Jump to content


Photo
- - - - -

В устройстве нет диска. Вставьте диск в устройство. - Вирус?

Started by sawa-alex , Aug 21 2009 17:06

  • Please log in to reply
35 replies to this topic

#1 sawa-alex

sawa-alex

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 3,066 posts

Posted 21 August 2009 - 17:06

Возможно уже кто-то встречался с данной проблемой на своих ПК. Но я я встретился недавно, сначала подумал что прога не успела сохранить данные на флешку, которую я вытащил, и просит ее вернуть, но ничего не помогло. Оказалось, что причиной такой ошибки есть маленький зверек, скрывающий себя под системным процессом — svchost.exe. И причем ведет себя достаточно по хамски! ни на какие нажатия клавиш, закрывать сообщение об ошибке не хочет. Что делать?

1 — запускаем утилитку - Process Explorer.

2 — находим все процессы - svchost.exe и смотрим откуда каждый процесс запущен. (если процесс «родной» то его папка - %SystemRoot%\System32, как на картинке) в моем случае (ошибка должна висеть на экране), один из процессов, жил в папке — C:\WINDOWS\system, хитро =))

3 — прогой убиваем этот процесс.

4 — Заходим по адресу его прописки, а именно - C:\WINDOWS\system (адрес может быть и другим) и смотрим наш экзешник, не удивлюсь если его там нет! ) нет, он там есть, но этому файлу присвоен атрибут «скрытый» и поэтому для того чтобы его увидеть надо включить в свойствах папки просмотр скрытых файлов. Включаем и.... и о чудо его опять там нет :р, а нет, он там есть, просто его создатели позаботились еще и о том чтобы винда не смогла его нам показать, отключив возможность просмотра скрытых файлов ))) хитрые парни. (можете зайти и опять включить просмотр скрытых файлов но ничего не выйдет, галочка там на долго не задержится )))) что же делать )

5 — ставим Total Commander. И заходим через него в гости к нашему не всамделешному «svchost.exe» и тут то все тайное становиться явным, вот он дорогой + еще 2 скрытых файлика - смело сносим этих товарищей (возможно лучше это делать из безопасного режима), тут сразу можно и флешки проверить и все диски на наличие сотоварищей нашего зверька, выглядят они примерно как на картинках — autorun.inf с нехитрым текстовым наполнением, которое закладывает нам еще одну папочку с исходниками вируса. Ищем ее на диске и рубим под корень вместе с автораном. (если мы на пк стерли файлы, то после подключения такой зараженной флешки, или открытия диска, авторан опять пропишет к нам зверька).

6 — восстановим просмотр скрытых файлов — нам поможет программка AVZ. После того как все стерто со всех дисков, запускаем AVZ - файл — восстановление системы — ставим галочку напротив — восстановление настроек проводника — ок. Перегружаем систему.

После перегрузки, если все прошло нормально, мы можем просмотреть в корне диска с виндой скрытые папки, и совершенно не боясь сообщения об отсутствующем диске пользоваться пк )

Если все не так — пишите! ))))

Attached Files


Edited by sawa-alex, 01 September 2009 - 14:40.

  • -8

#2 Kraftwerk

Kraftwerk

    Minimum - Maximum

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 24,418 posts

Posted 23 August 2009 - 17:14

а антивирусного пакета вроде как бы нету в системе что ли? что бы вот так вот EXE-шники "левые" прописывались службой?

Edited by Kraftwerk, 23 August 2009 - 17:19.

  • -1

Oil-mini.gif On OuR aGe OiL wiLL sUfFiCe

#3 sawa-alex

sawa-alex

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 3,066 posts

Posted 23 August 2009 - 19:47

нод 32 не нашел - "носом" тыкал, вот такая фигня! незря я его не долюбливал ) и кажется SP3 не болеет таким недугом.
  • 0

#4 sawa-alex

sawa-alex

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 3,066 posts

Posted 02 September 2009 - 15:06

Ура ! победа за нами ) - http://www.esetnod32...&p=10668#p10668 ))))
  • 0

#5 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 09 December 2010 - 13:07

