26.03.2015, 13:01 | #1 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
Пропадает звук, виснет на играх
Здравствуйте!
Вновь нахватался всякой гадости, пропадает звук на играх, в Опере Вконтакте не производится музыка, тормозит и выкидывает из игр. Есть подозрение что слетели драйвера... Помогите, пожалуйста! http://rghost.ru/7np44bWBw |
26.03.2015, 13:19 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\ADGUARD\NSS\CERTUTIL.EXE ;------------------------autoscript--------------------------- chklst delvir ; Surfing Protection exec D:\Program Files\IObit\Surfing Protection\unins000.exe ; Screentool - снимки экрана exec D:\Documents and Settings\Admin\Local Settings\Application Data\screentk\uninstall.exe ; WebSecurity Extension version 16.40 exec D:\Program Files\funex\unins000.exe deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
26.03.2015, 13:33 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
обновите uVS до актуальной версии 3.85.11
у вас устаревшая версия Цитата:
|
|
26.03.2015, 14:58 | #5 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
да, Вы правы..))
вот http://files.webfile.ru/9cfb7179d3a6...bf96e81655fb70 |
26.03.2015, 14:59 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
26.03.2015, 16:18 | #9 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
{ Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 2.34
Автор: Андрей Кондауров, участник форума defendium.info (AndreyKa) Скрипт может свободно распространяться, при условии сохранения данного комментария Постоянный адрес скрипта: http://dataforce.ru/~kad/ScanVuln.txt } ЭТО ТОЖЕ?? Если да, то у меня в AVZ, меню "Файл", нет такого ==> "Выполнить скрипт"... ---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 15:25 ---------- Есть просто Скрипт, Выполнить скрипт из файла...Выполнить скрипт, находящийся в буфере обмена... но при выполнении из буфера обмена выдает ошибку... Последний раз редактировалось батт; 26.03.2015 в 15:44. |
26.03.2015, 23:05 | #11 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
всё скрпировано, АВЗ запущен под текущим пользователем, далее скрипт, выполнить скрипт из буфера обмена... выскакивает ошибка ТЕКСТ СКРИПТА СОДЕРЖИТ ОШИБКИ, ЛИБО НЕ СОДЕРЖИТ КОМАНД UVS , ВЫПОЛНЕНИЕ ТАКИХ СКРИПТОВ ЗАПРЕЩЕНО!
|
26.03.2015, 23:22 | #12 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
батт, AVZ и UVS это разные программы.
Этот скрипт http://dataforce.ru/~kad/ScanVuln.txt Ну жно выполнять в AVZ т.е. в ней http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Саму программу можно взять тут https://yadi.sk/d/1oRfN6gh2gbxf |
27.03.2015, 12:31 | #13 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
Гризлик, ааа...))) да?)) видите как трудно быть профаном, да ещё и не внимательным)) хотя я ещё в третьем сообщении упоминал что ошибка из другой программы оказывается.. никто не поправил...)
Всё сделано)) вылезло окошко "скрипт выполнен без ошибок")) спасибо) что-то ещё нужно сделать? А! вот текст из лога -> Поиск критических уязвимостей Накопительное обновление безопасности для браузера Internet Explorer https://cloud.mail.ru/public/84f1304...-kb2977629.exe Обнаружено уязвимостей: 1 по ссылке перешли, файл скачали и открыли. Последний раз редактировалось батт; 27.03.2015 в 12:47. |
27.03.2015, 12:57 | #14 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Протокол антивирусной утилиты AVZ версии 4.43 Сканирование запущено в 27.03.2015 11:48:07 Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 17.03.2015 04:00 Загружены микропрограммы эвристики: 410 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 721811 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP" ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=07C1A0) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000 SDT = 805531A0 KiST = 80501C80 (284) Функция NtAssignProcessToJobObject (13) перехвачена (805CCBB2->F2228F20), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtCreateThread (35) перехвачена (805C748E->F2229260), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtDebugActiveProcess (39) перехвачена (8063AA06->F2229520), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtDuplicateObject (44) перехвачена (805B3AB8->F2229040), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtLoadDriver (61) перехвачена (80579794->F2229320), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtOpenProcess (7A) перехвачена (805C1512->F2228DC0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtOpenThread (80) перехвачена (805C179E->F2228E80), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtProtectVirtualMemory (89) перехвачена (805ADC72->F2228FE0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtQueueApcThread (B4) перехвачена (805C8C22->F22290A0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtReplaceKey (C1) перехвачена (8061D060->F22296E0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtRestoreKey (CC) перехвачена (8061C96C->F22296A0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetContextThread (D5) перехвачена (805C90E6->F2228FA0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetInformationThread (E5) перехвачена (805C1F90->F2228F60), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetSecurityObject (ED) перехвачена (805B622A->F22290E0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetSystemInformation (F0) перехвачена (80606B80->F22292E0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSuspendProcess (FD) перехвачена (805CAFD8->F2228E20), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSuspendThread (FE) перехвачена (805CAE4A->F2228EA0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSystemDebugControl (FF) перехвачена (8060EED6->F22292A0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtTerminateProcess (101) перехвачена (805C879A->F2228DE0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtTerminateThread (102) перехвачена (805C8994->F2228EE0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtWriteVirtualMemory (115) перехвачена (805A9A7A->F2229060), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Проверено функций: 284, перехвачено: 21, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен |
27.03.2015, 13:01 | #15 (ссылка) |
Новичок
Регистрация: 26.03.2015
Сообщений: 31
Репутация: 0
|
\FileSystem\ntfs[IRP_MJ_CREATE] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 865D91F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 865D91F8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 31 Количество загруженных модулей: 396 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Опасно - отладчик процесса "bttray.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"" Опасно - отладчик процесса "cli.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"" Опасно - отладчик процесса "pdvdlp.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"" Опасно - отладчик процесса "powerdvd13.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"" Опасно - отладчик процесса "presentationhost.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"" Опасно - отладчик процесса "screentool.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем >> Обнаружен отладчик системного процесса Проверка завершена Просканировано файлов: 428, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 27.03.2015 11:49:36 Сканирование длилось 00:01:34 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ ---------- Добавлено в 13:01 ---------- Предыдущее сообщение было написано в 13:00 ---------- ЭТО ТЕКСТ ПОСЛЕ ЗАПУСКА САМОЙ ПРОГРАММЫ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Зависание в играх,пропадает изображение. | 4aron | Неисправности, настройка | 2 | 05.08.2013 18:37 |
Пропадает звук | vibe_74 | Windows 7 | 1 | 29.10.2012 20:49 |
Пропадает звук | TroLLoK | Windows XP | 9 | 29.10.2010 01:23 |
Пропадает звук | Дмитрий_В | Неисправности, настройка | 2 | 10.11.2009 11:51 |
Пропадает изображение и виснет комп | Руль | Железо | 3 | 27.09.2009 15:36 |