Не работает звук ни в одном из браузеров: при проигрывании видео нет звука (даже в HTML5 видео, так что дело не во Flash'е), не проигрываются аудио файлы. В Windows звук есть (во всех плеерах и т.д.).
HELP! :O
Printable View
Не работает звук ни в одном из браузеров: при проигрывании видео нет звука (даже в HTML5 видео, так что дело не во Flash'е), не проигрываются аудио файлы. В Windows звук есть (во всех плеерах и т.д.).
HELP! :O
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\Installer\1a76ab.msi');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Проверьте наличие файла [B]C:\WINDOWS\system32\sfcfiles.dll[/B]
[B]C:\WINDOWS\system32\sfcfiles.dll - файл на месте
[/B]Прикрепил логи.
quarantine.zip вроде бы закачал...
Что с проблемой?
Проблема все еще актуальна.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]
Пожалуйста.
По советам ничего не стал удалять.
[B]C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.[/B]
Удалите в МВАМ это. Оперой пользуетесь?
Удалил этот файл вручную, так как в MBAM ничего не сохранилось, ни карантина ни найденных объектов...
Результатов это не принесло...
Operoй не пользуюсь, но на 3х браузерах нет звука (IE, Mozilla, Chrome):(
Проверьте наличие файла [B]setupapi.dll[/B] в папках всех трёх браузеров, о результатах напишите.
Этого файла в папках браузера обнаружено не было...
Выполните скрипт в АВЗ -
[CODE]begin
if CheckFile('%windir%\system32\sfcfiles.dll')=3 then
AddToLog('%windir%\system32\sfcfiles.dll прошел по базе безопасных') else
AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных');
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
AddToLog('%windir%\system32\dllcache\sfcfiles.dll прошел по базе безопасных') else
AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных');
SaveLog(GetAVZDirectory + 'avz2.log');
end.[/CODE]
- Файл [B]avz2.log[/B] из папки с АВЗ прикрепите к следующему сообщению
Пожалуйста.
Возьмите файл у меня из вложений, распакуйте и поместите по двум путям - [B]C:\WINDOWS\System32\[/B] и [B]C:\WINDOWS\system32\dllcache\[/B] если надо будет - замените.
Вставил, таких файлов в винде не было...
Результата нет...
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 2 минуты[/I][/B][/color][/size]
Неужели ничего нельзя сделать?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]КомбоФикс[/URL]
Пожалуйста.
Звук не появился :D
Думаю это ТТ.
Мб чего лишнего потерло?
После работы ComboFix звук не появился?
c:\windows\system32\ezsidmv.dat удалите вручную
После работы ComboFix звук не появился...
c:\windows\system32\ezsidmv.dat - удалил, тоже никаких результатов.
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 10 минут[/I][/B][/color][/size]
есть еще способы?
Пожалуйста помогите...
Какие браузеры, кроме IE у Вас установлены?
Все было описано постами выше...
IE, Mozilla, Chrome.
Сейчас я пользуюсь mozilloй.
В других браузерах звука тоже нет!
[QUOTE='iCruiser;708694']Mozilla, Chrome[/QUOTE]
Проверьте в папках, куда установлены эти браузера наличие файла [B]setupapi.dll[/B]
[QUOTE=Olejah;706925]Проверьте наличие файла [B]setupapi.dll[/B] в папках всех трёх браузеров, о результатах напишите.[/QUOTE]
Вы упорно не замечаете постов выше?
Однако я заметил 1182515209_setupapi.dll в mozille и удалил.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Звук не появился.
[QUOTE='iCruiser;708726']Вы упорно не замечаете постов выше?[/QUOTE]I'm sorry. Уже на две страницы тема, мог и не заметить. В хроме проверяли?
Проверял везде - "Поиском".
Зачем Вы везде "1" ставите? Оставляйте это поле пустым...
Сделайте новый лог virusinfo_syscure.zip
Пожалуйста.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
QuarantineFile('sfc.SYS','');
QuarantineFile('%WinDir%\System32\sfcfiles.dll','');
QuarantineFile('%WinDir%\System32\dllcache\sfcfiles.dll ','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Выполнил.
Ошибка карантина файла, попытка прямого чтения (sfc.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (sfc.SYS)
Карантин с использованием прямого чтения - ошибка
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Вот что написало в avz.
Карантин не могу выслать пишет, что я уже высылал...
Карантин сам пуст 1КБ весит.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
[QUOTE=Olejah;706936]Возьмите файл у меня из вложений, распакуйте и поместите по двум путям - [B]C:\WINDOWS\System32\[/B] и [B]C:\WINDOWS\system32\dllcache\[/B] если надо будет - замените.[/QUOTE]
Как раз тот файл...
Я его уже вставлял, его в винде не было...
Пришлите его по правилам, есть подозрение, что он опять инфицирован
Приложение 3. Как прислать запрошенные файлы.
[B]1. Запустите [/B]AVZ, выберите из меню "Файл" -> "Просмотр карантина".
[B]2. Справа [/B]В СПИСКЕ ФАЙЛОВ ОТМЕТЬТЕ ТЕ ФАЙЛЫ, КОТОРЫЕ НУЖНО ВЫСЛАТЬ.
В списке файлов НЕТ ФАЙЛОВ!... Которые я добавлял...
Проще по-моему винду снести...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
if FileExists ('%windir%\system32\sfcfiles.dll') then
begin
if CheckFile('%windir%\system32\sfcfiles.dll')=3 then
begin
QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
QuarantineFile('%windir%\system32\mssfc.dll','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\mssfc.dll');
AddToLog('%windir%\system32\sfcfiles.dll прошел по базе безопасных');
end
else
begin
AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных');
QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
QuarantineFile('%windir%\system32\mssfc.dll','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\mssfc.dll');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
begin
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
end
else
begin
AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
SaveLog('sfcfiles.log');
if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
begin
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386');
end
else
begin
AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в i386');
end;
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в кеше');
if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
begin
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386');
end
else
begin
AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в i386');
end;
end;
DeleteFile('%windir%\system32\sfcfiles.bak');
end;
end
else
begin
AddToLog('файл sfcfiles.dll отсутствует в %windir%\system32\');
QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\mssfc.dll','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\mssfc.dll');
if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
begin
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
end
else
begin
AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
SaveLog('sfcfiles.log');
if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
begin
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386');
end
else
begin
AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в i386');
end;
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в кеше');
SaveLog('sfcfiles.log');
if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
begin
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386');
end
else
begin
AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в i386');
end;
end;
DeleteFile('%windir%\system32\sfcfiles.bak');
end;
SaveLog('sfcfiles.log');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('%windir%\System32\sfcfiles.bak');
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета [COLOR="Blue"][B]log.txt[/B][/COLOR] и [COLOR="Blue"][B]info.txt[/B][/COLOR]. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- файл [COLOR="Blue"][B]sfcfiles.log[/B][/COLOR] прикрепите к сообщению
Пожалуйста.
Карантин загрузил.
[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
[/CODE]
что с проблемой?
Проблема не ушла...
Я вот что вспомнил.
Когда у меня пропал звук я начал рыскать по всяким форумам и по совету скачал чистый setupapi.dll и запихал его в windows заменив оригинал. После этого его нужно было внести через командную строку командой - regsvr32 setupapi.dll.
После этого вылезло сообщение, что он был загружен, но найти точку входа для DllRegisterServer не удалось. Зарегистрировать файл невозможно.
Вот...
Взять setupapi.dll с диска я не могу, так как винда уже обновлялась и мне пишет, что версия не подходит...
Печаль...
Поможет только переустановка windows?
[QUOTE='iCruiser;708876']Я вот что вспомнил.
Когда у меня пропал звук я начал рыскать по всяким форумам и по совету скачал чистый setupapi.dll и запихал его в windows заменив оригинал. После этого его нужно было внести через командную строку командой - regsvr32 setupapi.dll.
После этого вылезло сообщение, что он был загружен, но найти точку входа для DllRegisterServer не удалось. Зарегистрировать файл невозможно.
Вот...
Взять setupapi.dll с диска я не могу, так как винда уже обновлялась и мне пишет, что версия не подходит...
Печаль... [/QUOTE]Ваши проблемы скорее всего в этом. В System32\dllcache setupapi.dll имеется?
имеется