Слышны звуки переключения между папками + много разных "симптомов"

Natrizim · 13.08.2013, 13:32

Добрый день.
У меня недельки две, две с половиной началась не понятная мистика:
Когда подключается интернет постоянно слышен звук перехода по папкам. Причем, если б оно просто кликало, то не критично, а так получается что окно, в котором я сейчас что-то делаю, становится неактивным, как будто я переключался на другое.
Если с интернетом хорошее соединение - то слышны голоса их рекламных роликов. Такое впечатление, как будто ты ходишь по сайтам и открывается новое окно с рекламой типа "я заработал за 1 минуту 100500 убитых президентов". Только реклама буржуйская. Чего-то чешит на Инглише, но смысл тот же.
Но самого окна нет, я его не вижу.
К тому же, Нод постоянно блокирует сайт trulyasia.tv
Malwarebytes постоянно сигнализирует о том, что заблокировал какой-то адрес. У меня их уже штук 500 в ЧС. Матерится на все: Хром, Медиаджет, Скайп и т.д.
Эти клики и прочая хрень продолжается мин 30, потом все затихает. И так каждый раз, когда включаешь комп.
---
Нод 32 не видит ничего, Dr.Web CureIt тоже. Malwarebytes матерится только на мой Adobe After Effects CS6, но вся эта хрень началась гораздо позже того, как я его установил. Разница во времени где-то недели 3.
Ходил я по разным сайтам, в том числе и у вас здесь был.
Единственное, что "что-то" находит - это Spyware Terminator.

Но, после удаление и перезагрузки все "симпотмы" на месте. Проверка повторно показывает тот же результат.
Использовал AVZ, как у вас написано в инструкции.
Вот лог: http://rghost.ru/48082957
---
Не хотел писать до последнего. Но в интернетах так и не нашел решение своего вопроса.
Надеюсь, вы мне поможете. Заранее спасибо!

Arkalik · 13.08.2013, 13:43

Natrizim, Сделайте образ автозапуска uVS: http://pchelpforum.ru/f26/t6442/#post293738

Natrizim · 13.08.2013, 14:07

http://rghost.ru/48084861
Теперь правильно залил.
надеюсь.

safety · 13.08.2013, 14:54

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\NATRIZIM\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget
delall %SystemDrive%\USERS\NATRIZIM\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
delref CHROME://MAIL.RU.TOOLBAR/CONTENT/NEWTAB.XUL?REFERER=OPENPART3
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Natrizim · 13.08.2013, 15:16

Вот, после проверки результаты.

Цитата:

Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.08.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Natrizim :: NATRIZIM-ПК [администратор]

Защитный модуль : Включен

13.08.2013 13:05:19
MBAM-log-2013-08-13 (13-14-34).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 240669
Времени прошло: 7 минут , 49 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 3
C:\ProgramData\VKSaver\VKSAVER3.DLL.log (Extension.Mismatch) -> Действие не было предпринято.
C:\Windows\System32\NVINIT.DLL.log (Extension.Mismatch) -> Действие не было предпринято.
C:\Users\Natrizim\Downloads\immediate-music-globus-discography-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.

(конец)

safety · 13.08.2013, 15:22

удалите найденное в мбам,

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

Natrizim · 13.08.2013, 15:26

Вот результат.

Цитата:

# AdwCleaner v2.306 - Logfile created 08/13/2013 at 13:24:35
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Natrizim - NATRIZIM-ПК
# Boot Mode : Normal
# Running from : C:\Users\Natrizim\Downloads\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

File Found : C:\END
File Found : C:\Users\Natrizim\Documents\Uninstall.exe
File Found : C:\Users\Natrizim\Uninstall.exe
Folder Found : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Folder Found : C:\Program Files (x86)\Mail.Ru
Folder Found : C:\Program Files (x86)\Ticno
Folder Found : C:\ProgramData\Ticno
Folder Found : C:\Users\Natrizim\AppData\Local\Mail.Ru
Folder Found : C:\Users\Natrizim\AppData\LocalLow\Mail.Ru
Folder Found : C:\Users\Natrizim\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Mail.Ru

***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Key Found : HKCU\Software\Ticno Multibar
Key Found : HKLM\Software\Ticno Multibar
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5 FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v22.0 (ru)

File : C:\Users\Natrizim\AppData\Roaming\Mozilla\Firefox\ Profiles\o28ud25p.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v28.0.1500.95

File : C:\Users\Natrizim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1966 octets] - [13/08/2013 13:24:35]

########## EOF - C:\AdwCleaner[R1].txt - [2026 octets] ##########

safety · 13.08.2013, 15:28

+ вопрос: давно у вам терминатор установлен?

