![]() |
После извлечения флешки появились проблемы с дисководом A
Операционная система Windows XP Home, лицензионная, компьютер DEPO. Вставленная в комп флешка определилась как съемный диск E. Открыть ее содержимое не удалось. После того, как флешка была извлечена (возможно, некорректно) из компьютера, оказалась, что каждые 45-50 сек. мигает и фырчит дисковод A. Если в нем дискета, то только мигает. Читает дискеты, пишет нормально.
Ранее флешки в компьютере никогда не использовались. Загрузка через F8 и безопасный режим, режим последней работающей конфигурации и режим отладки не помогли. По совету Petya V4sechkin (http://forum.oszone.net/thread-96427.html) проверил, нет ли параметра NoViewOnDrive в разделах реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer и нельзя ли его удалить. Оказалось, нет, удалять нечего. При первом (после появления проблем) подключении к USB фотокамеры, комп адекватно определил устройство и предложил установить необходимое программное обеспечение. После того, как это не было сделано, при вторичном подключении – определил карту ф/аппарата также как съемный диск E. Хотелось бы сделать так, чтобы комп не обращался ежеминутно к дисководу A. |
glazz77, Если не тяжело сообщи серийный номер компьютера он выглядит как 123456-789
|
glazz77, советую провериться в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.
|
Видимо, номер компьютера такой:
00049-126-291-006. Комп был приобретен в DEPO где-то в сентябре-октябре 2005 г. с установленной на нем лицензионной ОС. |
Быстрая проверка на CureIt/Dr.Webb показала, что инфицированы два объекта:
Объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent Объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent Следует эти файлы просто вылечить, как предлагает Dr.Webb, или есть какие-то нюансы? И второе. Поскольку подключалась к компу фотокамера, мог ли вирус попать на карту ф/аппарата? И если он туда мог попасть, как это проверить и устранить? |
glazz77, Серийный номер компьютера DEPO написан на каждой детали и на днище компьютера.
Цитата:
|
Нашел. S/N 071305-001.
Кроме этого, на днище есть следующая информация: P/N 403728. Системный блок DEPO. Модель Ego 370. Дата производства - 12.09.2005. |
glazz77, Это правильный серийный номер, но доступ к информации будет теперь только завтра.
|
Проверка, проведенная Dr.Web после загрузки в обычном режиме, показывает, что, помимо двух приведенных выше файлов, инфицирован еще один:
Объект: svchost.exe c:\windows Win32.HLLW.Cent Сканирование Dr.Web после загрузки в безопасном режиме по-прежнему показывает, что инфицированы только два первых файла. Пока не лечу, жду указаний. Но на дискете, извлеченной из дисковода А, уже обнаруживается завирусованный ravmon.exe... |
Комплектация твоего компьютера:
Код:
RAM VS512MB400 512Mb DDR PC3200 Corsair (VS, TSOP, DS) |
Цитата:
Либо вы хотите решить проблему (вылечить вирусы), либо не хотите. Ок, я повторю (мне не трудно): Цитата:
|
Спасибо большое, Ment69, за информацию. Как я понимаю, при обращении на форум с любой проблемой эти данные необходимы.
Сегодня решился и пролечил свой комп с помощью Dr.Web (в безопасном режиме). Программа удалила Объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent Объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent svchost.exe, который определяется как инфицированный файл только при загрузке в обычном режиме, пока трогать не стал. После чего дисковод А перестал дергаться и мигать. Есть ли какие-то побочные последствия удаления вирусов, это, наверное, будет понятно с течением времени. Если обнаружатся - вернусь сюда, в этот форум. Почему пишу об этом - первую дискету, которую я вставил в дисковод, комп идентифицировал как неотформатированную и предложил отформатировать. Все прочие читал/писал нормально. Огромная благодарность за помощь и поддержку Petya V4sechkin и Ment69. |
В завершение темы. После удаления Dr.Web'ом:
объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent файл svchost.exe перестал определяться как инфицированный при запуске Dr.Web после загрузки ОС как в безопасном, так и в обычном режиме. |
Цитата:
|
Время: 18:35. |
Время: 18:35.
© OSzone.net 2001-