-
Junior Member
- Вес репутации
- 50
Пропал звук в интернете
Пропал звук при воспроизведении аудио-, видеороликов в интернете. пробовал и в IE и в Mozille. В свойства IE не пускает, выдает вот такое сообщение: "Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети". Не могу зайти на некоторые сайты, на которые раньше заходил. Комп не загружается в безопасном режиме. Антивирус (Аваст) и AVP-Tool ничего не нашли. Отчеты прикладываю. Запутил ComboFIX. После нее появился звук и доступ к свойствам IE. Загрузку в безопасном режиме еще не проверял. Посмотрите, пожалуйста, может есть какая гадость в логах.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Всё вредоносное удалено. В логах порядок
-
-
Junior Member
- Вес репутации
- 50
Спасибо. В безопасном режиме комп не загружается все равно. Что можно сделать?
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
без изменений. в безопасном режиме загружаться не желает. Как и раньше, после загрузки драйверов, черный экран с мигающим курсором. через пару минут индикатор обращения к Жесткому диску мигать перестает.
-
-
-
Junior Member
- Вес репутации
- 50
-
удалите:
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
ключи из реестра удалил, безопасный режим не восстановился.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
безопасный режим работает?
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-