Необычная проблема

_AnJ_ · 09.02.2011, 19:28

Доброго времени суток.
Столкнулся с такой проблемой, во время просмотра видио на ютубе резко пропал звук, стал смотреть дровишки, вроде всё в норме, проверил колонки - в норме, выходы тоже, поковырявшись нашёл причину, дело было в том что в панеле управления в звуках и аудиоустроиствах без посторонней помощи появилась галочка напротив выключить звук, вернул всё на место, но тут заметил ещё одни странности, при нажатии на контрл - компьютер переходит в спящий режим, при нажатии на шифт - компьютер выключается, стали залипать остальные клавиши, в частности пробел. Более старшие товарищи, указали на возможность активности вируса, систему сканировал в 5 авасте в фоновом режиме при загрузке системы, ничего не нашло, др. веб тоже ниего не видит. Как быть? Надеюсь на вашу помощь
сделал логи AVZ и HiJackThis

DRACON · 09.02.2011, 19:43

да винду переустанови и все
тока жескач отформатируй

_AnJ_ · 09.02.2011, 19:50

Цитата:

Сообщение от DRACON

да винду переустанови и все
тока жескач отформатируй

думаю, что это крайний способ решения проблемы, хотелось бы исправить ситуацию без переустановки системы, тем более то на жестком диске нужной информации более чем достаточно

~Данил~ · 09.02.2011, 19:54

_AnJ_, не слушайте вы его... сейчас посмотрят логи ваши, и подумаем дальше...

_AnJ_ · 09.02.2011, 19:58

~Данил~, благодарю за понимание

DRACON · 09.02.2011, 20:02

да, ты прав
лучше антивирус скачать , советую avast или nod32, и проверь на вирусы

_AnJ_ · 09.02.2011, 20:05

DRACON, товарищ, спасибо за совет, но я в теме указал

Цитата:

Сообщение от _AnJ_

систему сканировал в 5 авасте в фоновом режиме при загрузке системы, ничего не нашло, др. веб тоже ниего не видит

~Данил~ · 09.02.2011, 20:10

_AnJ_, AVZ подозревает червяка... подождите немного, просто никого из умельцев писать скрипты пока нет на форуме(я пока что не вижу), как только появятся, я думаю они откликнуться

_AnJ_ · 09.02.2011, 20:17

~Данил~, спасибо, подождем

goredey · 09.02.2011, 23:41

_AnJ_, Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

_AnJ_ · 10.02.2011, 01:11

goredey, сделал всё по вашей инструкции
вот log файл

Iljeben · 10.02.2011, 09:21

_AnJ_, сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service vdrv9000
gmer.exe -del file "C:\WINDOWS\system32\drivers\VDRV9000.SYS"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\vdrv9000"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdrv9000"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdrv9000"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdrv9000"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vdrv9000"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat. Пришлите новый лог AVZ.

_AnJ_ · 10.02.2011, 23:04

Iljeben, всё сделал, вот лог AVZ

Iljeben · 10.02.2011, 23:24

Вот этот файл:

Цитата:

C:\WINDOWS\system32\inetres.dll

проверьте на virustotal.com ссылку на результат проверки пришлите.

_AnJ_ · 11.02.2011, 00:11

картина следующая

Цитата:

File name: inetres.dll
Submission date: 2011-02-10 19:39:20 (UTC)
Current status: finished
Result: 1/ 43 (2.3%)

Antivirus Version Last Update Result
AhnLab-V3 2011.02.06.00 2011.02.06 -
AntiVir 7.11.3.40 2011.02.10 -
Antiy-AVL 2.0.3.7 2011.02.10 -
Avast 4.8.1351.0 2011.02.10 -
Avast5 5.0.677.0 2011.02.10 -
AVG 10.0.0.1190 2011.02.10 -
BitDefender 7.2 2011.02.10 -
CAT-QuickHeal 11.00 2011.02.10 -
ClamAV 0.96.4.0 2011.02.10 -
Commtouch 5.2.11.5 2011.02.10 -
Comodo 7642 2011.02.10 -
DrWeb 5.0.2.03300 2011.02.10 -
Emsisoft 5.1.0.2 2011.02.10 -
eSafe 7.0.17.0 2011.02.10 -
eTrust-Vet 36.1.8151 2011.02.10 -
F-Prot 4.6.2.117 2011.02.04 -
F-Secure 9.0.16160.0 2011.02.10 -
Fortinet 4.2.254.0 2011.02.10 -
GData 21 2011.02.10 -
Ikarus T3.1.1.97.0 2011.02.10 -
Jiangmin 13.0.900 2011.02.10 -
K7AntiVirus 9.83.3813 2011.02.10 -
Kaspersky 7.0.0.125 2011.02.10 -
McAfee 5.400.0.1158 2011.02.10 -
McAfee-GW-Edition 2010.1C 2011.02.08 -
Microsoft 1.6502 2011.02.10 -
NOD32 5863 2011.02.10 -
Norman 6.07.03 2011.02.10 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.10 -
PCTools 7.0.3.5 2011.02.10 -
Prevx 3.0 2011.02.10 -
Rising 23.44.03.05 2011.02.10 -
Sophos 4.61.0 2011.02.10 -
SUPERAntiSpyware 4.40.0.1006 2011.02.10 -
Symantec 20101.3.0.103 2011.02.10 WS.Reputation.1
TheHacker 6.7.0.1.126 2011.02.10 -
TrendMicro 9.200.0.1012 2011.02.10 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.10 -
VBA32 3.12.14.3 2011.02.10 -
VIPRE 8374 2011.02.10 -
ViRobot 2011.2.10.4303 2011.02.10 -
VirusBuster 13.6.193.0 2011.02.10 -