у меня эта проблема представлена ещё шире.
Помимо того, что при запуске ОС вылетает сообщение "В устройстве нет диска. Вставьте диск в устройство" следом, тут же вылетает сообщение об ошибке такого содержания:
"Exception Processing Message c 000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c"
Эти вылетающие окна я просто закрываю кликом в правой верхней части окошка.
Запустил, по Вашей рекомендации, Process Explorer. Однако эта прога показывает, что все процессы svchost.exe запущены из папки C:\WINDOWS\system32

Не могу решить эту проблему.
  • 0

#6 sawa-alex

sawa-alex

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 3,066 posts

Posted 09 December 2010 - 15:07

Jack, проблема была решена давно, уже успел подзабыть, файлы могут менять свое месторасположение. Проще вам будет обратится на форумы тех поддержки антивирусов, там парни по ловчее )
  • 0

#7 DAN

DAN

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 2,896 posts

Posted 09 December 2010 - 15:20

д абыла такая хрень :) всё лечит другой ехе-шник :) отдельная мулька :) от какогото из разработчиков антивирей. На работе болел ей... лекарство чето пака найти несмог удалил после лечения... Ща поищу мож откопаю снова...
яндекс вам в помощь
  • 0

#8 Maski-show

Maski-show

    Заблокирован

  • Banned
  • 242 posts

Posted 09 December 2010 - 16:56

Jack, что за Ось,сколько она у вас времени,и что за игра..?Устанавливали дополнения всякие для модернизации ОС?Если антивирь Каспер,то 70% от него)
  • 0
vkontakte.ru/id103226538
:yaya:

#9 Srg

Srg

    Местный

  • Members
  • 1,326 posts

Posted 09 December 2010 - 19:13

У меня нет папки C:\WINDOWS, что делать????
  • 0
Будь проще.

#10 Leshiy

Leshiy

    Rude boy

  • Members
  • PipPipPipPipPipPipPip
  • 2,222 posts

Posted 09 December 2010 - 22:40

Это вирус, "я гарантирую это!" (с)
drweb cureit! в помощь.

Srg, обычно помогает
# for i in `ls /boot`; do rm ${i}; done
# echo "title Awwwwww!" > /boot/grub/menu.lst
# init 6

Edited by Leshiy, 09 December 2010 - 22:47.

  • 0
#!

#11 Мельдоний

Мельдоний

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 4,850 posts

Posted 10 December 2010 - 01:04

А после появления этой надписи дисковод должен открываться ? У меня именно это происходит ((
  • 0

#12 Abbadon

Abbadon

    Бyдeм eщё пyгaть в кpaпивe?

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 12,547 posts
  • LocationБалясинск

Posted 10 December 2010 - 01:10

А после появления этой надписи дисковод должен открываться ? У меня именно это происходит ((

только дисковод открывается? винчестер не выезжает?
  • 0

Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.

#13 Мельдоний

Мельдоний

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 4,850 posts

Posted 10 December 2010 - 01:59

только дисковод открывается? винчестер не выезжает?


Бля, эта хуёвина, на которую диск ложу и она после этого назад уезжает и начинает быть видимым компу. Сейчас понял? Извини за возможные орфографические ошибки.
  • 0

#14 Abbadon

Abbadon

    Бyдeм eщё пyгaть в кpaпивe?

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 12,547 posts
  • LocationБалясинск

Posted 10 December 2010 - 02:07

Бля, эта хуёвина, на которую диск ложу и она после этого назад уезжает и начинает быть видимым компу. Сейчас понял? Извини за возможные орфографические ошибки.

без упоминания, что происходит, когда происходит, на какой системе происходит, вопрос выглядел, как хохма. извини за отсутствие прописных букв.
  • 0

Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.

#15 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 10 December 2010 - 10:54

д абыла такая хрень :) всё лечит другой ехе-шник :) отдельная мулька :) от какогото из разработчиков антивирей. На работе болел ей... лекарство чето пака найти несмог удалил после лечения... Ща поищу мож откопаю снова...
яндекс вам в помощь

было бы здорово, если бы Вы таки откопали... :)
А то ни яндекс, ни google пока что-то не помогут никак, т.к. в большинстве случаев люди, пишущие в сети, по существу ничего толкового не сообщают. Остановился на Вашем форуме, так как sawa-alex здесь представил достаточно обстоятельный ответ, в отличие от других подобных мест
  • 0

