Антивирус почистил два файла, после чего при загрузке начало выдавать ошибку

IShotCyrus · 17.12.2009, 17:05

Компьютер: ноутбук Asus A9RP. Звук Realtek HD.
Антивирус почистил два файла, после чего при загрузке начало выдавать ошибку, что то связанное с Win32 (в данный момент уже не выдаёт). При нажатии на значок звука в правом нижнем углу (трей, где время) уведомляло, что не установлено ни одного микшера. Захожу в Панель управления. Установка и удаление программ - все работает, все установленно, драйверов новых не находит, якобы уже все есть. Захожу в Звук и аудиоустройства - написано, что аудиоустройства отсутствуют.
Я так понимаю, антивирус потёр файлы, связанные с воспроизведением звука. "Откат" воспроизвести не удаётся. Подскажите пожалуйста, как решить проблему, желательно не прибегая к переустановке ОС. Заранее благодарю.

01pump · 17.12.2009, 17:09

IShotCyrus,
В отчете вашего антивируса найдите названия этих "удаленных" файлов (от звука) и напишите нам их.

IShotCyrus · 17.12.2009, 19:39

C:\WINDOWS\ebt.dat - модифицированный Win32/Daonol.K

C:\System Volume Information\_restore{51F484B4-CBB0-45F5-AAA1-AAF3417149AC}\RP78\A0030486.exe - модифицированный Win32/Daonol.J

01pump · 17.12.2009, 22:30

Цитата:

Сообщение от IShotCyrus

C:\WINDOWS\ebt.dat - модифицированный Win32/Daonol.K

C:\System Volume Information\_restore{51F484B4-CBB0-45F5-AAA1-AAF3417149AC}\RP78\A0030486.exe - модифицированный Win32/Daonol.J

Мдя.... веселый у вас зверек

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! распакуйте и сохраните этот файлик http://exfile.ru/72077 вот так C:\KatesKiller.exe
Затем Пуск-Выполнить введите такую команду C:\KatesKiller.exe -l kates.log и запустите. По окончании пришлите через файлообменник файл kates.log

Так же выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip

IShotCyrus · 18.12.2009, 01:04

Вот логи:
http://exfile.ru/72127
http://exfile.ru/72126

Kate ничего не нашёл..

Я так понял, что hijackthis пока не надо запускать?

01pump · 18.12.2009, 11:11

IShotCyrus,
Указанные вами удаленные файлы не имеют к звуку ни какого отношения. Это были файлы зловреда.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip а так же выполните лог в hijakcthis и пришлите его.

IShotCyrus · 18.12.2009, 15:38

Вот virusinfo_syscheck.zip - http://exfile.ru/72205
hijakcthis - http://exfile.ru/72199

01pump · 18.12.2009, 15:50

Цитата:

Сообщение от IShotCyrus

Вот virusinfo_syscheck.zip - http://exfile.ru/72205
hijakcthis - http://exfile.ru/72199

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметить следующую строчку:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

и нажать FIX checked

Перезагрузиться.

После пере загрузки проверьте звук.

IShotCyrus · 18.12.2009, 18:07

Увы, такой строчки в списке не нахожу

с F2 не начинается ни одна изних.
Есть только: R1,R0,02,03,04,08,09,014,016,017,018,022,023

01pump · 18.12.2009, 18:08

Цитата:

Сообщение от IShotCyrus

Увы, такой строчки в списке не нахожу

с F2 не начинается ни одна изних.
Есть только: R1,R0,02,03,04,08,09,014,016,017,018,022,023

Выполните по-новой лог hijackthis и пришлите его.

IShotCyrus · 18.12.2009, 18:16

Вот. http://exfile.ru/72246

01pump · 18.12.2009, 18:21

Цитата:

Сообщение от IShotCyrus

Вот. http://exfile.ru/72246

Ой и правда нету строки

Итак что с проблемой звука в настоящий момент?

IShotCyrus · 18.12.2009, 18:25

Все по прежнему.
При попытке воспроизвести какой-нибудь звук из стандартного списка звуков Windows в Звуки и аудиоустройства выдаёт ошибку и пишет, что "звуковая плата занята".

01pump · 18.12.2009, 18:30

Цитата:

Сообщение от IShotCyrus

Все по прежнему.
При попытке воспроизвести какой-нибудь звук из стандартного списка звуков Windows в Звуки и аудиоустройства выдаёт ошибку и пишет, что "звуковая плата занята".

