 |
|
|
18.01.2011, 20:31
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
После удаления вируса пропал звук
Всем доброго времени суток
Был подхвачен вирус блокирующий Windows с просьбой отправить sms После не продолжительной борьбы вирус был удален однако после своего уничтожения он видимо изменил какие параметры в реестре и звук перестал работать. Пробовал переустанавливать дрова на звук - не помогает Облазил все форумы, везде пишут только об переустановке дров и советов типа проверь включены ли колонки, решения нет вообщем помогите люди добрые Ссылка на лог avz : http://files.mail.ru/HWDF8F Ссылка на лог Hijack this http://files.mail.ru/52FJI7 p.s. не знаю нужно ли было при создания лога выключить все ненужные проги если так то могу выложить логи заново p.p.s. в панели управления все выглядит так 
Последний раз редактировалось Wovano; 18.01.2011 в 20:37. |
|
|
18.01.2011, 21:45
|
#3 (ссылка) |
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
3-й скрипт Скачать virusinfo_syscure.zip с WebFile.RU
2-й скрипт Скачать virusinfo_syscheck.zip с WebFile.RU так же просканировал программой Malwarebytes вот лог Скачать mbam-log-2011-01-18 (20-48-01).txt с WebFile.RU |
|
|
|
18.01.2011, 22:03
|
#4 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ztcvliudd');
StopService('jwzxpshqm');
StopService('nxwzlwh');
StopService('GarenaPEngine');
QuarantineFile('Local Settings\Temporary Internet Files\Content.IE5\4DI7CD6B\calc[1].exe','');
QuarantineFile('D:\WINDOWS\system32\02.tmp','');
QuarantineFile('D:\WINDOWS\system32\01.tmp','');
QuarantineFile('D:\DOCUME~1\-WOVANO-\LOCALS~1\Temp\PAL242.tmp','');
DeleteFile('D:\DOCUME~1\-WOVANO-\LOCALS~1\Temp\PAL242.tmp');
DeleteFile('D:\WINDOWS\system32\01.tmp');
DeleteFile('D:\WINDOWS\system32\02.tmp');
DeleteFile('Local Settings\Temporary Internet Files\Content.IE5\4DI7CD6B\calc[1].exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
DeleteService('ztcvliudd');
DeleteService('nxwzlwh');
DeleteService('GarenaPEngine');
DeleteService('jwzxpshqm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Удалите в MBAM: Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: d:\documents and settings\-WOVANO-\local settings\application data\bron.tok-10-17 (Worm.Brontok) -> No action taken. d:\documents and settings\администратор\local settings\application data\bron.tok-10-1 (Worm.Brontok) -> No action taken. Заражённые файлы: d:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken. d:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken. d:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken. d:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6I01S98F\sbar[1].bmp (Extension.Mismatch) -> No action taken. d:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken. d:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken. d:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken. d:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken. d:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken. d:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken. Установите следующие патчи: http://www.microsoft.com/rus/technet.../MS08-067.mspx http://www.microsoft.com/rus/technet.../MS08-068.mspx http://www.microsoft.com/rus/technet.../MS09-001.mspx Затем следуйте данной инструкции. Повторить логи. |
|
|
|
18.01.2011, 23:47
|
#5 (ссылка) |
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
Выполнил все инструкции
кроме установки патчей от Microsoft при попытке установить патч выдает ошибку http://i016.radikal.ru/1101/10/62a01eb57465.jpg наверно все из за того что система неправильно определяет версию Service pack при установки Винда была версии SP2 сейчас уже SP4 хотя для XP я такого обновления не встречал  можно ли обойтись без патчей? как вернуть этот чертов звук? заранее спасибо логи avz 3-й скрипт Скачать virusinfo_syscure.zip 2-й скрипт Скачать virusinfo_syscheck.zip |
|
|
|
19.01.2011, 00:29
|
#6 (ссылка) | ||
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Цитата:
Цитата:
Вообще стоило бы установить официальную Service Pack 3, а вашу удалить. KidoKiller запускали? Отключите восстановление системы: 1. В меню Пуск щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства. 2. Откройте вкладку Восстановление системы. 3. Установите флажок Отключить восстановление системы (или Отключить восстановление системы на всех дисках) и нажмите кнопку ОК. 4. Чтобы подтвердить отключение восстановления системы, нажмите кнопку Да. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
