Показано с 1 по 15 из 15.

Пропал звук, диспетчер устройств пуст, проводник тормозит. (заявка № 23774)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38

    Question Пропал звук, диспетчер устройств пуст, проводник тормозит.

    Здравствуйте, уважаемые хэлперы.
    Периодически делаю полные сканы Cureit-ом, после очередной проверки нашлось много вирусов, которые тут же и вылечились или удалились, после перезагрузки появились проблемы. Во-первых пропал звук, полез в диспетчер устройств - он пуст, очень удивился этому факту. Полез в проводник (в моем компьютере то-же), он перед тем как показать локальные диски тормозит 30 секунд, потом работает как обычно. Что примечательно, в безопасном режиме, открывает все сразу. Последующие сканы Cureit-ом ничего не находят.
    С уважением.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\5SYHGLVO\a8f5a020e4b833865a1034489887c8b9[1].zip','');
     DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
     DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
     QuarantineFile('D:\WINDOWS\system32\Jfs9jg.dll','');
     QuarantineFile('D:\WINDOWS\TEMP\winlogan.exe','');
     QuarantineFile('D:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll','');
     QuarantineFile('D:\DOCUME~1\2B82~1.000\LOCALS~1\Temp\csrssc.exe','');
     BC_DeleteSvc('Google Online Search Service');
     QuarantineFile('D:\WINDOWS\system32\winlagons.exe','');
     QuarantineFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('D:\WINDOWS\system32\antiwpa.dll','');
     QuarantineFile('d:\windows\system32\amupdsvc.exe','');
     DeleteFile('D:\WINDOWS\system32\winlagons.exe');
     DeleteFile('D:\DOCUME~1\2B82~1.000\LOCALS~1\Temp\csrssc.exe');
     DeleteFile('D:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll');
     DeleteFile('D:\WINDOWS\system32\Fsd9mk4g.dll');
     DeleteFile('D:\WINDOWS\system32\Jfs9jg.dll');
     DeleteFile('D:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\5SYHGLVO\a8f5a020e4b833865a1034489887c8b9[1].zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Скрипт выполнил, к сожалению ни одна из проблем не исчезла. Кстати, вдобавок к пустому диспетчеру устройств не открывается "установка и удаление оборудования" в панели управления. Весь карантин не влезает во вложения, лишние 160 Кб. Выделил 4 файла из 5 и отослал вам, если можно увеличить лимит вложений, отошлю все.
    Вложения Вложения
    • Тип файла: zip virus.zip (368.2 Кб, 6 просмотров)

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Ссылки на полный карантин Moderated: карантин публиковать запрещено

    Добавлено через 6 минут

    Блин, сори, только увидел красную надпись "прислать запрощенный карантин"
    Последний раз редактировалось pig; 01.06.2008 в 00:44.

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Логи после скрипта.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пришлите карантин как положено по ссылке над темой ... из темы убрать ...

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Прислал как положено.

    Добавлено через 2 часа 47 минут

    Здравствуйте, скажите карантин прислался?

    Добавлено через 3 часа 27 минут

    Уважаемые хелперы, ситуация настолько безнадежна, что вы не хотите отвечать? Или я сделал что-то не так?
    Последний раз редактировалось deckmaster; 01.06.2008 в 16:58. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteFile('D:\WINDOWS\system32\antiwpa.dll');
     DeleteFile('antiwpa.dll');
     DelWinlogonNotifyByFileName('antiwpa.dll');
     DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Сделал скрипт, вот логи.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    После выполнения скрипта, исчезла активация Windows, переставил в безопасном режиме. И ни одна из проблем не исчезла.
    В карантине AVZ был один файл - 080601_145045_virus1_4842fd95c634c.zip

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ваша "активация" детектится 17 антивирусами ... как троян ..

  13. #12
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Понял, а кроме этого трояна еще что-нибудь есть? При удалении активации проблемы не исчезают.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    пуск - выполнить ...
    regsvr32 urlmon.dll
    regsvr32 shdocvw.dll
    regsvr32 msjava.dll
    regsvr32 browseui.dll
    regsvr32 mshtml.dll
    regsvr32 jscript.dll
    regsvr32 vbscript.dll
    regsvr32 nusrmgr.cpl
    regsvr32 /i mshtml.dll

  15. #14
    Junior Member Репутация
    Регистрация
    17.09.2007
    Сообщений
    12
    Вес репутации
    38
    Здравствуйте уважаемый хелпер, в ожидании ответа, переустановил Windows в режиме обновления, проблемы исчезли, после этого выполнил скрипт и выполнил команды, после этого Opera стала работать быстрей , сразу после обновления сделал полную проверку AVZ, а после скрипта - выполнил сбор информации и скан HijackThis, логи прилагаю, карантин AVZ был пуст. Проверьте их пожалуйста. Благодарю вас за уже оказанную помощь.
    Вложения Вложения

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\documents and settings\\марина\\local settings\\temporary internet files\\content.ie5\\5syhglvo\\a8f5a020e4b833865a10 34489887c8b9[1].zip - Trojan-Downloader.Win32.Agent.haq (DrWEB: archive: Trojan.MulDrop.9785)


  • Уважаемый(ая) deckmaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Диспетчер усройств пуст.
      От Елена Агиевич в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.06.2012, 12:55
    2. Ответов: 3
      Последнее сообщение: 21.10.2010, 11:14
    3. Пропал звук
      От Max-MT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.09.2010, 07:29
    4. Ответов: 1
      Последнее сообщение: 21.07.2010, 02:00
    5. Ответов: 8
      Последнее сообщение: 13.04.2010, 12:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01257 seconds with 17 queries