Показано с 1 по 9 из 9.

Звуки из колонок, как будто идет отсчет бомбы (заявка № 71797)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    20
    Вес репутации
    30

    Thumbs up Звуки из колонок, как будто идет отсчет бомбы

    Здравствуйте.
    Опишу, то что вызвало мое беспокойство.
    На компьютере не было запущено никаких игр, все было выгружено из трея и вообще ничего с ним не делалось в течение нескольких часов. Он просо стоял включенным. Затем появилась странная мелодия. Через время она закончилась, и начались сигналы как будто идее отсчет бомбы (электронный писк из колонок, не из спикера), иногда между этими звуками был другой, как будто открывается заржавевшая дверь. Звуки немного жуткие и порядком действующие на нервы. Компьютер был перезагружен. Звуки пропали. Поэтому были сделаны логи и обращение к вам за помощью.
    Плюс есть такая проблема. После загрузки компа появляется следующая ошибка:
    Ошибка
    RUNDLL
    Ошибка при загрузке ujvh.dro
    Не найден указанный модуль.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Здравствуйте.
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe ujvh.dro qulbhx
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('%system32%\ujvh.dro','');
    DelCLSID('02478D38-C3F9-4efb-9B51-7695ECA05670');
    DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
     QuarantineFile('c:\docume~1\anne\locals~1\tempimages\sl1000.exe','');
     TerminateProcessByName('c:\docume~1\anne\locals~1\tempimages\sl1000.exe');
     DeleteFile('c:\docume~1\anne\locals~1\tempimages\sl1000.exe');
     DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job')
     DeleteFile('%system32%\ujvh.dro');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sl1000');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Выполните скрипт и пришлите карантин в соответствии с правилами:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\Drivers\apmt6pzn.SYS','');
     QuarantineFile('C:\DOCUME~1\Anne\LOCALS~1\TempImages\sl1000.exe','');
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    20
    Вес репутации
    30
    Высылаю карантин.
    Получилось у вас найти ту заразу которая писк изображала?
    2 Зайцев Олег
    При попытке выполнить ваш скрипт, AVZ пишет:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\apmt6pzn.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\apmt6pzn.SYS)
    Карантин с использованием прямого чтения - ошибка

    Приложены логи.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    20
    Вес репутации
    30
    Звук схожий с пиканием бомбы и скрипом двери, исчез еще до лечения, после первой же перезагрузки.
    Ошибка при загрузке больше не появляется.

    Спасибо вам большое за помощь.

  8. #7

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    c:\docume~1\anne\locals~1\tempimages\sl1000.exe -- новый зловред, KLAN-51485238, Trojan-Clicker.Win32.Agent.jjd
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) babylja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Нештатные звуки спикера
      От Goodlad в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 06.07.2012, 15:55
    2. Звуки при нажатии клавиш,и многое другое.
      От Lykash в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.04.2011, 11:37
    3. раздаются звуки клика (заявка №19874)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.05.2010, 21:00
    4. поведение как будто скрытый radmin
      От Wasapl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.12.2009, 20:25
    5. Рабочего стола как будто не существует...
      От miss_angel_1 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.05.2008, 17:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01475 seconds with 23 queries