Хрюкает флопик

Hardware

Дата публикации: 13.05.2009 - 11:37

YURAS_, 30.04.2009 - 13:20

Переодически без причины хрюкает флопик, интервал около 1-2 минут. Мат. плата - Biostar A780G M2+ SE. Флопик работает нормально. В БИОСе рылся - ничего путнего не нашел.
Советуем! Заранее спасибо.

scorpio, 30.04.2009 - 13:27

Вирус!
Пытается себя распространить.
Нужно лечить систему.

hawklab, 30.04.2009 - 14:21

А сеть локальная есть или одиночная машина?

kik55, 30.04.2009 - 14:28

hawklab,
для kido как видно это не составляет проблемы распространяться через флеш накопители.

Foller, 30.04.2009 - 15:09

Цитата | Quote(YURAS_ @ 30.04.2009 - 14:20)

Переодически без причины хрюкает флопик, интервал около 1-2 минут. Мат. плата - Biostar A780G M2+ SE. Флопик работает нормально. В БИОСе рылся - ничего путнего не нашел.

У мну тож бывает периодически. Считаю что это не вирус.
Приведу аналогию: Человек спит...хоп перевернулся на бок.......снова спит........хоп перевернулся на другой бок и т.д. Аналогично и флоппик.
Надеюсь Вы меня поняли о чём я.

scorpio, 30.04.2009 - 15:19

Цитата | Quote(Chainik @ 30.04.2009 - 15:09)

У мну тож бывает периодически. Считаю что это не вирус.

Chainik, обрати внимание на это:

Цитата | Quote(YURAS_ @ 30.04.2009 - 13:20)

интервал около 1-2 минут

Это "нечисть" однозначно. Повторюсь, надо чистить комп.

YURAS_, 30.04.2009 - 15:37

Да прверялся уже, с ЛивСиди грузился, сканил разными антивирями со свежими базами - ничего не нашло. Аналогичная проблема была у меня на мамке Асрок под 939 сокет год назад. Тогда никакого КИДО даже в планах не было. Тогда проблему не решил, ибо очень скоро ту мамку перепродал.
Возможно идут какие то сервисние запросы на флоп? Постоянно хрюкакает когда пишу диски программой Асампу Барнинг Студио Фри - во время того, как софтина говорит "В приводе найден подходящий диск. Приступить к записи?". Тогда ваще хрюкаэт много раз пока не нажму кнопку "Запись".

middleman, 30.04.2009 - 15:38

Не совсем понял хитрую аналогию, но если флопик хрюкает значит что-то туда лезет. Это может быть либо вирус, либо антивирус, либо любая другая программа пытается что-то бэкапить по расписанию.
WebmoneyKeeper, например, может обращаться к флопику если ему сказали что там лежит ключ.
Некоторые старые проги при работе могут периодически искать во флопике лицензионную дискету (был когда-то такой способ защиты от копирования)
А флоп то вообще нужен? может проще его отключить в биосе чтобы никто на него не лез?

Andrey_n, 30.04.2009 - 15:44

Как вариант проверьте кабель, питание и шлейф. Не перевернут ли он. Но основная причина очень похожа на вирь, причем если это руткит его будет сложно отследить. Насчет кидо не знаю, но лет несколько был вирусок, который бухи друг от друга на дискетах таскали, он просто писал себя на дискету и проверялся с интервалом, чтобы не потерли. Да, как вариант, вставьте чистую дискету и посмотрите что туда просится. Только смотреть из FAR или Total Commander. IMHO

YURAS_, 30.04.2009 - 15:56

Ничего из перечисленного не стоит. Все родное, проверенное веками.
Чем бы это посмотреть, какая "сволочь" обращаеться к флопу? Посоветуйте плиз.

Добавлено:

Цитата | Quote(Andrey_n @ 30.04.2009 - 15:44)

Как вариант проверьте кабель, питание и шлейф.

Дискеты исправно читаются.

Проверялся только-что вот этим, стерильно:

http://www.microsoft....displayLang=en

Добавлено:

Цитата | Quote(YURAS_ @ 30.04.2009 - 15:37)

Постоянно хрюкакает когда пишу диски программой Асампу Барнинг Студио Фри - во время того, как софтина говорит "В приводе найден подходящий диск. Приступить к записи?". Тогда ваще хрюкаэт много раз пока не нажму кнопку "Запись".

Как по мне это явный признак апаратной проблемы.