||
|
|
|
19.01.2011, 00:52
|
#8 (ссылка) |
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
Я так понял что возможности установить эти самые патчи у меня нет
Единственный вариант это переустановка Wind'ы но пока это подождет. Сейчас главная задача это вернуть звук Windows устанавливал сам где то 1,5 года назад, причем не zverCD а просто чистую SP2 Сейчас это уже не понятно что, работающее на честном слове да KidoKiller запускал при чем несколько раз. Самое интересное что вирус который удаляет KidoKiller все равно через некоторое время появляется, то есть без патчей придеться каждый раз при включениии сканировать систему Это печально но с этим готов смиритьсявот ссылки на логи : 1. log.txt 2. info.txt |
|
|
| Ads | |
|
19.01.2011, 01:10
|
#10 (ссылка) | ||
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
Цитата:
Пожалуйста ---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано Вчера в 23:56 ---------- автоматическая загрузка обновления итак включена, только вот толку от этого нет все равно таже самая ошибка о несоответствии версии Service pack'a ---------- Добавлено в 00:10 ---------- Предыдущее сообщение было написано в 00:05 ---------- Цитата:
хотелось бы уточнить для чего ее отключать? (извиняюсь за серость) |
||
|
|
|
19.01.2011, 01:31
|
#12 (ссылка) |
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
В Диспетчер устройств я первым делом заглянул там ничего интересного
если бы все на компе было так хорошо как в диспетчере ---------- Добавлено в 00:31 ---------- Предыдущее сообщение было написано в 00:30 ---------- Да но дрова я уже переустанавливал ничего не помогло |
|
|
|
19.01.2011, 01:34
|
#14 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('D:\WINDOWS\Installer\MSI2245.tmp')
TerminateProcessByName('D:\Documents and Settings\-WOVANO-\Local Settings\Temp\FAF448A0-E1D8BDB0-BDDB6EE8-99CE8AA8\7f92aa.exe')
TerminateProcessByName('D:\Documents and Settings\-WOVANO-\Local Settings\Temp\FAF448A0-E1D8BDB0-BDDB6EE8-99CE8AA8\13f43_xp.exe')
QuarantineFile('D:\Documents and Settings\-WOVANO-\Главное меню\Программы\Автозагрузка\Empty.pif','');
QuarantineFile('D:\WINDOWS\Installer\MSI2245.tmp','');
QuarantineFile('D:\Documents and Settings\-WOVANO-\Application Data\PnkBstrK.sys','');
QuarantineFile('D:\Documents and Settings\-WOVANO-\Local Settings\Temp\FAF448A0-E1D8BDB0-BDDB6EE8-99CE8AA8\13f43_xp.exe','');
QuarantineFile('D:\Documents and Settings\-WOVANO-\Local Settings\Temp\FAF448A0-E1D8BDB0-BDDB6EE8-99CE8AA8\7f92aa.exe','');
DeleteFile('D:\WINDOWS\Installer\MSI2245.tmp');
DeleteFile('D:\Documents and Settings\-WOVANO-\Application Data\PnkBstrK.sys');
DeleteFile('D:\Documents and Settings\-WOVANO-\Local Settings\Temp\FAF448A0-E1D8BDB0-BDDB6EE8-99CE8AA8\13f43_xp.exe');
DeleteFile('D:\Documents and Settings\-WOVANO-\Главное меню\Программы\Автозагрузка\Empty.pif');
DeleteFile('D:\Documents and Settings\-WOVANO-\Local Settings\Temp\FAF448A0-E1D8BDB0-BDDB6EE8-99CE8AA8\7f92aa.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
19.01.2011, 01:34
|
#15 (ссылка) | |
|
Новичок
Регистрация: 18.01.2011
Сообщений: 13
Репутация: 0
|
Цитата:
я имею ввиду не просто удалить дрова и заново поставить а удалить все что относиться к звуку в system32 и в реестре или еще где Скорее всего вирус повредил какие то из этих файлов... Прокатит такой способ? |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Пропал звук на компьютере из-за вируса? | Лора | Безопасность | 12 | 03.01.2011 19:41 |
| Windows 7 64 после удаления вируса | netzerg | Windows 7 | 2 | 14.12.2010 13:58 |
| После лечения вируса Trojan-Spy.Win32.Fgent.bjvb пропал звук в браузере. Помогите | iceboy | Безопасность | 4 | 08.09.2010 14:36 |
| Проблема после удаления вируса | ACuK | Безопасность | 7 | 12.05.2010 11:58 |
| После удаления вируса перестал работать безопасный режим | asv | Windows XP | 6 | 21.02.2010 00:58 |
| После удаления вируса остался путь | Denis Black | Безопасность | 1 | 31.01.2010 11:26 |
| После удаления вируса не работают игры | Ulia | Windows XP | 11 | 16.10.2009 15:53 |
| Проблемы с компьютером после удаления вируса. Помогите! | deehale | Безопасность | 1 | 28.07.2009 17:18 |
| После удаления Daemon Tools пропал CD привод | Paphos | Драйвера | 10 | 28.04.2009 15:51 |
| Проблемы после удаления вируса | Centurion_MK8 | Безопасность | 4 | 21.08.2008 11:41 |
| после удаления вируса флешка перестала открываться | sogrin | Безопасность | 6 | 21.05.2008 17:53 |
