Пропал звук, но все кодеки работают

Printable View

17.04.2010, 18:50
marketolog100

Пропал звук, но все кодеки работают

Нет звука при воспроизведении звуковых файлов.
17.04.2010, 19:07
vegas

Подозреваете заражение - прочитайте и выполните наши Правила [url]http://virusinfo.info/pravila.html[/url]
17.04.2010, 19:13
marketolog100

Я это прочитал и выполнил, выслал virus.zip архив
17.04.2010, 19:22
pig

Куда выслали? Почему логи не в теме?
17.04.2010, 19:26
marketolog100

вверху ссылка Прислать запрошенный карантин. я все так и сделал. Попробовал второй раз, но пишется сообщение что файл уже выслан.
17.04.2010, 19:33
vegas

Логи - это не карантин. По ссылке Прислать запрошенный карантин будете файлы закачивать . Логи прикрепляйте сюда к сообщению
17.04.2010, 19:50
marketolog100

Высылаю логи
17.04.2010, 20:19
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\admdll.dll','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('WgaLogon.dll','');
QuarantineFile('Explorer.exe logon.exe','');
QuarantineFile('C:\Windows\sysdiag64.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\kcpyocjl.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kcpyocjl.sys');
DeleteService('ltjpfcp');
DeleteFile('C:\Windows\sysdiag64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MicrosoftCorp');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DelCLSID('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelCLSID('{D4027C7F-154A-4066-A1AD-4243D8127440}');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки выполните второй скрипт
[code]Begin
CreateQurantineArchive('C:\quarantine.zip');
End.[/code]
Пофиксите Hijackthis (что останется)
[code]F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O4 - HKCU\..\Run: [sysdiag64.exe] C:\Windows\sysdiag64.exe
O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\Windows\sysdiag64.exe[/code]

Закачайте полученный карантин по красной ссылке вверху. Повторите логи
17.04.2010, 20:25
marketolog100

Поясните пожалуйсто что эначит ваполнить скрипт? может есть какая-нибудь инструкция?
17.04.2010, 20:32
vegas

Как выполнить скрипт в AVZ
[url]http://virusinfo.info/showthread.php?t=7239[/url]

Что значит "пофиксить с помощью HiJackThis"
[url]http://virusinfo.info/showthread.php?t=4491[/url]
17.04.2010, 20:53
marketolog100

Второй скрипт выполнил. А после запуска Hijackthis выскочило очень много строк, в том числе и под номером 04, 03 и 02-эти не выбирать что-ли?
А в начале вашей рекомендации Пофиксите Hijackthis стоит F2 - REG:system.ini: Shell=Explorer.exe logon.exe
ЭТО ЧТО означает нажать клафишу F2 ?
А еще есть много строк под № 08, 09, 017, 018, 023 может их все отметить галочками?
17.04.2010, 23:38
vegas

[QUOTE='marketolog100;623638']Второй скрипт выполнил[/QUOTE]
Вы первый скрипт выполняли?

[QUOTE='marketolog100;623638']А после запуска Hijackthis выскочило очень много строк, в том числе и под номером 04, 03 и 02-эти не выбирать что-ли?
А в начале вашей рекомендации Пофиксите Hijackthis стоит F2 - REG:system.ini: Shell=Explorer.exe logon.exe
ЭТО ЧТО означает нажать клафишу F2 ?
А еще есть много строк под № 08, 09, 017, 018, 023 может их все отметить галочками?[/QUOTE]

[QUOTE='vegas;623628']F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O4 - HKCU\..\Run: [sysdiag64.exe] C:\Windows\sysdiag64.exe
O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\Windows\sysdiag64.exe[/QUOTE]
Три строчки - три галочки, больше нигде не ставить и F2 нажимать не надо. Поставили три галочки, нажали FixCheked - все. Все рекомендации выполните - новые логи делайте
18.04.2010, 13:15
marketolog100

Первый скрипт тоже делал.
а тахик трех строчек у мене нет.
там есть другие, например:
04 - HKUS\S-1-5-20\..Run:[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE(User'NETWORK SERVICE')
18.04.2010, 14:31
vegas

Другие трогать не надо. Новые логи делайте
18.04.2010, 19:23
marketolog100

Высылаю новые логи
18.04.2010, 20:41
vegas

У вас на компьютере есть файлы,принадлежащие программе RAdmin - вы ее сами ставили?
18.04.2010, 20:59
marketolog100

