Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 06.10.2010, 09:20   #1 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
Question Вирус! ESET не может удалить.

C:\WINDOWS\system32\drivers\cdrom.sys - Win32/Protector.N вирус - очистка невозможна


При сканировании компа исетом32 выдает запись C:\WINDOWS\system32\drivers\cdrom.sys - Win32/Protector.N вирус - очистка невозможна.
У меня есть скрины, но не знаю как вставить, что бы объяснить проблему подробнее. Помогите, пожалуйста!
Морфея вне форума  
Старый 06.10.2010, 10:35   #2 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

Выполните логи по правилам: http://pchelpforum.ru/f26/t6442/
Гарад вне форума  
Старый 06.10.2010, 22:13   #3 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
По умолчанию

Всё сделала. Вот ссылка http://exfile.ru/129801, жду ответ!
Морфея вне форума  
Старый 06.10.2010, 23:06   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Морфея, нужен архив virusinfo_syscure.zip. Если Вы все правильно выполнили, в паке LOG должен быть необходимый архив.
Iljeben вне форума  
Старый 07.10.2010, 00:26   #5 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
По умолчанию

Вот! Теперь получилось. http://exfile.ru/129829
Морфея вне форума  
Старый 07.10.2010, 05:45   #6 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Морфея, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
 DeleteFile('c:\documents and settings\localservice\wuaucldt.exe');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
 if FileExists ('%windir%\system32\dllcache\cdrom.sys') then
  begin
    RenameFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys', 'C:\WINDOWS\system32\DRIVERS\cdrom.bak');
    CopyFile('%windir%\system32\dllcache\cdrom.sys', 'C:\WINDOWS\system32\DRIVERS\cdrom.sys');
    DeleteFile('C:\WINDOWS\system32\DRIVERS\cdrom.bak');
  end;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 07.10.2010, 08:37   #7 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
По умолчанию

http://exfile.ru/129864 я все сделала, но все равно выпригивает такое окно http://exfile.ru/129865 и не возможно удалить файл((((
Морфея вне форума  
Старый 07.10.2010, 09:00   #8 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Морфея, скопируйте с другого компа (или скачайте) и замените файл
Цитата:
C:\WINDOWS\system32\DRIVERS\cdrom.sys
Больше ничего зловредного нету.
Iljeben вне форума  
Ads
Старый 07.10.2010, 21:16   #9 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
По умолчанию

А почему тогда выскакивает окно об угрозе?
Морфея вне форума  
Старый 07.10.2010, 21:24   #10 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Морфея, если хотите могу Вам удалить этот файлик, чтоб не волновал Вас.
Для верности проверьте файл:
Цитата:
C:\WINDOWS\system32\DRIVERS\cdrom.sys
на virustotal.com ссылку на результат проверки пришлите.
Iljeben вне форума  
Старый 07.10.2010, 22:11   #11 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
Unhappy

наверно у меня слишком медленный интернет( 100мбит/сек) вот что мне постоянно выдает: Bad Request

Your browser sent a request that this server could not understand. А окно это дурацкое вообще как взбесилось, стало через сек выпрыгивать...

Последний раз редактировалось Морфея; 07.10.2010 в 22:12. Причина: опечаталась
Морфея вне форума  
Старый 07.10.2010, 22:24   #12 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Морфея, сам файлик то заменял?
Iljeben вне форума  
Старый 07.10.2010, 22:39   #13 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
По умолчанию

Нет. не нашлА драйверов, точнее не знаю, что надо ввести в поиске и что делать потом...
Морфея вне форума  
Старый 07.10.2010, 22:45   #14 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Морфея Посмотреть сообщение
Нет. не нашлА драйверов, точнее не знаю, что надо ввести в поиске и что делать потом...
Идем в папку C:\WINDOWS\system32\DRIVERS\ там находим и удаляем файл cdrom.sys. Потом с компа с аналогичной версией виндовс берем искомый файл и вставляем взамен удаленного. Ну или качаем с инета.
Iljeben вне форума  
Старый 07.10.2010, 23:18   #15 (ссылка)
Новичок
 
Регистрация: 19.07.2009
Сообщений: 100
Репутация: 0
По умолчанию

Ща попробую... а если я его удалю, но не смогу скачать, у меня сиди ром работать не будет?

---------- Добавлено в 22:18 ---------- Предыдущее сообщение было написано в 21:52 ----------

Не нашла я, где можно бесплатно скачать драйвер для своей винды, буду искать у кого тож ХР версия((( И всё равно спасибо за советы и помощь!
Морфея вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Это не слишком срочно, но комп притормаживает, может вирус!? Iphis Безопасность 6 04.12.2010 00:15
может это вирус? Reploid Windows 7 6 05.11.2010 11:07
NOD 32 не может удалить вирусы GNV Безопасность 8 09.10.2010 19:48
Как удалить вирус? Warior Безопасность 1 18.08.2010 09:05
Как удалить вирус pornhub.com mensab Безопасность 170 25.05.2010 15:47
Nod не может удалить Olmarik Wowan Безопасность 2 31.03.2010 12:55
НОД нашел вирус, но удалить не может Andrew_VV Безопасность 61 18.02.2010 23:56
NOD 32 не может удалить или очистить некоторые файлы в системе p@rtizan Безопасность 17 16.02.2010 11:19
Обнаружен вирус. Nod 32 не может его удалить! TOKAPEB Безопасность 25 02.02.2010 09:47
НОД нашел вирус, но удалить не может alien2 Безопасность 8 30.01.2010 23:34
Висит рабочий стол, может вирус? psvozviy Неисправности, настройка 4 17.01.2010 20:18
КАК удалить папку ESET? Nevada Безопасность 4 24.12.2009 12:15


Текущее время: 20:58. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.