Цитата:

Полное имя C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE
Имя файла SPYWARETERMINATOR.EXE
Тек. статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске

www.virustotal.com 2013-08-08 [2013-04-03 12:42:02 UTC ( 4 months, 1 week ago )]
- Файл был чист на момент проверки.

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Процесс 32-х битный
File_Id 5130778A43F000
Linker 2.25
Размер 4416648 байт
Создан 13.08.2013 в 10:02:13
Изменен 13.08.2013 в 10:01:34
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Оригинальное имя SpywareTerminator.exe
Версия файла 3.0.0.82
Описание Spyware Terminator 2012
Производитель Crawler.com

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Недействительна (файл поврежден/заражен)

Доп. информация на момент обновления списка
pid = 5668 Natrizim-ПК\Natrizim
CmdLine "C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe"
Процесс создан 10:03:33 [2013.08.13]
С момента создания 01:42:53
parentid = 1608 C:\WINDOWS\EXPLORER.EXE
SHA1 496E475FD12B4BA4185DF577C2E2354E2177782F
MD5 155B35D7140F9C809558C805E95526DF

Ссылки на объект
Ссылка HKLM\Software\Classes\CLSID\{74CC240A-0E71-4F1A-9D11-B421621C5141}\Shell\Open\Command\
NULL C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe

Образы EXE и DLL
SPYWARETERMINATOR.EXE C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR

Загруженные DLL НЕИЗВЕСТНЫЕ
SQLITE3.DLL C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR

safety · 13.08.2013, 15:29

удалите найденное в АдвКлинере по кнопке delete
с перезагрузкой

далее,

выполните закрытие уязвимостей

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Natrizim · 13.08.2013, 16:30

Цитата:

Сообщение от safety

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Это сделал еще на кануне, утром. сейчас опять сделал - дыр нет.
---
Все сделал. Но проблема не решена(

safety · 13.08.2013, 16:39

flash player у вас неактуальная версия.

Цитата:

FlashUtil32_11_7_700_224_Plugin.exe

актуальная сейчас
Adobe Flash Player 11.8.800.94
http://get.adobe.com/ru/flashplayer/

+ вопрос по Spyware Terminator
программу отсюда качали?
http://www.spywareterminator.com/dnl...natorSetup.exe

Natrizim · 13.08.2013, 17:03

Spyware Terminator качал с оф. сайта. Ну, а потом переустановил с кряком, на пермиум.
Spyware Terminator - удобная прога, но она мне ложит Adobe After Effects CS6, а он мне для работы нужен.
---
Странно, вот в хроме смотрю - Adobe Flash Player (2 files) - Версия: 11.8.800.97
Да и по ссылке ни скачать ни обновить нет кнопочки. пишет что все хорошо.

---------- Добавлено в 15:03 ---------- Предыдущее сообщение было написано в 14:52 ----------

Цитата:

Сообщение от safety

+ вопрос: давно у вам терминатор установлен?

Сори, сразу не увидел вопроса. Да вот как это все началось, так и полез в интернет - скачал терминатор. Но качал с оф. сайта. Думаете в нем проблема?

safety · 13.08.2013, 17:03

в Хроме интегрированный плагин. возможно оперативно обновляется с новой сборкой, а для IE, FF, Opera надо переустанавливать самостоятельно.

пробуйте в AVZ через "мастер поиска и устранения проблем" почистить систему.

safety · 13.08.2013, 17:04

по Spyware Terminator - возможно. после чистки, если проблема не решится, пробуйте временно его удалить. и проверить проблему.