Andrey_n, 30.04.2009 - 15:58

Вопрос не в том что дискеты читаются, вставить дискету чистую и подождать когда захрюкает, после этого зайти на дискету и посмотреть что там интересного появилось.

YURAS_, 30.04.2009 - 16:17

Цитата | Quote(Andrey_n @ 30.04.2009 - 15:58)

ггг, смешно. Со вставленой дискетой не хрюкает - прошло минут 15, уже раз 8-10 должен был хрюкнуть))) На дискете пусто - скрытых файлов тоже нету.

Andrey_n, 30.04.2009 - 16:42

Да ..смешно, только очень похоже что кто то его опрашивает, вопрос зачем и кто. И самое смешное, как определяется наличие дискеты без обращения к ней.

romualdino, 30.04.2009 - 17:08

А вопрос о локалке остался открытым. Ведь если флопик расшарен, то что-то может пытаться его индексировать.
Да и внутренняя служба индексирования может к нему подбираться. То есть можно попробовать ее отключить и посмотреть на поведение флопа.
Понимаю, что гипотеза относительно ламерская, но...

callofwild, 30.04.2009 - 17:28

случайно резидентов никаких не стоит, например, лавасофт любит то и дело таким вот заниматься...и не поленитесь malwarebytes antimalware поставить и просканить тщательно систему!

YURAS_, 30.04.2009 - 18:10

Цитата | Quote(callofwild @ 30.04.2009 - 17:28)

malwarebytes antimalware

Предложенный ПО явно левый, чем он лучше Авиры, Каспера и ДрВеба, которыми я сканировал?

Добавлено:

Цитата | Quote(romualdino @ 30.04.2009 - 17:08)

Служба индексирования доступна только для НТФС, фат16 и фат32 она не индексирует.

callofwild, 30.04.2009 - 18:26

вот это вообще непонятно "левый"...???что это значит, можете объяснить? предложенное по является не антивирусом , а весьма неплохим ловцом вредных программ, которые антивирусы зачастую или не ищут или не видят, не считая таковые за вирусы!
а по поводу всего остального - я же сказал, если используете упомянутые резиденты, то проблему вызывают они, весьма вероятно, а если ad-aware стоит, то практически 100% - пробуйте службами экспериментировать!

псс не один раз была такая проблема - червячки и лавасофт были виновниками

YURAS_, 30.04.2009 - 20:25

Цитата | Quote(callofwild @ 30.04.2009 - 18:26)

псс не один раз была такая проблема - червячки и лавасофт были виновниками

Ни того, ни другого нету.
Возвращаюсь в главной мысле за сегодня - как узнать какое именно приложение обращается к флопику?

YURAS_, 30.04.2009 - 21:27

Цитата | Quote(middleman @ 30.04.2009 - 15:38)

А флоп то вообще нужен? может проще его отключить в биосе чтобы никто на него не лез?

До конца сесии нужен)) и с 1 сентября будет опять нужен)) Флешки в универи "нон-грата")))

KLUCHICK, 1.05.2009 - 20:03

Поставьте Process Explorer. При помощи этой софтины легко отследить, какие процессы проявляют активность в моменте обращения к флоповоду.

YURAS_, 1.05.2009 - 22:07

Цитата | Quote(KLUCHICK @ 1.05.2009 - 20:03)

попробую

YURAS_, 1.05.2009 - 22:22

Поставил FileMon. Приблизительно во время ХРЮКА проскакивают процесы АТИ - видяшние утилиты\дрова (ati2sgag.exe). Могут ли они хрюкать флопами?

Еще как раз в то же время много действия со стороны процеса csrss.exe. В основному обращение идет к папке windows/winsxs.

KLUCHICK, 5.05.2009 - 9:39

Ати тут не причём... а вот второе... csrss.exe - Client Server Runtime Process часто под него маскируются троянчики... посмотрите, а сколько у вас одноимённых процессов запущено?

Процитирую с viruslist.com

Цитата | Quote

Email-Worm.Win32.Scano.e
Другие модификации: .b, .l

Детектирование добавлено 21 апр 2006 01:16 MSK
Обновление выпущено 21 апр 2006 01:42 MSK
Описание опубликовано 27 апр 2006
Поведение Email-Worm, почтовый червь

* Технические детали
* Рекомендации по удалению

Технические детали

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Во вложение зараженного письма червь помещает не свою копию, а HTA-компоненту, которая содержит исполняемый файл червя.

Червь является приложением Windows (PE EXE-файл), имеет размер около 18 КБ.
Инсталляция

При инсталляции червь копирует себя с именем csrss.exe в корневой каталог Windows:
%Windir%\csrss.exe

После чего создает следующие записи в системном реестре:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="%Windir%\csrss.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Application"="%Windir\csrss.exe"
Распространение через email

Для поиска адресов жертв червь сканирует адресные книги MS Windows, а также ищет адреса в файлах, имеющих следующие расширения:

adb
asp
cfg
cgi
dbx
dhtm
dhtml
eml
htm
html
jsp
mbx
mdx
mht
mmf
mra
msg
nch
ods
oft
php
pl
sht
shtm
stm
tbb
txt
uin
wab
wsh
xls
xml

При этом червем игнорируются адреса, содержащие следующие подстроки:

0
2003
2004
2005
2006
---
.0
.00
.1
.2
.3
.4
.5
.6
.7
.8
.9
.gif
.qmail
@avp.
@example.
@foo
@iana
@messagelab
@microsoft
@subscribe
abuse
admin
anyone@
bsd
bugs@
cafee
certific
contract@
feste
free-av
f-secur
gold-certs@
google
help@
icrosoft
info@
kasp
linux
listserv
local
Mailer-Daemon@
news
nobody@
noone@
noreply
ntivi
panda
pgp
postmaster@
rating@
root@
samples
sopho
spam
spm111@
support
torvalds@
unix
update
winrar
winzip

При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.
Действия

Червь соединяется со следующими удаленными серверами для загрузки других файлов без ведома пользователя:

http://207.**.250.119
http://84.**.161.192
http://85.249.**.35

Рекомендации по удалению

1. Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
2. Удалите из системного реестра следующие записи:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="%Windir%\csrss.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Application"="%Windir\csrss.exe"
3. Удалите следующие файлы:

%Windir%\csrss.exe
C:\ntldr.exe

4. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
5. Произведите полную проверку компьютера Антивирусом

ещё инфа есть здесь softboard.ru/lofiversion/index.php/t43387.html
и здесь izcity.com/faq/winxp/question3551.html

ENOTik_18654, 5.05.2009 - 17:24

Вирус Kido. Споров нет

YURAS_, 5.05.2009 - 21:10

Цитата | Quote(KLUCHICK @ 5.05.2009 - 9:39)

3. Удалите следующие файлы:

%Windir%\csrss.exe
C:\ntldr.exe

Нету у меня таких файлов.

YURAS_, 5.05.2009 - 21:37

Цитата | Quote(KLUCHICK @ 5.05.2009 - 9:39)

2. Удалите из системного реестра следующие записи:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="%Windir%\csrss.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Application"="%Windir\csrss.exe"

И такого нету.
Ребята)) Давайте забудем о вирусах и будем искать проблему на уровне ОСи, драйверов и железа.

scorpio, 5.05.2009 - 22:04

Ну тогда надо загрузиться с LIVE_CD, PE и посмотреть, будет ли такое обращение к флопу.
Если нет, то по логике проблема с ОСью, и тогда, как я уже говорил в самом начале, надо фиксить систему.

YURAS_, 6.05.2009 - 9:36

Цитата | Quote(scorpio @ 5.05.2009 - 22:04)

Спасибо. Хорошая идея. Отпишусь вскоре.

YURAS_, 6.05.2009 - 20:01

При загрузке ЛивСиДи флопик не хрюкает.

bozz, 8.05.2009 - 20:01

Тоже наткнулся на эту заразу.
Большое спасибо за описание - вылечил без проблем.

Вот полная инструкция по обезвреживанию вируса:

1.Заходим в c:\Program Files\Microsort Common\
и удаляем файл svchost.exe
2. Заходим в c:\WINDOWS\system32\drivers\
и удаляем файл gflmouhid.sys
3. Заходим в системный реестр (команда regedit)
Проходим по пути
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]

и удаляем строчку
"Debugger"="C:\\Program Files\\Microsoft Common\\svchost.exe"

Эта как раз строчка мешала запуску эксплорера после удаления файла вируса после перезагрузки винды.

После этого перезагружаемся и наслаждаемся жизнью )

YURAS_, 9.05.2009 - 21:10

Цитата | Quote(bozz @ 8.05.2009 - 20:01)

1.Заходим в c:\Program Files\Microsort Common\
и удаляем файл svchost.exe

Нет даже такой папки. Ну сколько раз говорить - вирус здесь не при чем.

--$niker$--, 9.05.2009 - 22:35

Не пробовали заменить флопик? Может проблема заключается в нем самом. умирает потихоньку, если нет возможности пробуйте переустановить систему с официальными дровами всех устройств. Возможно проблема заключается в них.

