Показано с 1 по 20 из 20.

Пропал звук, вылетают браузеры ... (заявка № 35533)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30

    Question Пропал звук, вылетают браузеры ...

    В браузерах пропал звук, эксплоер просто вылетает, а опера вылетает с окошком "точка входа в процедуру SetupDiDestroyDeviceInfoList не найдена в библиотеке DLL SETUPAPI.dll.
    При попытке распечатать с оперы "точка входа в процедуру setupapi.CM_Get_Device_IDW не найдена в библиотеке DLL CFGMGR32.dll.
    Это то, с чем я столкнулся. Наверняка есть ещё какие-то ошибки.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    повторяю логи ...
    Вложения Вложения

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Какие проблемы наблюдаются?
    Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Какие проблемы наблюдаются?
    В браузерах исчез звук. Переодически происходят вылеты из браузеров. Ошибка при попытке печати из браузера.

    Лог Malwarebytes' Anti-Malware присоеденил.
    Вложения Вложения

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Значит будем смотреть

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  9. #8
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Отчёты RSIT
    Вложения Вложения
    • Тип файла: txt info.txt (10.2 Кб, 5 просмотров)
    • Тип файла: txt log.txt (34.8 Кб, 9 просмотров)

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\winstart.bat','');
     QuarantineFile('C:\WINDOWS\system32\gnvgoutm.ini','');
     QuarantineFile('C:\WINDOWS\system32\iyujfcoi.ini','');
     QuarantineFile('C:\WINDOWS\system32\qdnbrvxf.ini','');
     QuarantineFile('C:\WINDOWS\system32\rwyujhxc.tmp','');
     QuarantineFile('C:\WINDOWS\system32\gfilknpo.ini2','');
     QuarantineFile('C:\WINDOWS\system32\XAudio2_2.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ajo2pluf.sys','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     DeleteFile('C:\WINDOWS\system32\rwyujhxc.tmp');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Карантин отослал.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    C:\Program Files\Internet Explorer\SETUPAPI.dll - Trojan.Win32.Agent.ast

    Добавлено через 1 минуту

    уфф как всего много...будем облегчать
    Скачайте VundoFix
    1. Сохраните на рабочий стол
    2. Запустите утилиту
    3. Нажмите Scan for Vundo
    4. после сканирования (если утилита что-то нашла) нажмите Remove Vundo
    5. Вы будете получать запросы от утилиты на удаление файлов (нажмите ДА )
    6. Во время работы утилиты возможно пропадет рабочий стол.
    7. После завершения работы утилита попросит перезагрузить компьютер
    http://vundofix.atribune.org/

    или поступить так

    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению


    Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Последний раз редактировалось akoK; 12.12.2008 в 17:19. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Отчёт ComboFix
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Ау! Вы не забыли про меня? :-) Или не придумывается что делать с этой гадостью?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Нет не забыли...вот я увидел и пришел

    Добавлено через 36 минут

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    File::
    c:\windows\system32\MTUOGVNG.DLL.del
    FileLook::
    c:\windows\system32\drivers\PNKBSTRK.SYS.del
    c:\windows\winstart.bat
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению.

    ComboFix - неплохо сама отвоевала.

    У Вас установлено обновление KB958644? Рекомендую установить SP3
    Последний раз редактировалось akoK; 15.12.2008 в 18:13. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Прикрепил новый лог.

    Честно говоря не знаю, какое обновление. А SP3 надо будет установить.
    Вложения Вложения

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Найдите и пришлите файлы на анализ согласно правил.
    c:\windows\winstart.bat
    c:\windows\system32\drivers\PNKBSTRK.SYS.del


    Как самочуствие?
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Файлы отослал.
    Опера ведёт себя так же. Эксплоер вроде как не вылетает, но звука нет.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    рекомендации из поста 7 выполнялись ?

  20. #19
    Junior Member Репутация
    Регистрация
    11.12.2008
    Адрес
    Россия
    Сообщений
    10
    Вес репутации
    30
    Цитата Сообщение от V_Bond Посмотреть сообщение
    рекомендации из поста 7 выполнялись ?
    Имелось в ввиду по всем пунктам произвести очистку или любым на выбор?
    Произвёл только AVZ. Сейчас ещё сделал cleanmgr и Clearprog 1.5.0

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.astt (DrWEB: Trojan.DownLoad.25810)


  • Уважаемый(ая) B31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вылетают все браузеры.
      От A11 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.11.2011, 00:30
    2. Вылетают все браузеры
      От JhekaZ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.11.2011, 00:19
    3. Вылетают браузеры
      От freecorn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.07.2011, 18:11
    4. Вылетают все браузеры
      От genco_pura в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.07.2011, 01:38
    5. Вылетают браузеры
      От Stelam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2010, 23:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00807 seconds with 22 queries