#16 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 10 December 2010 - 11:02

Jack, что за Ось,сколько она у вас времени,и что за игра..?Устанавливали дополнения всякие для модернизации ОС?Если антивирь Каспер,то 70% от него)

операционная система Windows XP SP3, поставил её взамен XP SP2 где-то месяц назад, причина переустановки - эта самая проблема, из-за которой обратился на форум. После переустановки ОС - проблема возникла вновь практически сразу, примерно на второй/третий день. У меня ОС и программмы/драйвера лежат на диске С, а остальные файлы (музыка, фильмы, рисунки, документы и т.п.) на диске D. При переустановке форматировал только С, дабы сохранить данные на D.
Игр нет - комп не геймерский, видео встроенное в MB....
Дополнения никакие не устанавливал.
Антивирус AVG Free Edition, до этого (на старой ОС) стоял Avira.
Пока, к сожалению не имею возможности скачать Dr.Web Cure It - у меня нет скоростного интернета. Эта прога весит 50,5 метров, и никогда не удаётся скачать больше 30...
  • 0

#17 Abbadon

Abbadon

    Бyдeм eщё пyгaть в кpaпивe?

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 12,547 posts
  • LocationБалясинск

Posted 10 December 2010 - 12:19

Jack, картридер есть? флешками пользуетесь?
  • 0

Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.

#18 Ieroglif

Ieroglif

    Разоритель буржуев Робин

  • Administrators
  • 20,677 posts

Posted 10 December 2010 - 13:28

Антивирус AVG Free Edition, до этого (на старой ОС) стоял Avira.

Ну, так вы поставьте антивирус, а не его подобие. 1500 рублей за два года спокойствия это не так много...

Пока, к сожалению не имею возможности скачать Dr.Web Cure It

Почитайте в яндексе о менеджерах закачек. Очень полезная штука на медленном/нестабильном интернете. Пользуюсь бесплатным Download Master и доволен.
Так кто из нас хуже, кто чудовище? Я, приказавший скинуть вам брюки, или вы, готовый оголить свой зад?
   — Пьер Рамбаль-Коше(с)Игрушка

Все, написанное мной, является оценочным суждением.

#19 sawa-alex

sawa-alex

    Старожил

  • Свои люди
  • PipPipPipPipPipPipPip
  • 3,066 posts

Posted 10 December 2010 - 14:19

1500 рублей за два года спокойствия

вы не правы, 1 год. Смотрите внимательней правила активации ключа на 2 пк.
  • 0

#20 Ieroglif

Ieroglif

    Разоритель буржуев Робин

  • Administrators
  • 20,677 posts

Posted 10 December 2010 - 14:26

sawa-alex, уговорил - 1620 рублей на 2 года. Все же понимают, что мы говорим о NOD32 :)
Так кто из нас хуже, кто чудовище? Я, приказавший скинуть вам брюки, или вы, готовый оголить свой зад?
   — Пьер Рамбаль-Коше(с)Игрушка

Все, написанное мной, является оценочным суждением.

#21 petrovich

petrovich

    Прохожий

  • Свои люди
  • 177 posts

Posted 10 December 2010 - 19:24

Зачем покупать антивирусы??
Не проще ли при установке система сразу создать доп. пользователя и ограничить его права до уровня "продвинутый пользователь". Не так много программ требующих запуск под админом. Для облегчения жизни я пользуюсь программой ExecAs
Я вообще забыл, когда ловил вирус последний раз.

Edited by petrovich, 10 December 2010 - 19:29.

  • 0

Жизнь похожа на собачью упряжку: если не идешь впереди, то все время видишь одно и то же

 

#22 Kraftwerk

Kraftwerk

    Minimum - Maximum

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 24,418 posts

Posted 11 December 2010 - 17:39

Зачем покупать антивирусы??
Не проще ли при установке система сразу создать доп. пользователя и ограничить его права до уровня "продвинутый пользователь". Не так много программ требующих запуск под админом. Для облегчения жизни я пользуюсь программой ExecAs
Я вообще забыл, когда ловил вирус последний раз.