Additional information

MD5 : 4e61ce16680c0c780e12b25bdb3ecf51
SHA1 : 581b1fc0d177c5a8e2dfbb70033a3f633ea648d1
SHA256: d2ee89c0d49d5b36ab7ff33a4e3892ef783519878939afff85 60e2952f3383f2

09.02.2011, 19:28	#1 (ссылка)
_AnJ_ Новичок Регистрация: 09.02.2011 Сообщений: 11 Репутация: 0	Необычная проблема Доброго времени суток. Столкнулся с такой проблемой, во время просмотра видио на ютубе резко пропал звук, стал смотреть дровишки, вроде всё в норме, проверил колонки - в норме, выходы тоже, поковырявшись нашёл причину, дело было в том что в панеле управления в звуках и аудиоустроиствах без посторонней помощи появилась галочка напротив выключить звук, вернул всё на место, но тут заметил ещё одни странности, при нажатии на контрл - компьютер переходит в спящий режим, при нажатии на шифт - компьютер выключается, стали залипать остальные клавиши, в частности пробел. Более старшие товарищи, указали на возможность активности вируса, систему сканировал в 5 авасте в фоновом режиме при загрузке системы, ничего не нашло, др. веб тоже ниего не видит. Как быть? Надеюсь на вашу помощь сделал логи AVZ и HiJackThis

09.02.2011, 23:41	#10 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	_AnJ_, Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Необычная проблема,подскажите как быть	_AnJ_	Железо	2	09.02.2011 17:19
Очень сильно тормозит компьютер (необычная ситуация)	Rafael26	Windows 7	27	24.10.2010 03:23
Необычная проблема	kragens	Windows XP	21	16.08.2010 12:43
Необычная проблема с мобильным интернетом на пк	night_guest	Интернет и сети	4	11.08.2010 11:57
Необычная проблема со скоростью интернета	Rinfes	Интернет и сети	9	30.05.2010 13:36
Необычная проблема с компьютером.	zzzQueenzzz	Неисправности, настройка	3	28.11.2009 16:18
Необычная проблема	ALXXX	Windows XP	7	02.02.2009 13:03
Необычная проблема с ТВ картой	Urodetz	Железо	3	17.03.2008 00:52
Необычная проблема с установкой дров для звуковой харты	Rekrut	Драйвера	6	05.03.2008 04:13

09.02.2011, 19:43	#2 (ссылка)
DRACON Новичок Регистрация: 09.02.2011 Сообщений: 942 Репутация: 20	да винду переустанови и все тока жескач отформатируй

09.02.2011, 19:54	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	_AnJ_, не слушайте вы его... сейчас посмотрят логи ваши, и подумаем дальше...

09.02.2011, 19:58	#5 (ссылка)
_AnJ_ Новичок Регистрация: 09.02.2011 Сообщений: 11 Репутация: 0	~Данил~, благодарю за понимание

09.02.2011, 20:02	#6 (ссылка)
DRACON Новичок Регистрация: 09.02.2011 Сообщений: 942 Репутация: 20	да, ты прав лучше антивирус скачать , советую avast или nod32, и проверь на вирусы

09.02.2011, 20:10	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	_AnJ_, AVZ подозревает червяка... подождите немного, просто никого из умельцев писать скрипты пока нет на форуме(я пока что не вижу), как только появятся, я думаю они откликнуться

09.02.2011, 20:17	#9 (ссылка)
_AnJ_ Новичок Регистрация: 09.02.2011 Сообщений: 11 Репутация: 0	~Данил~, спасибо, подождем

10.02.2011, 01:11	#11 (ссылка)
_AnJ_ Новичок Регистрация: 09.02.2011 Сообщений: 11 Репутация: 0	goredey, сделал всё по вашей инструкции вот log файл

10.02.2011, 23:04	#13 (ссылка)
_AnJ_ Новичок Регистрация: 09.02.2011 Сообщений: 11 Репутация: 0	Iljeben, всё сделал, вот лог AVZ

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads