Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] A disk read error occurred. Прошу помочь. (http://forum.oszone.net/showthread.php?t=195276)

Райбек 28-12-2010 23:57 1576660

A disk read error occurred. Прошу помочь.
 
На компе установлены Avira personal, Ashampoo Firefox.
Внезапно стал перезагружаться, через некоторое время перестала загружаться Win XP.
Восстановление более раннего состояния системы результатов не дал.
При включении компа иногда включалась CHK Disk, после чего какое-то время можно работать, но вскоре начинается снова перезагрузка.
Система выводит: A disk read error occurred. Press Ctrl+Alt+Del to restart.Появлялся синий экран.
При включении HD на другом компе Авира детектирует Avtorun.inf.
Последний был удален и какое-то время на родном компе все было нормально. Но теперь опять началась перезагрузка. Прошу помощи.
К сожалению, на аварийном компе успел запустить лишь AVZ. Сейчас пишу с другого.

SolarSpark 29-12-2010 11:14 1576872

Добрый день. Как я понимаю ОС не загружается ни в обычном, ни в безопасном режимах?
Попробуйте загрузиться с LiveCD, например от Dr.Web, пролечите зараженную систему CureIt, затем попробуйте загрузиться с жесткого диска запустите AVZ и HiJackThis, соберите рекомендованные логи.

Райбек 30-12-2010 00:30 1577379

Результат на проблемном компе:

SolarSpark 30-12-2010 08:03 1577475

Добрый день. Как самочувствие, что с проблемой?

Проверьте файл на www.virustotal.com
Код:

C:\Program Files\ABBYY Lingvo x3\Tutor.exe
Дайте ссылку на результат проверки файла.

Настоятельно рекомендую Вам отключить автозапуск со сменных носителей! Если согласны, я дам вам скрипт.

Обновите Internet Explorer до IE8 даже, если им не пользуетесь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Temp\OrhNj561.sys','');
 DeleteFile('C:\Temp\OrhNj561.sys');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Пофиксить в HijackThis следующие строчки:
Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После выполнения повторите логи AVZ и вложите в следующие сообщение + подготовьте лог RSIT
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Райбек 30-12-2010 14:42 1577796

История проблемы: каждый год под елку Дед Мороз приносит моему компу одну и ту же проблему. В прошлом году я поддался убеждениям своего СисАда и переустановил винду. Сейчас решил побороться. Сис, глядя на меня, сакраментально произнес: ”мир спасет Linux! Меняй систему.” Может, действительно так? Но, ближе к делу:
Комп запускался через два раза, сейчас работает пока нормально.
Цитата: «Настоятельно рекомендую Вам отключить автозапуск со сменных носителей!»
У меня есть выбор?--Согласен!
IE8 обновил. Скрипты выполнил:

SolarSpark 30-12-2010 15:18 1577833

В логах чисто. Загрузку понаблюдаем. Если проблема повторится-пишите, поднимем тему.

Проверку Malwarebytes' Anti-Malware делали?
лога RSIT не наблюдаю.

Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

Код:

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.


Райбек 30-12-2010 15:52 1577861

Результат RSIT и Malwarebytes' Anti-Malware (сканер рулит!):

Райбек 30-12-2010 16:01 1577870

Все же, Linux—средство от головняка? Ваше мнение?

SolarSpark 30-12-2010 16:34 1577898

Деинсталлируйте Malwarebytes' Anti-Malware.

как самочувствие?

Теоретически Linux считается одной из самых безопасных операционных систем.

Пофиксить в HijackThis следующие строчки:
Код:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://firefoc.com/

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Arbitr 03-01-2011 21:28 1580032

Цитата:

Цитата Райбек
Все же, Linux—средство от головняка? Ваше мнение? »

если хорошо работаете в средах Unix то да, иначе головняк больший)


Время: 15:50.

Время: 15:50.
© OSzone.net 2001-