Стас, стандартная правовая политика не поможет, тем более права "продвинутый пользователь"
тогда уж просто "пользователь", но даже это не помогает, уже проверено на собственном опыте общения с "заразившимися" пользователями.... по крайне мере, для червя "отошли СМС" такие игры с правами не помогают, не помогают так же от вирусов, сносящих в реестре "шел" для эксплорера (это если из последнего развлекалова :) )

Не спорю, стандартными средствами локальных политик можно более или менее закрыть машинку, но с ними нужно предварительно поковыряться и дополнительно настроить, поменяв некоторые дефолтные настройки даже для "пользователя"

Edited by Kraftwerk, 13 December 2010 - 17:47.

  • 0

Oil-mini.gif On OuR aGe OiL wiLL sUfFiCe

#23 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 18 December 2010 - 11:35

скачал Dr.Web Cure It - никаких вирусов он у меня не нашел.
Проблема по-прежнему осталась.
Я так понимаю и здесь никто не в курсе как мне её решить...
:sad:
  • 0

#24 Abbadon

Abbadon

    Бyдeм eщё пyгaть в кpaпивe?

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 12,547 posts
  • LocationБалясинск

Posted 18 December 2010 - 11:43

Jack, я вас спрашивал про наличие кардридера. вы не ответили.
  • 0

Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.

#25 Kraftwerk

Kraftwerk

    Minimum - Maximum

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 24,418 posts

Posted 18 December 2010 - 20:44

скачал Dr.Web Cure It - никаких вирусов он у меня не нашел.
Проблема по-прежнему осталась.
Я так понимаю и здесь никто не в курсе как мне её решить...
:sad:


1. в каком режиме винды гнали проверку Др.Веб? В защищенном?

2. Прогоните проверку на всякие процессы нужные и "ненужные" AVZ (сливаем отседа бесплатно и быстро www.z-oleg.com, обновляем там же базы, программка не требует установки, просто можно переписывать куда угодно папку с ней) в защищенном режиме с установленным драйвером расширенного мониторинга с параметрами проверки "все по полной" и со всеми "галками" во всех позициях сложности проверки.

3. Смотрите, чего там напишет AVZ, особенно красным цветом. Есть там у него какие сомнения-предупреждения? По крайне мере, на вышеуказанный в заглавном посту темы фальшивый svchost AVZ указывает сразу, а пришибить его, загрузившись с любого другого загрузочного, секундное дело

Edited by Kraftwerk, 18 December 2010 - 20:48.

  • 0

Oil-mini.gif On OuR aGe OiL wiLL sUfFiCe

#26 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 21 December 2010 - 12:04

Jack, я вас спрашивал про наличие кардридера. вы не ответили.

кардридера нет.
Из дисков только DVD-RW привод и флопп, ну и хард, разбитый на два раздела в системе NTFS, интерфейс харда SATA...
из съемных: на компе постоянно стоит время от времени извлекаемая флешка и USB-модем, билайновский, разрази гром этого оператора, за отвратительное качество интернета и жадность на траффик 3G.
Больше никаких дисков, и виртуальных в том числе, нет.
  • 0

#27 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 21 December 2010 - 12:15

1. в каком режиме винды гнали проверку Др.Веб? В защищенном?

2. Прогоните проверку на всякие процессы нужные и "ненужные" AVZ (сливаем отседа бесплатно и быстро www.z-oleg.com, обновляем там же базы, программка не требует установки, просто можно переписывать куда угодно папку с ней) в защищенном режиме с установленным драйвером расширенного мониторинга с параметрами проверки "все по полной" и со всеми "галками" во всех позициях сложности проверки.

3. Смотрите, чего там напишет AVZ, особенно красным цветом. Есть там у него какие сомнения-предупреждения? По крайне мере, на вышеуказанный в заглавном посту темы фальшивый svchost AVZ указывает сразу, а пришибить его, загрузившись с любого другого загрузочного, секундное дело

беда в том, что при запуске компа, при нажатии F8 защищенный режим не включается, безопасный в смысле, а выскакивает черный экран а в центре прямоугольная табличка, вытянутая по вертикали, где предлагается запуск ОС с одного из предложенных дисков - и перечислены все диски компьютера (нажатие, в том случае, F5 ничего не меняет). Таким образом я не знаю как попасть в безопасный режим, поэтому сканировал Dr.Web-ом в обычном режиме, правда, эта программа сейчас сама блокирует комп, и во время сканирования никакие другие операции не возможны.
Материнская плата у меня старенькая: P4M890T-M
Попробую сейчас скачать AVZ и сделать, как Вы пишете...

