Показано с 1 по 11 из 11.

Проблема со звуком в браузерах. (не воспроизводится) (заявка № 100362)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    31

    Проблема со звуком в браузерах. (не воспроизводится)

    Здравствуйте!
    Началось всё дня два назад, когда компьютер стал неадекватно тормозить, запустил ComboFix, удалил, вроде всё восстановилось...
    Несколько часов назад залез в диспетчер задач и нашёл пару процессов, не относящихся к системе или какой-либо запущенной мною программе. В попытке остановить их комп завис с таким характерным синим экраном названия процесса и ошибки синего экрана я как-то не посмотрел, пардон.
    После перезагрузки пропал звук в браузерах. В медиаплеере воспроизводится, а онлайн - нет. скачал Dr.Web-Curiet! выполнил полную проверку - он убил пару вирусов, но звук не появился. Почистил реестр, переустановил кодеки, дрова на звуковую, adobe flash player - не помогло. думаю проблема в повреждённом\инфицированном setupapi.dll. файл находится не только в \sistem32, но и в директориях всех браузеров (Opera, Mozilla FF и IE - последним не пользуюсь вообще), где, насколько мне известно, быть их не должно. попытался удалить - используются др. программами, причём подозрительно многими, в т.ч. не связанными с интернетом. При попытке разблокировать unlock-ером(даже без удаления) - тот-же известный синий экран...
    В общем бросил я свой шаманский бубен и решил обратиться к вам. после просмотра логов AVZ подозреваю, что есть на компе еще визуально не заметные вирусы или ошибки.
    Прошу помочь, надеюсь, достаточно подробно всё описал, дабы облегчить вам анализ и ускорить лечение прикрепил логи согласно правилам.
    Заранее благодарю!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\opera\setupapi.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    31
    С утра включил компьютер, в диспетчере задач появилось с десяток процессов типа *.tmp с названием в виде цифры 1-9 или заглавной буквы латинского алфавита. ЦП загружен на 100%.
    Выполнил скрипт, во время перезагрузки комп завис. Reset. процессов не появилось - что это могло быть?
    Карантин выслал.

    P.S. в скрипте нет путей setupapi.dll в мозилле - там он не повреждён?

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    31
    Добрый день\вечер
    Утром перед учёбой не успел выполнить диагностику.
    Компьютер тупит, работать затруднительно. Поначалу просто немного подвисает, а через долгое время(2-3 часа) начинает совершенно неописуемо глючить.
    В диспетчере задач слишком много процессов, причём некоторые мне известны - вроде LogMeIn.exe или, а некоторые я вижу впервые ICQ Service.exe (Аська установлена, но почти не используется, процесса не было), mDNSResponder.exe, tlntsvr.exe и др. может некоторые и были, а я просто не обращал внимания, но точно не в таком колличестве точно. Возможно просто паранойя, но настораживает Так-же то, что очень многие процессы, едят по 50 мб памяти, чего раньше тоже не наблюдалось..
    Спасибо за поддержку.
    Звук в опере появился, но проблемы остались и частично даже усугубились, можно продолжить лечение в этой теме?
    Прикрепил логи
    Последний раз редактировалось BediVeR; 06.04.2011 в 14:19.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    31
    о господи
    сделал... смотрю результаты

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page исправить пожалуйста помогите не даёт ставить домашнюю страницу в мозилле
    d:\Денис\DroN\чистка реестра\regorganizer\Keygen\Keymaker.exe
    и d:\copy\disk3\мои документы\ДЕНИС\Флэшки\Флэшки\GUN.EXE - файлы с древней системы лохматого года, совершенно никому не нужные.. в Program Files проги можно будет восстановить) остальное не знаю, смотрите ^^

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Удалите в МВАМ
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Admin\local settings\temp\0.04247699007539085.exe (Heuristics.Shuriken) -> No action taken.
    c:\documents and settings\Admin\local settings\temp\7.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\Admin\local settings\temp\8.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\Admin\local settings\temp\9.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\Temp\4.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\Temp\6.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\Temp\A.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\Temp\D.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\program files\mozilla firefox\setupapi.dll (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    31
    Сколько-ж время-то прошло.. пардон, сначала курсовой писал, а потом сидел без инета :\
    Указанное в MBAM я удалил в тот-же день, потом долго тупил с заменой c:\WINDOWS\system32\sfcfiles.dll за это время то-ли еще что-то подхватил, то-ли Бог его знает что... простите за тавтлогию
    Вышеуказанный файл нашёл на аналогичной системе (с дистрибутивом не разобрался) - как скопировать и заменить?
    А вообще за компьютером рботать невозможно, через минут 5 работы вылетает в злосчастный синий экран, пишу с ноута..
    В безопасном режиме проверял систему Dr.Web-Curiet, кучу всего нашел, почистил, но проблему не решило, пробовал ComboFix запустить - вылтел с ошибкой и удалился...
    Дайте пожалуйста указания
    Безопасный работает нормально, может быть логи в нём сделать? по крайней мере HiJackThis, AVZ и МВАМ на компе есть.
    Или тут уже только винду переустанавливать? ...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    попробуйте сделать логи в безопасном

  11. #10
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    31
    Короче в топку всё это.
    Не буду долго изъясняться, дела, дни рождения, курсовой... да и компьютер матери для работы больше чем нужен.. Друг мне ОСку переустановил, забыл написать ^^ Прошу прощения за потраченное время

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.blrm ( DrWEB: Trojan.WinSpy.1008, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )
      2. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.BHO.blrm ( DrWEB: Trojan.WinSpy.1008, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )


  • Уважаемый(ая) BediVeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема со звуком
      От Вова Васильковський в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2012, 09:01
    2. Проблема со звуком
      От alisa-rock в разделе Microsoft Windows
      Ответов: 14
      Последнее сообщение: 16.04.2011, 22:32
    3. Ответов: 12
      Последнее сообщение: 07.08.2010, 16:05
    4. Проблема со звуком!!!
      От Vagon в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:50
    5. Проблема со звуком
      От Vovan27 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.02.2009, 11:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00158 seconds with 16 queries