Нет звука при воспроизведении звуковых файлов.
Printable View
Нет звука при воспроизведении звуковых файлов.
Подозреваете заражение - прочитайте и выполните наши Правила [url]http://virusinfo.info/pravila.html[/url]
Я это прочитал и выполнил, выслал virus.zip архив
Куда выслали? Почему логи не в теме?
вверху ссылка Прислать запрошенный карантин. я все так и сделал. Попробовал второй раз, но пишется сообщение что файл уже выслан.
Логи - это не карантин. По ссылке Прислать запрошенный карантин будете файлы закачивать . Логи прикрепляйте сюда к сообщению
Высылаю логи
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\admdll.dll','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('WgaLogon.dll','');
QuarantineFile('Explorer.exe logon.exe','');
QuarantineFile('C:\Windows\sysdiag64.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\kcpyocjl.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kcpyocjl.sys');
DeleteService('ltjpfcp');
DeleteFile('C:\Windows\sysdiag64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MicrosoftCorp');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DelCLSID('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelCLSID('{D4027C7F-154A-4066-A1AD-4243D8127440}');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки выполните второй скрипт
[code]Begin
CreateQurantineArchive('C:\quarantine.zip');
End.[/code]
Пофиксите Hijackthis (что останется)
[code]F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O4 - HKCU\..\Run: [sysdiag64.exe] C:\Windows\sysdiag64.exe
O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\Windows\sysdiag64.exe[/code]
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
Поясните пожалуйсто что эначит ваполнить скрипт? может есть какая-нибудь инструкция?
Как выполнить скрипт в AVZ
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Что значит "пофиксить с помощью HiJackThis"
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Второй скрипт выполнил. А после запуска Hijackthis выскочило очень много строк, в том числе и под номером 04, 03 и 02-эти не выбирать что-ли?
А в начале вашей рекомендации Пофиксите Hijackthis стоит F2 - REG:system.ini: Shell=Explorer.exe logon.exe
ЭТО ЧТО означает нажать клафишу F2 ?
А еще есть много строк под № 08, 09, 017, 018, 023 может их все отметить галочками?
[QUOTE='marketolog100;623638']Второй скрипт выполнил[/QUOTE]
Вы первый скрипт выполняли?
[QUOTE='marketolog100;623638']А после запуска Hijackthis выскочило очень много строк, в том числе и под номером 04, 03 и 02-эти не выбирать что-ли?
А в начале вашей рекомендации Пофиксите Hijackthis стоит F2 - REG:system.ini: Shell=Explorer.exe logon.exe
ЭТО ЧТО означает нажать клафишу F2 ?
А еще есть много строк под № 08, 09, 017, 018, 023 может их все отметить галочками?[/QUOTE]
[QUOTE='vegas;623628']F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O4 - HKCU\..\Run: [sysdiag64.exe] C:\Windows\sysdiag64.exe
O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\Windows\sysdiag64.exe[/QUOTE]
Три строчки - три галочки, больше нигде не ставить и F2 нажимать не надо. Поставили три галочки, нажали FixCheked - все. Все рекомендации выполните - новые логи делайте
Первый скрипт тоже делал.
а тахик трех строчек у мене нет.
там есть другие, например:
04 - HKUS\S-1-5-20\..Run:[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE(User'NETWORK SERVICE')
Другие трогать не надо. Новые логи делайте
Высылаю новые логи
У вас на компьютере есть файлы,принадлежащие программе RAdmin - вы ее сами ставили?
Я лично такую программу не ставил. Windows у меня был установлен болле года назад и звук всегда был и больше никто мне ничего не ставил. Возможно я что-то принес с флешкой. так как у меня еще появилась скрытая папка RECYCLER, а также скрытая папка на диске D System Volume Information к которой у меня нет прав доступа.
А что касается программы RAdmin, то понятия не имею зачем она вообще нужна.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DelCLSID('{CCA281CA-C863-46ef-9331-5C8D4460577F}');
QuarantineFile('D:\PROGRA~1\VestiBar\VestiBar.dll','');
DeleteFile('D:\Program Files\btsendto_ie.htm');
DeleteFile('C:\WINDOWS\system32\admdll.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]
После перезагрузки выполните второй скрипт
[code]Begin
CreateQurantineArchive('C:\quarantine1.zip');
End.[/code]
Закачайте карантин (архивы quarantine.zip и quarantine1.zip на диске С ) по красной ссылке вверху. Повторите лог virusinfo_syscheck
Установите SP3 и вышедшие после него обновления (может потребоваться активация)
оба скрипта выполнил, карантины закачал, высылаю новый лог virusinfo_syscheck
А что значит: Установите SP3 и вышедшие после него обновления. Может есть какая-нибудь ссылка?