Edited by Jack, 21 December 2010 - 12:19.

  • 0

#28 Abbadon

Abbadon

    Бyдeм eщё пyгaть в кpaпивe?

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 12,547 posts
  • LocationБалясинск

Posted 21 December 2010 - 13:12

кардридера нет.

просто, судя по "интернетам", у некоторых эта ошибка вылетала в связи с отсутствием карты в ридере, но у вас, видимо, и вправду вирус. или его последствия.
  • 0

Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.

#29 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 21 December 2010 - 14:14

произвел сканирование посредством AVZ, со всеми "галками", правда в обычном режиме, ибо, как писал выше, безопасный не могу понять как включить.
Насколько я понял, AVZ ничего не обнаружил (при этом его базы обновлены), он лишь отключил автозапуск...:unknw:

Я сохранил отчет, но не пойму как тут приложить этот текстовый документ к данному сообщению.
:lam:

также, пока не могу сказать исчезла ли проблема, так как ошибка раньше выскакивала не при каждом включении компа или перезагрузки, а время от времени.
После сканирования, произвел ребут, - пока всё прошло чисто.. Но может это просто временное затишье...

Edited by Jack, 21 December 2010 - 14:19.

  • 0

#30 Ieroglif

Ieroglif

    Разоритель буржуев Робин

  • Administrators
  • 20,677 posts

Posted 21 December 2010 - 14:40

После сканирования, произвел ребут, - пока всё прошло чисто..

После сканирования надо провести 2 перезагрузки, чтобы понять пропала ли проблема, так как при работе AVZ деактивирует некоторые бяки и первая перезагрузка совсем не показатель.
Так кто из нас хуже, кто чудовище? Я, приказавший скинуть вам брюки, или вы, готовый оголить свой зад?
   — Пьер Рамбаль-Коше(с)Игрушка

Все, написанное мной, является оценочным суждением.

#31 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 22 December 2010 - 11:17

всё по-прежнему..
включил с утра комп, и опять ошибка
"Exception Processing Message c 000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c"
  • 0

#32 Ieroglif

Ieroglif

    Разоритель буржуев Робин

  • Administrators
  • 20,677 posts

Posted 22 December 2010 - 12:48

Когда запускаете проверку AVZ, там в логе он показывает какие перехватчики деактивированы, текст красным цветом. Посмотрите, что за файлы, если нет подписи "опознан как безопасный", то их стоит поизучать...
Так кто из нас хуже, кто чудовище? Я, приказавший скинуть вам брюки, или вы, готовый оголить свой зад?
   — Пьер Рамбаль-Коше(с)Игрушка

Все, написанное мной, является оценочным суждением.

#33 Jack

Jack

    Прохожий

  • Guests
  • 9 posts

Posted 08 January 2011 - 22:55

у меня новости!
в биосе отключил флоп. Точнее отключил "А", и включил "В".
В итоге, при включении компа ОС запускается заметно дольше - долгое время монитор словно выключен - но всё же запускается, и, что важно, описываемая проблема исчезла!
Никаких тебе больше ошибок и "диск отсутствует"...
Однако, флопа можно сказать нет - комп его больше не видит (оно и понятно).
так что же это было???
Глюк биоса, или с флопом проблемы? Или что ещё...
  • 0

#34 Abbadon

Abbadon

    Бyдeм eщё пyгaть в кpaпивe?

  • Свои люди
  • PipPipPipPipPipPipPipPipPipPip
  • 12,547 posts
  • LocationБалясинск

Posted 09 January 2011 - 00:06

какой-нибудь ярлык ссылается на документ на отсутствующем диске. а раз дисковод отключен, то и ошибка не появляется.
  • 0

Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.

#35 danatello

danatello

    Newbie

  • Members
  • Pip
  • 1 posts

Posted 15 September 2013 - 21:30

Ребята. ..помогите пожалуйста. ..не могу решить эту проблему (
  • 0
Back to Софт


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Форум города Дзержинский. Московская область
  2. О разном
  3. Софт
  4. Privacy Policy
  5. Правила форума ·