пропали все звуковые устройства

**владимир64** · 18.07.2017, 20:17

Добрый день!
Пропали все звуковые устройства , попытка переустановить драйвера ничего не дает, сначала писало что драйвера без подписи , в режиме с отключением подписи все работало.
я удалил драйвера без подписи, несколько раз переустанавливал, но звука нет , в описании говорит что драйвера не установлены или их нет .

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.07.2017, 20:18

Уважаемый(ая) владимир64, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 24.07.2017, 03:00

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Users\User\AppData\Local\sysnet\sysnet.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\SearchGo\searchgo.exe','');
 QuarantineFile('C:\Program Files (x86)\NCH Software\Voxal\Voxal.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Adobe\PPAPI\26621A02-D91F-4C69-B0A0-0B18F5D7F018\70293C83-7B86-422B-8480-1A5558ABCEE1.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Microsoft\21DE0E3638D106134D0E2C41A75F3682\D31BA48137A6B054381435D1D3D8198B.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\voxaldriverx64.sys','');
 QuarantineFile('C:\Program Files (x86)\Common Files\2A8A9E3F-DD23-4DEA-A938-33A288B910A6\A0339DF6-4373-4C24-A274-3BBB7424F7AC.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 DeleteFile('C:\Program Files (x86)\Common Files\2A8A9E3F-DD23-4DEA-A938-33A288B910A6\A0339DF6-4373-4C24-A274-3BBB7424F7AC.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\fupdate','64');
 DeleteFile('C:\Users\User\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Microsoft\21DE0E3638D106134D0E2C41A75F3682\D31BA48137A6B054381435D1D3D8198B.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\D8198B3D1D534183450B6A7318D31BA4','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\D8198B3D1D534183450B6A7318D31BA4SB','64');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A26621A02-D91F-4C69-B0A0-0B18F5D7F018','64');
 DeleteFile('C:\Users\User\AppData\Local\Adobe\PPAPI\26621A02-D91F-4C69-B0A0-0B18F5D7F018\70293C83-7B86-422B-8480-1A5558ABCEE1.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\D8198B3D1D534183450B6A7318D31BA4','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\D8198B3D1D534183450B6A7318D31BA4SB','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
 DeleteFile('C:\Users\User\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\sysnet\sysnet.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\sysnet','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

**владимир64** · 25.07.2017, 14:58

добрый день!

скрипт выполнил , при загрузке по ссылке пишет

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

SQ · 26.07.2017, 09:02

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**владимир64** · 26.07.2017, 18:30

не совсем понятно как удалять , в описании стоит другая версия. логи прикрепил

SQ · 26.07.2017, 23:31

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**владимир64** · 27.07.2017, 07:23

выполнил

SQ · 27.07.2017, 08:53

Сами устанавливали?

Код:

Task: {8402F2D8-3D47-4B53-B7D6-6F1D65B06D40} - System32\Tasks\WinThruster64-User-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Folder: C:\Users\User\AppData\Local\IIIQF
2017-07-18 07:20 - 2017-07-18 07:20 - 00000000 ____D C:\Users\User\AppData\Roaming\DRPNPS
Folder: C:\Program Files (x86)\u-he
Folder: C:\Users\User\temp
2017-07-10 19:55 - 2017-07-10 19:55 - 00005005 _____ C:\Users\Все пользователи\mtbjfghn.xbe
2017-07-10 19:55 - 2017-07-10 19:55 - 00005005 _____ C:\ProgramData\mtbjfghn.xbe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers03: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
Task: {258C56BE-4E03-460C-9BA9-D196622CFA5C} - \Microsoft\Windows\D8198B3D1D534183450B6A7318D31BA4SB -> No File <==== ATTENTION
Task: {29CDD46C-1544-49F5-8404-3C74AB29F389} - \Microsoft\Windows\A26621A02-D91F-4C69-B0A0-0B18F5D7F018 -> No File <==== ATTENTION
Task: {396C7CB0-8372-4249-87D2-6444BD60FCA4} - \Microsoft\D8198B3D1D534183450B6A7318D31BA4SB -> No File <==== ATTENTION
Task: {EA8C05FF-02DC-4538-BFB2-5F4C6678ED6B} - \Microsoft\D8198B3D1D534183450B6A7318D31BA4 -> No File <==== ATTENTION
Task: {EE19A0EA-A1A4-4E05-9E7A-F52041067FFA} - \Microsoft\Windows\D8198B3D1D534183450B6A7318D31BA4 -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\User\Cookies:dR021usn9Hp8RYBi6s72TE56qaj31 [1888]
AlternateDataStreams: C:\Users\User\Cookies:OzQXTxiRC1KXlTpKHe8MVsZJsdou [570]
AlternateDataStreams: C:\Users\User\AppData\Local\Temporary Internet Files:facVlxZAu1q4dw6YDS0DeDqHP [2302]
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**владимир64** · 27.07.2017, 17:48

Не знаю что это .Вряд ли сам что то левое ставил. скорее всего встало что то вместе с прогами звукозаписи.

файл во вложении

SQ · 27.07.2017, 17:58

Сообщите, что с проблемой?

**владимир64** · 27.07.2017, 18:10

драйвера по прежнему не ставятся звука нет

SQ · 28.07.2017, 09:23

Уточните пожалуйста, если временно выгрузить антивирус Касперского проблема воспроизводится?

Пробовали скачать новые драйвера с оф. сайта производителя?

**владимир64** · 28.07.2017, 18:06

антивирус отключал но драйвера не ставятся , Драйвера на самом деле стоят но почему то вин их не видит и ставить не хочет

- - - - -Добавлено - - - - -

антивирус отключал но драйвера не ставятся , Драйвера на самом деле стоят но почему то вин их не видит и ставить не хочет. у меня две операуионки , обе вин 7 драйвера на второй работают , а ставится на эту нехотят

- - - - -Добавлено - - - - -

качать драйвера снова , опять нахватаю неизвестно что

SQ · 28.07.2017, 20:13

Уточните производителя и модель Вашего ПК.

**владимир64** · 28.07.2017, 21:51

я не знаю это сборка . файл с эвереста во вложении

SQ · 30.07.2017, 05:18

Вот оф.сайт вашей материнской карты ASRock B85 Pro4 выберите нужную версию и битность ОС (например: Windows® 7 64bit).

Скачайте аудио драйвера, удалите старые и установите новые.

**владимир64** · 09.08.2017, 20:26

удалил драйвера и установил скаченные, вот эти Realtek_Audio(v7614) после перезагрузки опять ошибка. не ставятся драйвера.
скрин во вложении

SQ · 10.08.2017, 09:35

На сколько готовы предоставить удаленный доступ, для анализа проблемы? Данная проблема не относиться к лечению от заражения вредосным приоложением из-за этого гадание в чем может быть проблема может занять значительное время.

P.S. Важно не предоставляйте не какие доступы, на данный момент необходимо понимание, на сколько вы готовы.

пропали все звуковые устройства (заявка № 213953)

Опции темы