Переустановите звук скачав отсель: http://www.realtek.com.tw/downloads/ High Definition Audio Codecs
ЗЫ Или с диска к ноутбуку попробуйте переустановить звук.

IShotCyrus · 18.12.2009, 18:34

Прежние драйвера нужно удалять или при установке сами будут удалены и заменены на новые?

17.12.2009, 17:05	#1 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Антивирус почистил два файла, после чего при загрузке начало выдавать ошибку Компьютер: ноутбук Asus A9RP. Звук Realtek HD. Антивирус почистил два файла, после чего при загрузке начало выдавать ошибку, что то связанное с Win32 (в данный момент уже не выдаёт). При нажатии на значок звука в правом нижнем углу (трей, где время) уведомляло, что не установлено ни одного микшера. Захожу в Панель управления. Установка и удаление программ - все работает, все установленно, драйверов новых не находит, якобы уже все есть. Захожу в Звук и аудиоустройства - написано, что аудиоустройства отсутствуют. Я так понимаю, антивирус потёр файлы, связанные с воспроизведением звука. "Откат" воспроизвести не удаётся. Подскажите пожалуйста, как решить проблему, желательно не прибегая к переустановке ОС. Заранее благодарю.

18.12.2009, 11:11	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	IShotCyrus, Указанные вами удаленные файлы не имеют к звуку ни какого отношения. Это были файлы зловреда. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(6); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip а так же выполните лог в hijakcthis и пришлите его.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Компьютер выдает ошибку при отправке файла на печать 2147417848	falogut	Windows XP	1	11.01.2011 05:33
после чистки реестра ни чего не открывается помогите!!!!	Foxxx1988	Операционные системы	24	15.11.2010 09:49
Вылетает BSOD, после чего не работает звук	artem611	Windows 7	12	05.11.2010 17:43
При загрузке автоматом открывается папка "Мои Документы" Много чего перепробовал! =(	LivFriendly	Безопасность	0	18.08.2010 02:51
при загрузке чего либо через оперу появляется проблема	околекег	Интернет и сети	2	04.08.2010 13:49
После установки чего либо пишет ошибку	Вова Панов	Windows XP	2	01.06.2010 11:20
Что за ерунда после открытия файла?	DroGbiK	Windows 7	2	15.05.2010 11:40
Был атакован вирусами, после чего слетели почти все дрова	ivan1424	Windows XP	1	05.05.2010 00:05
При загрузке Adobe Rider выдает Ошибку 1402	idu	Windows XP	0	23.03.2010 14:04
При загрузке windows xp выдаёт ошибку	Неоттударастущиеруки	Windows XP	16	18.01.2010 21:12
Выдаёт ошибку после перезагрузки компьютера	Rifat	Железо	4	28.12.2009 18:18
Появляется синий экран, после чего комп перезагружается	Targedar	Windows XP	2	27.12.2009 08:50

17.12.2009, 17:09	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	IShotCyrus, В отчете вашего антивируса найдите названия этих "удаленных" файлов (от звука) и напишите нам их.

17.12.2009, 19:39	#3 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	C:\WINDOWS\ebt.dat - модифицированный Win32/Daonol.K C:\System Volume Information\_restore{51F484B4-CBB0-45F5-AAA1-AAF3417149AC}\RP78\A0030486.exe - модифицированный Win32/Daonol.J

18.12.2009, 01:04	#5 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Вот логи: http://exfile.ru/72127 http://exfile.ru/72126 Kate ничего не нашёл.. Я так понял, что hijackthis пока не надо запускать?

18.12.2009, 15:38	#7 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Вот virusinfo_syscheck.zip - http://exfile.ru/72205 hijakcthis - http://exfile.ru/72199

18.12.2009, 18:07	#9 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Увы, такой строчки в списке не нахожу с F2 не начинается ни одна изних. Есть только: R1,R0,02,03,04,08,09,014,016,017,018,022,023

18.12.2009, 18:16	#11 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Вот. http://exfile.ru/72246

18.12.2009, 18:25	#13 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Все по прежнему. При попытке воспроизвести какой-нибудь звук из стандартного списка звуков Windows в Звуки и аудиоустройства выдаёт ошибку и пишет, что "звуковая плата занята".

18.12.2009, 18:34	#15 (ссылка)
IShotCyrus Новичок Регистрация: 17.12.2009 Сообщений: 10 Репутация: 0	Прежние драйвера нужно удалять или при установке сами будут удалены и заменены на новые?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads