-
Junior Member
- Вес репутации
- 50
в ходе использовании плеера Media Player Classic пропадает звук
На ПК стоит антивирус ESET NOD32 Antivirus 4. Базы данных обновляются ежедневно. По результатам проверки - все в порядке, но при просмотре через Media Player Classic фильмов (которые уже смотрели и проблем не было) изображение стало прыгать и тянуть звук. Если комп. только включить и посмотреть через этот плеер даже один 10 мин. мультфильм пропадает возможность регулировать звук, а при включении другого мультфильма звук вообще пропадает и появится только после перезагрузки компа. Кроме того перестала работать Web-камера. Скачала новые драйвера, переустановила их. Камера заработала, но отработала всего пару недель, и опять перестала работать.
Подозреваю,что на компе вирус. Согласно указаний в правилах скачала AVPTool . В ходе проверки этой программой ничего не было выявлено.
При проверке с помощью AVZ появилась информация "1) Функция NtAssignProcessToJobObject (13) перехвачена (805E8E4C->857A4580), перехватчик не определен
Функция NtCreateKey (29) перехвачена (80578710->F74030E0), перехватчик sphe.sys
Функция NtDebugActiveProcess (39) перехвачена (806628DD->857A5100), перехватчик не определен
Функция NtOpenSection (7D) перехвачена (80578DEE->F7311636), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys
Функция NtOpenThread (80) перехвачена (80584849->857A3FC0), перехватчик не определен и т.д.
2) \FileSystem\ntfs[IRP_MJ_CREATE] = 86F511F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F511F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F511F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F511F8 -> перехватчик не определен и т.д.
3) C:\WINDOWS\system32\ctagent.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ctagent.dll>>> Поведенческий анализ
4) >>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
В связи с вышеперечисленным мне кажется, что на моем ПК еще остались вирусы. Подскажите пожалуйста, что мне надо предпринять, чтобы подлечить ПК? И что значат все эти предупреждения?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\autorun.inf удалите
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
в ходе использовании плеера Media Player Classic пропадает звук
Лог полного сканирования в MBAM сделала. Направляю его. А файл по адресу C:\autorun.inf я не нашла
-
Лог не показал плохого
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
в ходе использовании плеера Media Player Classic пропадает звук
Спасибо за помощь. Пока еще не понятно помогло или нет...., т.к. ребенок еще не начал просмотр мультиков