YURAS_, 10.05.2009 - 13:16

А где можно найти не официальные дрова?)) Это ж не Линукс)) Флопа менял - там ж фигня.

--$niker$--, 10.05.2009 - 22:00

Цитата | Quote

А где можно найти не официальные дрова?))

Можно, если постараться, я находил неофициальные overclocker дрова на видюху которые увеличивали производительность вдвое! Но суть не в этом, я про другое, скачайте новейшие драйвера для всех устройств с официальных сайтов. А пробовали переустановить винду? У меня примерно такие же проблемы были, после переустановки усчезли, возможно просто самый безобидный вирус (как например тот который не показывает скрытые папки и файлы, я до сих пор не нашел антивирус который бы нашел его) сидит и сканирует все подключенные устройства.

YURAS_, 11.05.2009 - 7:59

Цитата | Quote(--$niker$-- @ 10.05.2009 - 22:00)

сидит и сканирует все подключенные устройства.

Если бы такой у меня был - он бы писал на дискету себя. А дискета иногда по двое-трое суток торчит во флоппике и остается чистой.

Товарищи, настойчиво прошу не писать больше о вирусах!))

Iggi, 11.05.2009 - 8:40

У меня когда-то было такое, ну не каждые 2 минуты, но хрюкал флопик время от времени. Я в BIOSе убрал его из загрузочных устройств совсем, и отключил еще в паре каких-то опций(прошу извинить, там на инглише было, сейчас не помню). Забыл про флопик вообще. А недавно надо было ключ к ВебМани записать - все пучком, и пишет и читает.

YURAS_, 12.05.2009 - 13:56

Цитата | Quote(Iggi55 @ 11.05.2009 - 8:40)

в BIOSе убрал его из загрузочных устройств совсем, и отключил еще в паре каких-то опций

В Биосе я перерыл все. Да и опытным методом было доказано, что хрюканье вызвано не на апаратном уровне, а не уровне ОСи.

romualdino, 12.05.2009 - 14:11

А не ставили ли Вы случайно чудесную вещь под названием Поиск Windows 4.0 для ОС Windows XP (KB940157)?

YURAS_, 12.05.2009 - 19:24

Цитата | Quote(romualdino @ 12.05.2009 - 14:11)

А не ставили ли Вы случайно чудесную вещь под названием Поиск Windows 4.0 для ОС Windows XP (KB940157)?

Может быть. Но вот только не знаю как вычестлить ставил ли ее - ведь иногда ставлю отдельные заплатки, иногда пакетами.

romualdino, 12.05.2009 - 21:14

Панель управления - Установка и удаление программ - Показать обновления - ну, и искать, собственно...

Ну это самый "пользовательский" путь...

YURAS_, 13.05.2009 - 7:43

Там точно нет. Да и если б она была - то, насколько я понял, у меня в панель задач была бы встроенная панелька поиска.

middleman, 13.05.2009 - 9:21

Цитата | Quote

была бы встроенная панелька поиска.

не обязательно.

Навели меня на мысль:

попробуй эту службу остановить.

SLIDER, 13.05.2009 - 10:32

YURAS_, Да забей ты уже эту свинку

выключи в конце концов

Отключи в биосе и хрюкать перестанет

YURAS_, 13.05.2009 - 11:04

Цитата | Quote(SLIDER @ 13.05.2009 - 10:32)

YURAS_, Да забей ты уже эту свинку выключи в конце концов

Отключи в биосе и хрюкать перестанет

До конца сесии точно не могу))) И это уже дело принцыпа)))

Цитата | Quote(middleman @ 13.05.2009 - 9:21)

попробуй эту службу остановить.

Я ее еще в дистрибутиве удалил)) И, если не ошибаюсь, то индексируются только тома НФТС.

romualdino, 13.05.2009 - 11:30

Судя по этому
_http://softkey.info/r..._info&compid=1
ошибаетесь...

Цитата | Quote

Объем дискового пространства, необходимый для хранения данных службы, зависит от общего размера индексируемых документов и типа используемой файловой системы. В FAT 32 объем дискового пространства, необходимый для хранения каталога и временных файлов, составляет около 30% от общего объема индексируемого текста. В файловой системе NTFS соответственно требуется около 15%.

YURAS_, 13.05.2009 - 11:37

Ошибаюсь или нет - к сути проблемы это не относится. Но все же спасибо за инфу.

версия для печати -> Полная версия