-
Junior Member
- Вес репутации
- 50
Не работает звук в интернете.
Не в одном из браузеров не работает звук. Нельзя проллушать музыкальные треки в интернете. При запуске Opera с активным интернет соединением (при выключеном интернете браузер запускается нормально, но всё равно ничего не работает при запуске интернета потом) появляется окн с ошибкой - "Точка входа в процедуру CM_Get_DevNode_Status_Ex не найдена в библиотеке DLL SETUPAPI.dll". Всё что было указано в процедуре лечения и диагностики системы - сделал
*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
virusinfo_cure.zip. - у меня создался такой архив((((
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RebootWindows(true);
end.
В системе есть остатки от доктора веба Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
+ Сделайте лог MBAM
Последний раз редактировалось миднайт; 19.09.2010 в 00:04.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Всё проделал как было сказано выше))) Проблема осталась, но не полностью! Я удалил оперу и обновил Mozilla Firefox, Mozilla Firefox так и не воспроизводит звук, оперу не проверял. Internet Explorer работает коректно, т.е. в нем всё воспроизводится)) эт радует, спасибо, но в контакте постоянно вылазиет сообщение - "Эта страница имеет изьян в системе безопасности и может быть опасна! Продолжить рабату?" и кнопки "ДА" "НЕТ", я нажимаю "ДА" - всё нормально: заходит, обновляется, воспроизвидится и т.д. Что это за сообщение такое? Запрашиваемые файлы прикладываю)))
-
Удалите в МВАМ -
Код:
Зараженные файлы:
E:\System Volume Information\_restore{3F98D383-1761-4A1C-BBED-9885D0B792B0}\RP17\A0011872.EXE (Trojan.Agent) -> No action taken.
E:\System Volume Information\_restore{3F98D383-1761-4A1C-BBED-9885D0B792B0}\RP17\A0011873.EXE (Trojan.Agent.CK) -> No action taken.
E:\System Volume Information\_restore{5E48350F-15C4-4A3B-B0FD-D41718C2B470}\RP5\A0001384.exe (Malware.Packer.Gen) -> No action taken.
F:\Autorun.exe (Worm.AutoRun) -> No action taken.
F:\System Volume Information\_restore{9D9B7B63-1F57-4DD1-AECC-C5D2AD450DAA}\RP70\A0008454.exe (Trojan.Agent) -> No action taken.
F:\System Volume Information\_restore{3F98D383-1761-4A1C-BBED-9885D0B792B0}\RP9\A0007227.EXE (Spyware.Passwords) -> No action taken.
F:\System Volume Information\_restore{5E48350F-15C4-4A3B-B0FD-D41718C2B470}\RP8\A0001599.exe (Trojan.Agent) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0006760.exe (Application.Joke) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0006830.exe (Trojan.Agent) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0007141.DLL (Malware.Packer.Gen) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0007019.exe (Malware.Packer.Gen) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0007940.dll (Malware.Packer.Gen) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0007941.dll (Malware.Packer.Gen) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0008905.dll (Malware.Packer.Gen) -> No action taken.
G:\System Volume Information\_restore{D8B7B293-F296-40F2-ACD0-7FD91AAD97C5}\RP29\A0008906.dll (Malware.Packer.Gen) -> No action taken.
G:\System Volume Information\_restore{3F98D383-1761-4A1C-BBED-9885D0B792B0}\RP1\A0003199.exe (Virus.Expiro) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
- Повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
Огромние спасибо за помощь!!! Всё прекрасно работает)) Спасибо!