батт

Здравствуйте!
Вновь нахватался всякой гадости, пропадает звук на играх, в Опере Вконтакте не производится музыка, тормозит и выкидывает из игр. Есть подозрение что слетели драйвера...
Помогите, пожалуйста! http://rghost.ru/7np44bWBw

safety

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

батт

safety, ошибочка где-то в тексте!)
выдлезло - ТЕКСТ СКРИПТА СОДЕРЖИТ ОШИБКИ, ЛИБО НЕ СОДЕРЖИТ КОМАНД UVS , ВЫПОЛНЕНИЕ ТАКИХ СКРИПТОВ ЗАПРЕЩЕНО!

safety

обновите uVS до актуальной версии 3.85.11

у вас устаревшая версия

батт

да, Вы правы..))
вот http://files.webfile.ru/9cfb7179d3a6...bf96e81655fb70

safety

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

батт

safety, то, что в скобках, в начале страницы, копировать не нужно?

safety

имеете ввиду скрипт АВЗ? полностью скопируйте текст скрипта, что по ссылке, от первой до последней строки.

батт

{ Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 2.34
Автор: Андрей Кондауров, участник форума defendium.info (AndreyKa)
Скрипт может свободно распространяться, при условии сохранения данного комментария
Постоянный адрес скрипта: http://dataforce.ru/~kad/ScanVuln.txt
}
ЭТО ТОЖЕ??
Если да, то у меня в AVZ, меню "Файл", нет такого ==> "Выполнить скрипт"...

---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 15:25 ----------

Есть просто Скрипт, Выполнить скрипт из файла...Выполнить скрипт, находящийся в буфере обмена... но при выполнении из буфера обмена выдает ошибку...

safety

скопируйте все строки скрипта от первой и до последней точки. и повторите еще раз

батт

всё скрпировано, АВЗ запущен под текущим пользователем, далее скрипт, выполнить скрипт из буфера обмена... выскакивает ошибка ТЕКСТ СКРИПТА СОДЕРЖИТ ОШИБКИ, ЛИБО НЕ СОДЕРЖИТ КОМАНД UVS , ВЫПОЛНЕНИЕ ТАКИХ СКРИПТОВ ЗАПРЕЩЕНО!

Гризлик

батт, AVZ и UVS это разные программы.
Этот скрипт http://dataforce.ru/~kad/ScanVuln.txt
Ну жно выполнять в AVZ т.е. в ней http://pchelpforum.ru/showpost.php?p=621481&postcount=3
Саму программу можно взять тут https://yadi.sk/d/1oRfN6gh2gbxf

батт

Гризлик, ааа...))) да?)) видите как трудно быть профаном, да ещё и не внимательным)) хотя я ещё в третьем сообщении упоминал что ошибка из другой программы оказывается.. никто не поправил...)
Всё сделано)) вылезло окошко "скрипт выполнен без ошибок")) спасибо)
что-то ещё нужно сделать?
А! вот текст из лога -> Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
https://cloud.mail.ru/public/84f1304...-kb2977629.exe

Обнаружено уязвимостей: 1
по ссылке перешли, файл скачали и открыли.

батт

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 27.03.2015 11:48:07
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 17.03.2015 04:00
Загружены микропрограммы эвристики: 410
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 721811
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=07C1A0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 805531A0
KiST = 80501C80 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805CCBB2->F2228F20), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (805C748E->F2229260), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (8063AA06->F2229520), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (805B3AB8->F2229040), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (80579794->F2229320), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (805C1512->F2228DC0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805C179E->F2228E80), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (89) перехвачена (805ADC72->F2228FE0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805C8C22->F22290A0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (8061D060->F22296E0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (8061C96C->F22296A0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805C90E6->F2228FA0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetInformationThread (E5) перехвачена (805C1F90->F2228F60), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805B622A->F22290E0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (80606B80->F22292E0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (805CAFD8->F2228E20), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (805CAE4A->F2228EA0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (8060EED6->F22292A0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805C879A->F2228DE0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805C8994->F2228EE0), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805A9A7A->F2229060), перехватчик D:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 21, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен

батт

\FileSystem\ntfs[IRP_MJ_CREATE] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 865D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 865D91F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 31
Количество загруженных модулей: 396
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "bttray.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe""
Опасно - отладчик процесса "cli.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe""
Опасно - отладчик процесса "pdvdlp.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe""
Опасно - отладчик процесса "powerdvd13.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe""
Опасно - отладчик процесса "presentationhost.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe""
Опасно - отладчик процесса "screentool.exe" = ""D:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe""
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Обнаружен отладчик системного процесса
Проверка завершена
Просканировано файлов: 428, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 27.03.2015 11:49:36
Сканирование длилось 00:01:34
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/

---------- Добавлено в 13:01 ---------- Предыдущее сообщение было написано в 13:00 ----------

ЭТО ТЕКСТ ПОСЛЕ ЗАПУСКА САМОЙ ПРОГРАММЫ