-
Junior Member
- Вес репутации
- 49
После смены интернет провайдера появились проблемы со звуком, строкой задач.
В общем, всё началось с того, что я поменял интернет провайдера, был Вебстрим поменял на НТС.
Вот все проблемы которые есть:
1) Исчезновение аудиоустройств. Когда включил компьютер всё нормально. Но через 10-20 минут аудиоустройства пропадают, т.е. сначала компьютер их видит потом нет. Перезагрузка бывает помогала, но через какое то время звук исчезал. Звук был только при проигрывании через AIMP. При воспроизведении видео звука нет, в интернете при просмотре роликов тоже. На скрине по первой ссылке, когда только включил компьютер, по второй ссылке через 10-20 минут.
2) Проблема с Антивирусом ESET. Раньше(до другого интернета) он запускался вместе сразу с включением компьютера, теперь же его приходится запускать через меню Пуск.
3) Самопроизвольное изменение строки задач. На большинстве скриншотов видно что строка задач у меня синего цвета. Но опять же через какое то время она становится такой как на скрине 4.(Тема открытая в окне значения не имеет, всё внимание на строку задач)
4) Я не знаю надо ли это тут писать или нет, но я напишу. Проблема с интернетом. Вчера около 3-х раз без причин исчезал интернет.Я не знаю возможно это связано с тем что интернет-связь от НТС у нас ещё проводят т.е. проводят провода.
5) После 3-4 часов использования интернета он просто перестаёт работать.После перезагрузки также 3-4 часа работает, а потом снова.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pwguard.sys','');
QuarantineFile('c:\windows\wjdrive32.exe','');
DeleteFile('c:\windows\wjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\wjdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
установите недостающие обновления системы
повторите логи
-
-
Junior Member
- Вес репутации
- 49
Карантин я вам прислал.
У меня вопрос по поводу обновлений, т.к. у меня ОС не лицензионка, а сборка.(Сборка ZverCD)
Опасаюсь что обновления могут не пойти, и даже сделать хуже.
Как мне поступить? Посоветуйте что лучше, какие нужно мне установить?
-
-
-
Junior Member
- Вес репутации
- 49
Обновления поставил
Вот логи
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Documents and Settings\Admin\Рабочий стол\soft\ICQ7.0\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Documents and Settings\Admin\Рабочий стол\soft\ICQ7.0\ICQ.exe (file missing)
2.Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('Regvi Controler');
QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Всё сделал, карантин прислал, вот новые логи.
-
- удалите в MBAM
Код:
Заражённые файлы:
c:\documents and settings\Admin\hesc.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\13K4M1WD\d7c[1].exe (Worm.Palevo) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\7B36DQFT\dcp[1].exe (Worm.Palevo) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\8B3BZL86\acp[1].exe (Trojan.Rimecud) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\8B3BZL86\n4d[1].exe (Worm.Palevo) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CR98TONA\nido[1].exe (Worm.Palevo) -> No action taken.
c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\krnln.fnr (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\internet.fne (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Вот новый лог МБАМ.
Первый лог это тот который сделан сразу после удаления файлов.(так было написано в инструкции "удаление в МБАМ").
Второй лог сделанный после скрипта в и последующей перезагрузки.
-
-
-
Junior Member
- Вес репутации
- 49
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.114698, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\04.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.113286, AVAST4: Win32:Malware-gen )
- c:\\windows\\wjdrive32.exe - Net-Worm.Win32.Kolab.sem ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
-