/N 403728. Системный блок DEPO. Модель Ego 370. Дата производства - 12.09.2005.
glazz77, Это правильный серийный номер, но доступ к информации будет теперь только завтра.
Проверка, проведенная Dr.Web после загрузки в обычном режиме, показывает, что, помимо двух приведенных выше файлов, инфицирован еще один:
Объект: svchost.exe c:\windows Win32.HLLW.Cent
Сканирование Dr.Web после загрузки в безопасном режиме по-прежнему показывает, что инфицированы только два первых файла.
Пока не лечу, жду указаний. Но на дискете, извлеченной из дисковода А, уже обнаруживается завирусованный ravmon.exe...
Комплектация твоего компьютера:
RAM VS512MB400 512Mb DDR PC3200 Corsair (VS, TSOP, DS)
HDD WD1600JD WD Caviar 160Gb SATA 7200rpm Cache 8MB
Videoboard R37L-TD3 PowerColor Radeon X550EZ, 256 MB DDR, PCI-Ex, TV-out, DVI
DVD-RW SOHW-1673S-16C Lite-On DVD±RW 16x8x/4xDL/16x6x/16x/48x/24x/48x IDE, bulk, BLACK
PSU FOX-FSP-ATX-300GTF FSP ATX 300W 80mm FAN 20+4pin
Tuner VS-LTV883RF KWORLD TV Tuner w/FM w/RC (VS-LTV883RF ver 1.1)
CPU JM80547PG0801M SL8HZ Pentium 4 3000MHz 1MB 800MHz S775 tray (531) SL8HZ
Motherboard 6497MB-RS Bulk Foxconn sis649, s775, PCI-E, AC97, SATA, 3-PCI, LAN 10/100, Bulk
Cooler Igloo 5050PWM_Bulk GlacialTech Igloo 5050PWM 1
Petya V4sechkin
08-04-2008, 10:57
Пока не лечу, жду указаний.
Не понял, чего ждать-то?
Либо вы хотите решить проблему (вылечить вирусы), либо не хотите.
Ок, я повторю (мне не трудно):
советую провериться в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/showpost.php?p=717373).
Спасибо большое, Ment69 (http://), за информацию. Как я понимаю, при обращении на форум с любой проблемой эти данные необходимы.
Сегодня решился и пролечил свой комп с помощью Dr.Web (в безопасном режиме). Программа удалила
Объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent
Объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent
svchost.exe, который определяется как инфицированный файл только при загрузке в обычном режиме, пока трогать не стал.
После чего дисковод А перестал дергаться и мигать. Есть ли какие-то побочные последствия удаления вирусов, это, наверное, будет понятно с течением времени. Если обнаружатся - вернусь сюда, в этот форум. Почему пишу об этом - первую дискету, которую я вставил в дисковод, комп идентифицировал как неотформатированную и предложил отформатировать. Все прочие читал/писал нормально.
Огромная благодарность за помощь и поддержку Petya V4sechkin (http://) и Ment69 (http://).
В завершение темы. После удаления Dr.Web'ом:
объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent
объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent
файл svchost.exe перестал определяться как инфицированный при запуске Dr.Web после загрузки ОС как в безопасном, так и в обычном режиме.
при обращении на форум с любой проблемой эти данные необходимы » Это "железная" часть форума. А значит нужна информация о нем.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.