Не видит USB флэш

seizon

Новый пользователь
Сообщения
39
Реакции
1
После чистки от вирусов перестал видеть любые USB флэшки. Подскажите пожалуйста в чем может быть проблема?
 

Вложения

  • virusinfo_syscure.zip
    17 KB · Просмотры: 6
  • info.txt
    31.4 KB · Просмотры: 2
  • log.txt
    41.4 KB · Просмотры: 8
  • virusinfo_syscheck.zip
    16.1 KB · Просмотры: 2
Приветствую seizon, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Пишет не найден драйвер. Флэшка нигде не отображается, кроме диспетчера устройств.

Добавлено через 46 секунд
Флэшки рабочие, проверялись на другой машине.

Добавлено через 3 минуты 7 секунд
с LiveCD видит, т.е. порты рабочие
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Users\5B3B~1\AppData\Local\Temp\', '*.exe', false, '', 0, 0);
 QuarantineFile('zvocvtfypkhskzfxzfd.exe','');
 QuarantineFile('bzukfftohedqkbjdhppni.exe','');
 QuarantineFile('C:\Users\5B3B~1\AppData\Local\Temp\ojbogdogwqmwnbgxyd.exe','');
 QuarantineFile('C:\Users\5B3B~1\AppData\Local\Temp\bzukfftohedqkbjdhppni.exe','');
 QuarantineFile('C:\Windows\gigalan.sys','');
 QuarantineFile('C:\Windows\tasks\At1.job','');
 QuarantineFile('C:\Windows\system32\omg32.dll','');
 DeleteFile('C:\Windows\tasks\At1.job');
 DeleteFile('C:\Windows\gigalan.sys');
 DeleteFile('C:\Users\5B3B~1\AppData\Local\Temp\bzukfftohedqkbjdhppni.exe');
 DeleteFile('C:\Users\5B3B~1\AppData\Local\Temp\ojbogdogwqmwnbgxyd.exe');
 DeleteFile('C:\Windows\system32\omg32.dll');
 DeleteFile('bzukfftohedqkbjdhppni.exe');
 DeleteFile('zvocvtfypkhskzfxzfd.exe');
 DeleteFileMask('C:\Users\5B3B~1\AppData\Local\Temp\', '*.exe', false);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','omg32');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','szdc');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','szdc');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','bjoot');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','bjoot');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','zjqszll');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','zjqszll');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','ozhksfgo');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','ozhksfgo');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\szdc');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\ylvakzcmug');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\zjqszll');
 DeleteService('newdriver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Новые логи
 

Вложения

  • virusinfo_syscheck.zip
    15.4 KB · Просмотры: 0
  • virusinfo_syscure.zip
    16.6 KB · Просмотры: 1
  • log.txt
    40.5 KB · Просмотры: 2
  • MBAM-log-2013-01-27 (17-34-54).txt
    3.1 KB · Просмотры: 2
Повторите сканирование в MBAM у удалите все найденное.

Как самочувствие системы?
 
Флэшки по прежнему не видит. Идет установка драйвера, лезет в центр обновления и всё - драйвер не найден. Поставил только драйвер для - "запоминающее устройство USB". А сама флэшка отображается с желтым треугольником и пишет, что драйвера не найдены.
 
Честно говоря толком не знаю. Знакомая отдала. Но думаю, что был установлен Антивирус Касерского 6.0, который и занимался лечением. Я пробовал Kaspersky Virus Removal Tool, он ничего не нашел. Потом обратился к вам.
 
Щелкните в диспетчере устройств вашу флешку с желтым значком:



скопируйте сюда следующую информацию:
 
USBSTOR\DiskJetFlashTranscend_16GB__1100
USBSTOR\DiskJetFlashTranscend_16GB__
USBSTOR\DiskJetFlash
USBSTOR\JetFlashTranscend_16GB__1
JetFlashTranscend_16GB__1
USBSTOR\GenDisk
GenDisk

Добавлено через 2 минуты 31 секунду
Другая флэш
USBSTOR\Disk________USB_FLASH_DRIVE_PMAP
USBSTOR\Disk________USB_FLASH_DRIVE_
USBSTOR\Disk________
USBSTOR\________USB_FLASH_DRIVE_P
________USB_FLASH_DRIVE_P
USBSTOR\GenDisk
GenDisk

И есть еще 2 неизвестных устройства. Они и без флэшки остаются

BTH\MS_BTHPAN

Периферийное устройство блютуз также - драйвера неустановлены (2 шт)
 
Еще 2 решения:

1
Удалить параметр

Код:
LowerFilters

в ветке реестра

Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36fc9e60-c465-11cf-8056-444553540000}]

саму ветку не трогать. И перезагрузиться.

2
Создаем коммандный файл следующего содержания:

Код:
set devmgr_show_nonpresent_devices=1 
start devmgmt.msc

Запускаем, ставим галочку "Показывать скрытые устройства" в меню "Вид". И хоть до посинения удяляем любые устройства (в том числе в настоящий момент не подключенные). Например в разделе "Контроллеры универсальной последовательной шины USB"...
 
LowerFilters
Еще 2 решения:
1
Удалить параметр
Код:
LowerFilters

Нет такого параметра

Добавлено через 3 минуты 29 секунд
И хоть до посинения удяляем любые устройства (в том числе в настоящий момент не подключенные).
Вообще все??? Или только в разделе Контроллер USB (я там тоже удалял вчера все устройства, он потом час их все опять ставил (40 блютуз устройств еще каких-то), но проблему это не решило.
 
А так флешку случайно не видно?
Нет. Не видно.

Добавлено через 1 минуту 24 секунды
Может незначительная деталь, но на всякий случай. Началось всё с модема МТС, перестал его видеть.
 
Назад
Сверху Снизу