Natrizim · 13.08.2013, 17:41

Цитата:

Сообщение от safety

"мастер поиска и устранения проблем"

Буржуйская версия у меня АВЗ. А где можно найти этого мастера. Что-то не выходит(

13.08.2013, 13:32	#1 (ссылка)
Natrizim Новичок Регистрация: 13.08.2013 Сообщений: 8 Репутация: 0	Слышны звуки переключения между папками + много разных "симптомов" Добрый день. У меня недельки две, две с половиной началась не понятная мистика: Когда подключается интернет постоянно слышен звук перехода по папкам. Причем, если б оно просто кликало, то не критично, а так получается что окно, в котором я сейчас что-то делаю, становится неактивным, как будто я переключался на другое. Если с интернетом хорошее соединение - то слышны голоса их рекламных роликов. Такое впечатление, как будто ты ходишь по сайтам и открывается новое окно с рекламой типа "я заработал за 1 минуту 100500 убитых президентов". Только реклама буржуйская. Чего-то чешит на Инглише, но смысл тот же. Но самого окна нет, я его не вижу. К тому же, Нод постоянно блокирует сайт trulyasia.tv Malwarebytes постоянно сигнализирует о том, что заблокировал какой-то адрес. У меня их уже штук 500 в ЧС. Матерится на все: Хром, Медиаджет, Скайп и т.д. Эти клики и прочая хрень продолжается мин 30, потом все затихает. И так каждый раз, когда включаешь комп. --- Нод 32 не видит ничего, Dr.Web CureIt тоже. Malwarebytes матерится только на мой Adobe After Effects CS6, но вся эта хрень началась гораздо позже того, как я его установил. Разница во времени где-то недели 3. Ходил я по разным сайтам, в том числе и у вас здесь был. Единственное, что "что-то" находит - это Spyware Terminator. Но, после удаление и перезагрузки все "симпотмы" на месте. Проверка повторно показывает тот же результат. Использовал AVZ, как у вас написано в инструкции. Вот лог: http://rghost.ru/48082957 --- Не хотел писать до последнего. Но в интернетах так и не нашел решение своего вопроса. Надеюсь, вы мне поможете. Заранее спасибо! Последний раз редактировалось Natrizim; 13.08.2013 в 13:40.

13.08.2013, 14:54	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.80.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\NATRIZIM\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget delall %SystemDrive%\USERS\NATRIZIM\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE deltmp delnfr delref CHROME://MAIL.RU.TOOLBAR/CONTENT/NEWTAB.XUL?REFERER=OPENPART3 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Много пустых съемных дисков в "Мой компьютер"	evgeniy1000	Windows 7	13	30.06.2011 21:02
обсудим преимущества разных "ридеров"	alexandr borec	Офис	11	26.03.2011 10:34
BSOD (Синий экран смерти). Три разных "бсод'а". Помогите пожалуйста!	GUMAN	Windows XP	8	16.10.2010 20:57
Различия в графике между видеокартами "GeForce 9800GT Ultimate" и "GeForce 250GTS"	plobon	Железо	39	31.08.2010 22:13
При загрузке автоматом открывается папка "Мои Документы" Много чего перепробовал! =(	LivFriendly	Безопасность	0	18.08.2010 02:51

13.08.2013, 13:43	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Natrizim, Сделайте образ автозапуска uVS: http://pchelpforum.ru/f26/t6442/#post293738

13.08.2013, 14:07	#3 (ссылка)
Natrizim Новичок Регистрация: 13.08.2013 Сообщений: 8 Репутация: 0	http://rghost.ru/48084861 Теперь правильно залил. надеюсь.

13.08.2013, 15:22	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в мбам, далее, сделайте проверку в АдвКлинере http://forum.esetnod32.ru/forum9/topic7084/

13.08.2013, 15:29	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в АдвКлинере по кнопке delete с перезагрузкой далее, выполните закрытие уязвимостей Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

13.08.2013, 17:03	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в Хроме интегрированный плагин. возможно оперативно обновляется с новой сборкой, а для IE, FF, Opera надо переустанавливать самостоятельно. пробуйте в AVZ через "мастер поиска и устранения проблем" почистить систему.

13.08.2013, 17:04	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по Spyware Terminator - возможно. после чистки, если проблема не решится, пробуйте временно его удалить. и проверить проблему.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads