Показано с 1 по 16 из 16.

Подозрение на вирус - не грузится звук медиа-файлов на страницах в интернете (заявка № 31239)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36

    Thumbs up Подозрение на вирус - не грузится звук медиа-файлов на страницах в интернете

    Здравствуйте. Перестал грузится звук на страницах где есть медиа-файлы в интернете. На ютьюбе. вконтакте. Браузер IE.Ставил Firefox - все работает. В чем дело. Заранее спасибо.
    Последний раз редактировалось PEPPER; 02.10.2008 в 19:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    D:\WINDOWS\system32\Drivers\ati4lrxx.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\PEPPER.PEPPER14022005\40182.exe','');
     QuarantineFile('D:\Documents and Settings\PEPPER.PEPPER14022005\77097.exe','');
     DeleteService('tcpsr');
     QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('ati4lrxx');
     QuarantineFile('D:\WINDOWS\system32\Drivers\ati4lrxx.sys','');
     TerminateProcessByName('d:\documents and settings\pepper.pepper14022005\application data\microsoft\windows\lsass.exe');
     QuarantineFile('d:\documents and settings\pepper.pepper14022005\application data\microsoft\windows\lsass.exe','');
     DeleteFile('d:\documents and settings\pepper.pepper14022005\application data\microsoft\windows\lsass.exe');
     DeleteFile('D:\WINDOWS\system32\Drivers\ati4lrxx.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('D:\Documents and Settings\PEPPER.PEPPER14022005\77097.exe');
     DeleteFile('D:\Documents and Settings\PEPPER.PEPPER14022005\40182.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ati4lrxx');
    BC_DeleteSvc('tcpsr');      
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Все без изменений.
    Карантин выслал.
    Последний раз редактировалось PEPPER; 02.10.2008 в 19:05.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Удалите Каспера, если пользуетесь Доктором. Или наоборот.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\JJBBNGNU.exe','');
     QuarantineFile('D:\WINDOWS\CUUBAFYA.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\KPRXQTPV.sys','');
     DeleteService('KPRXQTPV');
     DeleteFile('D:\WINDOWS\system32\drivers\KPRXQTPV.sys');
     DeleteFile('D:\WINDOWS\CUUBAFYA.exe');
     DeleteFile('D:\WINDOWS\JJBBNGNU.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('KPRXQTPV');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Все выполнил.
    Пока без изменений. звука нет.
    Последний раз редактировалось PEPPER; 12.11.2008 в 23:04.

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Надеюсь про меня не забыли.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('0000134F.sys');
     DeleteFile('D:\WINDOWS\system32\Drivers\0000134F.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи
    в свойствах обозревателя у вас так ?

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Да. в свойствах обозревателя все так.

    Выпонил. все по прежнему.

    Логи прилагаю.
    Последний раз редактировалось PEPPER; 12.11.2008 в 23:04.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    авз - сервис модули пространства ядра снимите дамп 000012C0.sys ....
    запакуйте и пришлите ...
    насчет звука , на 99% проблема у вас из-за конфликта установленного софта , например попробуйте деинсталировать винамп ...

  11. #10
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    000012C0.sys нет.
    Есть 0000130F.sys
    Но когда делаю копировать в карантин. пишет
    Ошибка карантина файла, попытка прямого чтения (0000130F.sys)
    Карантин с использованием прямого чтения - ошибка

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    повторяю еще раз ....
    авз - сервис - модули пространства ядра - снять дамп
    как еще подробнее ?

  13. #12
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Выслал.
    Последний раз редактировалось V_Bond; 04.10.2008 в 20:55. Причина: убрал дамп ... на всякий случай

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Читали как запрошенные файлы присылать?

  15. #14
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Прошу прощения. Исправил.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    00000E08.dmp

    Вредоносный код в файле не обнаружен.

  17. #16
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Троян оказался в файле setupapi.dll.
    После удаления все заработало.
    Всем спасибо за помощь.

  • Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 01.07.2012, 17:38
    2. Пропал Звук в Интернете
      От FirstVirus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.11.2010, 07:57
    3. Пропал звук в интернете
      От SerrNikk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.10.2010, 18:24
    4. Пропал звук в интернете
      От xsb в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.09.2010, 21:21
    5. Не работает звук в интернете.
      От Rom|{in в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.09.2010, 18:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00825 seconds with 16 queries