Вредоносная программа, распространяемая через аудиодиски
 

Вредоносная программа, распространяемая через аудиодиски.

Проблема: купил диск, прослушал; при следующем включении компа обнаружил, что из системы исчез пишущий CD-ROM. Читающий остался цел.

Решение: антивирус Касперского ничего подозорительного не обнаружил; чистка реестра не помогла; восстановление системы на более раннюю дату не помогло; удаление шпионских модулей не помогло.

Кто сталкивался с такой проблемой? Удалось ли ее решить?

В Диспетчере устройств его нет? Какой привод? Какая программа для прожига дисков установлена?

В принципе решение с вероятностью 90% имеется в теме WinXP потеряла CD-ROM, DVD/CD-RW и Виртуальный диск. Довольно сочный получился топик...

Диск, небось, от Sony BMG?
_http://en.wikipedia.org/wiki/2005_Sony_BMG_CD_copy_protection_scandal
_http://news.com.com/FAQ+Sonys+rootkit+CDs/2100-1029_3-5946760.html

Удалять, вроде, должен M$ Malicious Software removal tool...
_http://news.com.com/Microsoft+will+wipe+Sonys+rootkit/2100-1002_3-5949041.html

Если диск не от Sony BMG - значит никакого руткита не содержит, и исчезновение привода просто совпало по времени с его прослушиванием...

В диспетчере нет. Привод - Пионер (DVD).

Добавлю еще:

То, что какая-то гадость распространяется аудиодисками, сомнений нет. Два месяца назад столкнулся с такой же проблемой. Сначала вырубился пишущий ром дома. Отнес этот же диск на работу, так и там пишущий ром тут же вырубился. Тогда пришлось переустанавливать Окна на обоих компах. Сейчас опять с этим столкнулся...

Окна не видят пишущий привод. Не числится он в системе. А при включении компа Окна сообщают, что якобы найдено новое оборудование. Но вместо Пионера (мой CD-ROM), система пытается установить некоего Pikneev. Довожу процедуру предложенной установки до логического конца, и тогда выясняется, что драйвера не удалось найти. И по этому кругу можно ходить до бесконечности.

Лично мне помогло вот это-
Делаем следующее:
1) Идём за ключом HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
2) Меняем имя "LowerFilters", например на "xxLowerFilters".
4. Перезагружаемся.
Взято из
http://www.imho.ws/showthread.php?t=65559
А то уже собрался винду переустанавливать.
Желаю удачи

А как насчет проверки RootKit Hook Analyzer или Rootkit Revealer в купее с AVZ? По идее что-то из них должно помочь...

Пионеровские писалки (обладаю DVR-A108) имеют обыкновение странным образом засыпать что-ли. Время от времени мой пионер тоже отрубается, помогает выключение компа и переопределение девайса в биосе. Причина не установлена.