Показано с 1 по 15 из 15.

Отключается звук. (заявка № 112539)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23

    Отключается звук.

    Отключаются звуковые устройства примерно в районе 30 минут после включения PC. "exe" файл с постоянно меняющимися названиями, принадлежащий вирусу, то выскакивает, то уходит в процессах в диспетчере задач. Создаются файлы по типу "20.exe", "56.exe" и т.д. в папке Windows/System32/

    Других признаков пока не заметил.


    P.S. Знаю, автозапуск не отключил... Но обязательно это сделаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Whatever, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\Admin\Application Data\wuafs.exe -init
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('d:\documents and settings\admin\application data\wuafs.exe');
     TerminateProcessByName('d:\windows\aadrive32.exe');
     QuarantineFile('D:\WINDOWS\system32\74.exe','');
     QuarantineFile('D:\WINDOWS\system32\57.exe','');
     QuarantineFile('D:\WINDOWS\system32\37.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('D:\Documents and Settings\Admin\Application Data\icges.exe -tman','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('d:\documents and settings\admin\application data\wuafs.exe','');
     QuarantineFile('d:\windows\aadrive32.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('D:\Documents and Settings\Admin\Application Data\icges.exe -tman');
     DeleteFile('D:\Documents and Settings\Admin\Application Data\wuafs.exe');
     DeleteFile('D:\WINDOWS\aadrive32.exe');
     DeleteFile('D:\WINDOWS\system32\37.exe');
     DeleteFile('D:\WINDOWS\system32\57.exe');
     DeleteFile('D:\WINDOWS\system32\74.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - отключите восстановление системы

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Установите все доступные обновления для Windows

    - Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23

    ...

    Спасибо. :)
    Вложения Вложения

  6. #5
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    Whatever, удалите в MBAM все строки, кроме этих:
    Код:
    e:\applications\music soft\euroaquilo box\iZotope\izotope alloy v1.00\izotope alloy v1.00 including keygen\keygen.exe (Trojan.Agent.ck) -> No action taken.
    e:\applications\music soft\euroaquilo box\iZotope\izotope ozone v4.01 - v4.03\keygen.exe (Trojan.Agent.ck) -> No action taken.
    e:\applications\music soft\euroaquilo box\iZotope\izotope ozone v4.01 - v4.03\izotope.ozone.vst.au.rtas.htdm.v4.01.mac.osx.ub-arcade\keygen.exe (Trojan.Agent.ck) -> No action taken.
    e:\applications\music soft\euroaquilo box\iZotope\izotope ozone v4.01 - v4.03\izotope.ozone.vst.dx.rtas.htdm.v4.01.incl.keygen-air\keygen.exe (Trojan.Agent.ck) -> No action taken.
    e:\applications\music soft\euroaquilo box\iZotope\izotope trash v1.14\keygen.exe (Trojan.Agent.ck) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo deft compressor v1.3\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo elephant v3.8\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo glisseq 4.1\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo lf maxpunch v1.3\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo polysquasher v2.3\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo soniformer v3.2\AiR\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo transgainer v1.1\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    e:\applications\music soft\euroaquilo box\Voxengo\voxengo varisaturator 1.9\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    Повторите лог.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23

    ...

    ...
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23
    Прошу прощения за свою невнимательность! Когда я собирал информацию по zip virusinfo_syscure.zip‎ и zip virusinfo_syscheck.zip‎ я, кажется, не поставил галочку на всех носителях. Галочка была только на одном. Или я ошибаюсь? Мне стоит снова выполнить скрипты по этим файлам, только со всеми галочками на носителях?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    AVZ проверяет основательно только системный диск.

    Установите все новые обновления для Windows

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23
    MBAM часто просит взять файл по типу 11.tmp на карантин. Вирус все еще в системе. Также лезет через процессы в диспетчере задач. В том числе есть два явно подозрительных процесса wuauclt.exe и один 11.tmp. Но симптомов стало меньше. По-крайней мере звук перестал отключаться. Также интернет перестал медленно работать. Но я боюсь, что эта грязь снова размножится.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Это выполнили?
    Цитата Сообщение от Techno Посмотреть сообщение
    - отключите восстановление системы

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Установите все доступные обновления для Windows

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Установите все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23
    Выполнил все, кроме установки обновлений для Windows. Интернет медленный, поэтому обновления в процессе. Сегодня мой антивирус (Avira) смог поймать зловредов. Надеюсь всех. Если что-то появится или будут подозрения, я сообщу. Спасибо за ваши старания!

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Без установки обновлений долго здоровым побыть не удастся. Ибо сетевой червяк приползет обратно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    7
    Вес репутации
    23
    Выполняется загрузка обновлений: 40 % ...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Backdoor.Win32.Agent.bynm ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6917098, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-OY [Trj] )
      2. d:\\documents and settings\\admin\\application data\\wuafs.exe - Trojan-Clicker.Win32.Agent.vjt ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.KDV.411823, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:IRCBot-EGS [Trj] )
      3. d:\\windows\\aadrive32.exe - Trojan.Win32.Jorik.IRCbot.dtd ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.7462658, AVAST4: Win32:IRCBot-EGS [Trj] )
      4. d:\\windows\\system32\\57.exe - Trojan-Clicker.Win32.Agent.vjt ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.KDV.411823, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:IRCBot-EGS [Trj] )
      5. d:\\windows\\system32\\74.exe - Trojan-Clicker.Win32.Agent.vjt ( DrWEB: Win32.HLLW.Autoruner1.3167, BitDefender: Trojan.Generic.KDV.411823, NOD32: Win32/TrojanDownloader.Agent.QQN trojan, AVAST4: Win32:IRCBot-EGS [Trj] )


  • Уважаемый(ая) Whatever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.02.2012, 19:43
    2. Ответов: 3
      Последнее сообщение: 18.09.2010, 22:49
    3. Ответов: 9
      Последнее сообщение: 08.04.2010, 20:51
    4. Ответов: 1
      Последнее сообщение: 24.08.2009, 10:12
    5. Ответов: 7
      Последнее сообщение: 25.04.2009, 14:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 17 queries