Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Накопители (SSD, HDD, USB Flash) (http://forum.oszone.net/forumdisplay.php?f=53)
-   -   [решено] После извлечения флешки появились проблемы с дисководом A (http://forum.oszone.net/showthread.php?t=104499)

glazz77 07-04-2008 03:52 776352
После извлечения флешки появились проблемы с дисководом A
 
Операционная система Windows XP Home, лицензионная, компьютер DEPO. Вставленная в комп флешка определилась как съемный диск E. Открыть ее содержимое не удалось. После того, как флешка была извлечена (возможно, некорректно) из компьютера, оказалась, что каждые 45-50 сек. мигает и фырчит дисковод A. Если в нем дискета, то только мигает. Читает дискеты, пишет нормально.
Ранее флешки в компьютере никогда не использовались.
Загрузка через F8 и безопасный режим, режим последней работающей конфигурации и режим отладки не помогли.
По совету Petya V4sechkin (http://forum.oszone.net/thread-96427.html)
проверил, нет ли параметра NoViewOnDrive в разделах реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
и нельзя ли его удалить. Оказалось, нет, удалять нечего.
При первом (после появления проблем) подключении к USB фотокамеры, комп адекватно определил устройство и предложил установить необходимое программное обеспечение. После того, как это не было сделано, при вторичном подключении – определил карту ф/аппарата также как съемный диск E.
Хотелось бы сделать так, чтобы комп не обращался ежеминутно к дисководу A.

Ment69 07-04-2008 05:48 776363
glazz77, Если не тяжело сообщи серийный номер компьютера он выглядит как 123456-789

Petya V4sechkin 07-04-2008 14:06 776605
glazz77, советую провериться в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

glazz77 07-04-2008 14:56 776645
Видимо, номер компьютера такой:
00049-126-291-006.
Комп был приобретен в DEPO где-то в сентябре-октябре 2005 г. с установленной на нем лицензионной ОС.

glazz77 07-04-2008 15:43 776689
Быстрая проверка на CureIt/Dr.Webb показала, что инфицированы два объекта:

Объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent
Объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent

Следует эти файлы просто вылечить, как предлагает Dr.Webb, или есть какие-то нюансы?
И второе. Поскольку подключалась к компу фотокамера, мог ли вирус попать на карту ф/аппарата? И если он туда мог попасть, как это проверить и устранить?

Ment69 07-04-2008 17:18 776768
glazz77, Серийный номер компьютера DEPO написан на каждой детали и на днище компьютера.
Цитата:
Цитата glazz77
Поскольку подключалась к компу фотокамера, мог ли вирус попать на карту ф/аппарата? »
Да

glazz77 07-04-2008 18:25 776813
Нашел. S/N 071305-001.
Кроме этого, на днище есть следующая информация:
P/N 403728. Системный блок DEPO. Модель Ego 370. Дата производства - 12.09.2005.

Ment69 07-04-2008 18:53 776833
glazz77, Это правильный серийный номер, но доступ к информации будет теперь только завтра.

glazz77 08-04-2008 04:33 777151
Проверка, проведенная Dr.Web после загрузки в обычном режиме, показывает, что, помимо двух приведенных выше файлов, инфицирован еще один:
Объект: svchost.exe c:\windows Win32.HLLW.Cent
Сканирование Dr.Web после загрузки в безопасном режиме по-прежнему показывает, что инфицированы только два первых файла.
Пока не лечу, жду указаний. Но на дискете, извлеченной из дисковода А, уже обнаруживается завирусованный ravmon.exe...

Ment69 08-04-2008 07:47 777177
Комплектация твоего компьютера:
Код:
RAM    VS512MB400 512Mb DDR PC3200 Corsair (VS, TSOP, DS)
HDD    WD1600JD WD Caviar 160Gb SATA 7200rpm Cache 8MB
Videoboard      R37L-TD3 PowerColor Radeon X550EZ, 256 MB DDR, PCI-Ex, TV-out, DVI
DVD-RW    SOHW-1673S-16C Lite-On DVD±RW 16x8x/4xDL/16x6x/16x/48x/24x/48x IDE, bulk, BLACK
PSU    FOX-FSP-ATX-300GTF FSP ATX 300W 80mm FAN 20+4pin
Tuner    VS-LTV883RF KWORLD TV Tuner w/FM w/RC (VS-LTV883RF ver 1.1)
CPU    JM80547PG0801M SL8HZ Pentium 4 3000MHz 1MB 800MHz S775 tray (531) SL8HZ
Motherboard      6497MB-RS Bulk Foxconn sis649, s775, PCI-E, AC97, SATA, 3-PCI, LAN 10/100, Bulk
Cooler      Igloo 5050PWM_Bulk GlacialTech Igloo 5050PWM 1

Petya V4sechkin 08-04-2008 10:57 777245
Цитата:
Цитата glazz77
Пока не лечу, жду указаний.
Не понял, чего ждать-то?
Либо вы хотите решить проблему (вылечить вирусы), либо не хотите.

Ок, я повторю (мне не трудно):
Цитата:
Цитата Petya V4sechkin
советую провериться в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

glazz77 08-04-2008 14:53 777442
Спасибо большое, Ment69, за информацию. Как я понимаю, при обращении на форум с любой проблемой эти данные необходимы.

Сегодня решился и пролечил свой комп с помощью Dr.Web (в безопасном режиме). Программа удалила

Объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent
Объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent

svchost.exe, который определяется как инфицированный файл только при загрузке в обычном режиме, пока трогать не стал.

После чего дисковод А перестал дергаться и мигать. Есть ли какие-то побочные последствия удаления вирусов, это, наверное, будет понятно с течением времени. Если обнаружатся - вернусь сюда, в этот форум. Почему пишу об этом - первую дискету, которую я вставил в дисковод, комп идентифицировал как неотформатированную и предложил отформатировать. Все прочие читал/писал нормально.

Огромная благодарность за помощь и поддержку Petya V4sechkin и Ment69.

glazz77 08-04-2008 20:20 777661
В завершение темы. После удаления Dr.Web'ом:

объект: ravmon.exe Путь c:\ Статус Win32.HLLW.Cent
объект: mdm.exe Путь c:\windows Статус: Win32.HLLW.Cent

файл svchost.exe перестал определяться как инфицированный при запуске Dr.Web после загрузки ОС как в безопасном, так и в обычном режиме.

Ment69 08-04-2008 21:15 777691
Цитата:
Цитата glazz77
при обращении на форум с любой проблемой эти данные необходимы »
Это "железная" часть форума. А значит нужна информация о нем.


Время: 07:08.

Время: 07:08.
© OSzone.net 2001-