Я лично такую программу не ставил. Windows у меня был установлен болле года назад и звук всегда был и больше никто мне ничего не ставил. Возможно я что-то принес с флешкой. так как у меня еще появилась скрытая папка RECYCLER, а также скрытая папка на диске D System Volume Information к которой у меня нет прав доступа.
А что касается программы RAdmin, то понятия не имею зачем она вообще нужна.
18.04.2010, 21:17
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DelCLSID('{CCA281CA-C863-46ef-9331-5C8D4460577F}');
QuarantineFile('D:\PROGRA~1\VestiBar\VestiBar.dll','');
DeleteFile('D:\Program Files\btsendto_ie.htm');
DeleteFile('C:\WINDOWS\system32\admdll.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]
После перезагрузки выполните второй скрипт
[code]Begin
CreateQurantineArchive('C:\quarantine1.zip');
End.[/code]

Закачайте карантин (архивы quarantine.zip и quarantine1.zip на диске С ) по красной ссылке вверху. Повторите лог virusinfo_syscheck

Установите SP3 и вышедшие после него обновления (может потребоваться активация)
18.04.2010, 21:47
marketolog100

оба скрипта выполнил, карантины закачал, высылаю новый лог virusinfo_syscheck
18.04.2010, 21:50
marketolog100

А что значит: Установите SP3 и вышедшие после него обновления. Может есть какая-нибудь ссылка?
18.04.2010, 22:16
vegas

SP3 - это Service Pack 3 - обновления системы безопасности вашей операционной системы. Его скачайте отсюда [url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url],
а обновления, вышедшие после него отсюда[url]http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru[/url]
19.04.2010, 22:13
marketolog100

Service Pack 3 - загрузил и установил, обновления тоже.

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 28 минут[/I][/B][/color][/size]

Обновления установил, а звук всё равно не появился.
20.04.2010, 00:40
vegas

Зайдите Пуск - Настройка - Панель управления - Система - Оборудование - Диспетчер устройств. Нет ли у вас там устройств с желтым знаком вопроса? Правильно ли определяется ваше звуковое устройство?
20.04.2010, 20:18
marketolog100

Желтого знака вопроса нет. пишет оборудование работает нормально.
21.04.2010, 00:52
vegas

Как вариант - попробуйте переустановить аудиодрайвер
21.04.2010, 19:23
marketolog100

[QUOTE=vegas;625320]Как вариант - попробуйте переустановить аудиодрайвер[/QUOTE]

я установил Audio Driver Vinyl Deck версия 5.50а для Windows XP и чего-то не помогает.
22.04.2010, 00:49
vegas

Это родной драйвер с вашей звуковой карты? Если нет - удалите его и поставьте драйвер с установочного диска. После чего пропал звук не помните?
22.04.2010, 23:05
marketolog100

Нет был другой драйвер, а это новый. Буквально как возникла проблема я его установил. Думал, что поможет, но не помогло. Еще на работе я заметил , что когда извлекаю флешку, стоит вопрос - останвовить оборудование
- флеш диск там F или G
- Volume
- далее там может быть какая нибудь ерунда вроде диска А
но почему Volume?
я подозреваю нашего штатного програмиста в распространении вируса, хотя он у нас и работает на пол ставки и появляется раз в неделю.
но я решил для себя хрен с этим програмистом, я больше с работы флешку не вставлю в свой комп!
Если често этот програмер загрузил винду на наш рабочий комп уже с ярлыком: ваша типо версия винды не линцезионна!!! а когда его спросили почему доктор веб определяет кучу вирусов, то он ответил, что это системные роботы по сбору информации, которые на нашу работу в ворде и экселе не влияют. вобщем програмер наш ждет когда все наши восемь сотрудников отдлеа начнут его приглашать домой для устранения проблем со звуком.Но мне кажется что проше откатать винду назад, те боеле, что у меня стоит программа Acronis*True*Image, только я не знаю как ей пользоваться, если подскажите, то я думаю, что проблема будет решена раз и на вегда (по крайней мере до ближайшего выхода в нет или всуванию флешки).

[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]

Иду в частный интернет клуб, чищу флешку от пяти-десяти вирусов. А потом прихожу на работу с чистой флешкой. Прихожу домой с документами с работы - и на тебе еще дрома определяется два-три вируса. что за ерунда? поэтому я подозреваюя нашего программиста.
23.04.2010, 10:22
vegas

[QUOTE='marketolog100;626454']у меня стоит программа Acronis*True*Image, только я не знаю как ей пользоваться[/QUOTE]
Если вы не знаете как ей пользоваться - значит и образ, на который можно откатиться у вас скорее всего не создан. Удалите в диспетчере устройств ваше аудиоустройство, запустится поиск нового оборудования - установите звуковой драйвер с установочного диска
26.04.2010, 18:56
marketolog100

все так и сделал, установил драйвер по новому, всеравно звука нет.
Образ у меня создан, так как мне один раз уже востанавливали (откатывали) систему с помощь программы Acronis*True*Image.
27.04.2010, 18:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[/LIST][/LIST]