-
Junior Member
- Вес репутации
- 53
регулярно отказывает драйвер звукового устройства и ещё много всего
Одна из проблем - отказывает воспроизводиться звук. Переустановка драйвера - только кратковременное решение проблемы, к которой я иногда вынужденно прибегаю. Обычно при попытке прослушать тот или иной трек выплывает сообщение, мол, звуковое устройство не установлено или что-то в том же духе.
Другая проблема - отказ работы приложения Classic Media Player. Пишет следующее: "Runtime error!......R6002-floating point support not loaded." Устраняется временно, если снова установить дистрибутив, но только до следующий загрузки/перезагрузки ноутбука.
Ещё: пропала куда-то языковая панель, не появляется даже когда произведены настройки через Панель управления. При вызове контекстного меню панели задач/панели инструментов галочка напротив языковой панели стоит....
В произвольном порядке может закрыться Тотал коммандер с сообщением "File is corrupted".
На съёмном жёстком диске сидит вирус. Касперским и Нодой только обнаружается, но не удаляется. Всегда просит перезагрузиться систему, и тогда он удалится, но после перезагрузки остаётся на месте. Удаляется ДР. Вебом, но ненадолго. Через некоторое время появляется снова в том же месте. Сидит в папке RECYCLER. Даже папка для него "зарезервирована" - не удаляется ни чем.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{99DEDE07-7663-4A5B-AADF-520F2BBF2386}\RP1\A0000011.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('C:\Documents and Settings\Admin\restorer32_a.exe','');
DeleteFile('C:\Documents and Settings\Admin\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\System Volume Information\_restore{99DEDE07-7663-4A5B-AADF-520F2BBF2386}\RP1\A0000011.exe:ext.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
новые логи тоже прислать?
Добавлено через 12 минут
у меня две папки с карантином....на разные даты. одну отправила. только теперь неуверена, вдруг она не та.
Последний раз редактировалось elenakostrova; 10.11.2009 в 23:29.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
вот.
на всякий случай: я все указания правильно выполнила? или может где-нибудь ошиблась?....
-
В логах ничего вредоносного. Установите Service Pack 3 и обновите Internet Explorer до 8 версии
-
-
Junior Member
- Вес репутации
- 53
что такое serv.exe в корне диска C?
-
Удалите его, ни в коем случае не запускайте. В логах этого файла не видно
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
-
Можете завтра
Чем быстрее сделаете, тем быстрее мы закончим лечение
-
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы, в т.ч. Dr.Web CureIt!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winwgyy.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winbhenvg.exe');
TerminateProcessByName('c:\serv.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\qbvfie.exe');
TerminateProcessByName('c:\windows\system32\photo_id.exe');
TerminateProcessByName('c:\documents and settings\admin\photo_id.exe');
TerminateProcessByName('c:\windows\mslsrv32.exe');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
QuarantineFile('C:\serv.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winwgyy.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winbhenvg.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qbvfie.exe','');
QuarantineFile('C:\Documents and Settings\Admin\photo_id.exe','');
DeleteFile('C:\Documents and Settings\Admin\photo_id.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qbvfie.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winbhenvg.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winwgyy.exe');
DeleteFile('C:\serv.exe');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DeleteFileMask('%Tmp%','*.*',true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по красной ссылке прислать запрошенный карантин вверху темы
Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\Documents and Settings\Admin\Local Settings\temp\xdpk.exe');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\temp\xdpk.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\temp\xdpk.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новый лог МВАМ
-
-
Junior Member
- Вес репутации
- 53
новый лог.
я включила в сканирование ещё съёмный жёсткий диск
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.!!
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\Documents and Settings\Admin\Local Settings\temp\winumjlot.exe');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\temp\winumjlot.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\temp\winumjlot.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог МВАМ
-