Спасибо! Если что, обращайтесь.
Спасибо! Если что, обращайтесь.
Проблемы не закончились!!! Отключения микрофона ничего не дали-постороння озвучка процессков в компе не закончилась. Установил и прогнал полное сканирование ещё и с пом. Comodo I-net Security (после обновления баз)-он тоже нашёл 43 зараженных файла-но проблемка не устранена! Есть идеи?
Добавлено через 35 минут
А-у, меня кто-нибудь слышит?
Последний раз редактировалось Вдадимир; 13.12.2009 в 13:35. Причина: Добавлено
Сделайте комплект логов, будем искать!
Уже делаю!
Добавлено через 3 минуты
Не могу скачать обновление AVZ-выдаёт ошибку (файл повреждён, не может быть загружен с указанного пути...) Что делать?
Последний раз редактировалось Вдадимир; 13.12.2009 в 14:23. Причина: Добавлено
"Ошибка в ходе автом. обновления-Ошибка загр. файла с описанием обновления avpupd.zip с http://www.z-oleg.com/secur/avz_up/[21.0002EFD]". Делаю логи на базах десятидневной давности...
1. Логи-какие смог-сделал.
2. Сканирование Gmer не удалось-та же беда что и с ComboFix6 в начале сканирования выбивает в синий экран с тем же сообщением: Bed_Pool_Header. Повторное сканирование после перезагрузки-тоже самое-синий экран.
3. "Озвучка" работы процессора и пересылки/получения данных с винта/на винт начинается, как и раньше сразу при загрузке Виндовс-когда ещё чёрный экран.
4. Всё это наводит на мысль, что зловред получил прямое управление железом моего компа (через Бут-сектор или БИОС), и как только любая программа подбирается к нему-блокирует всё вплоть до синего экрана (ComboFix, gmer).
5. Записал на диктофон эту озвучку-она не большая (60 Кв)-могу прислать. Можно?
6. В этот раз, выпольняя П.2 Диагностики я кроме браузера запустил ещё Скайп, Аську и Outlook-программы, которые тоже активно общаются с И-нетом и могут вирус спровоцировать проявить себя. Правильно?
Да-совсем забыл! Когда в первый раз производилось сканирование MBAM-когда дошло до файла Thishijekinstall.exe, компьютер повис-да так что когда я нажал на кнопку резет он выключился но не перезапустился. При повторных нажатиях кнопок "reset" и Power"-тоже не запустился! запуск удался только после выключения питания и обновления установок БИОСА! На ЭТОЙ материнке я считал такое невозможным! Объясняю-этот комп у меня 1,5 года. И вначале-при нажождении оптимальных настроек БИОСа естественно задавались "запредельные" установки-но ВСЕГДА "мать" перегружалась через Резет и Пауэр-и через кнопку F1 была возможность исправить установки БИОСА!.. Может у меня точно БИОС зараженный или модифицированный вирусом?
Пришлите.
Добавлено через 6 минут
Выполните скрипт
Затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\FsUsbExService.Exe',''); QuarantineFile('d:\program files\asus\ai suite\ainap\ainap.exe',''); QuarantineFile('c:\windows\system32\fsusbexservice.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Последний раз редактировалось Шапельский Александр; 13.12.2009 в 17:45. Причина: Добавлено
А также файл с "озвучкой" вкладываю в это сообщение-как она меня достала за две недели-эта "музыка"!!!
Добавлено через 2 минуты
Кстати-набдюдаю через Диспетчер задач Виндовз, что в последнее время процессор до 90% нагружается при загрузке и при переходе от задачи к задаче по времени -до 1-2 минут...-и это IC2 Duo E8400 3.23 Ghz! Такого тоже раньше небыло. Нагрузки при подобных ерундовых задачах были до 40-50% и то на пару секунд.
Добавлено через 5 минут
Почемуто файл со звуком не закачался...
Последний раз редактировалось Вдадимир; 13.12.2009 в 18:22. Причина: Добавлено
Упакуйте в архив zip и закачайте.
Предполагаю что это из-за TuneUp Software. Рекомендую оставить Avast4 и COMODO Internet Security, остальной защитный софт удалите.Кстати-набдюдаю через Диспетчер задач Виндовз, что в последнее время процессор до 90% нагружается при загрузке и при переходе от задачи к задаче по времени -до 1-2 минут
Добавлено через 12 минут
Thishijekinstall.exe - найдите и пришлите файл для анализа!
Как искать см. здесь http://virusinfo.info/showthread.php?t=4567
Последний раз редактировалось Шапельский Александр; 13.12.2009 в 18:43. Причина: Добавлено
Ещё раз попытаюсь прислать звуковой файл-он упакован в архив virusinfo_ozvuchka.zip
Moderated: карантин в теме - моветон. Есть красная ссылка для загрузки.
Последний раз редактировалось pig; 13.12.2009 в 23:18. Причина: убрал подозрительные файлы
Thishijekinstall.exe -я или не правильно Вам его "обозвал" или его уже нет на диске. есть два похожих файла: Hijack Thisinstaller.exe в папке Downloads, где хранятся закачанные файлы, и второй Hijack Thisinstaller[1].exe в какойто непонятно названной папке, относящейся к Internet Explorer в Local Settings
Добавлено через 15 минут
Post Edited
--------------------------------------------------------------------------------
Здравствуйте, Вдадимир,
Созданное вами сообщение, в нижеуказанной теме, было отредактировано:
================================================== =======================
Сообщение: Ещё раз попытаюсь прислать звуковой файл-он упакован в архив...
Тема: Помогите вычистить комп от заразы!
Причина: убрал подозрительные файлы
================================================== ========================
Это автоматически посланное сообщение, пожалуйста, не отвечайте на него.
С уважением,
администрация VirusInfo
Как же мне Вам их прислать?
Последний раз редактировалось Вдадимир; 13.12.2009 в 23:24. Причина: Добавлено
Владимир,
есть сильное подозрение, что эта так называемая "озвучка" не софтовая, а аппаратная проблема. На вскидку могу предположить, что это происходит из-за подсохших электролитических конденсаторов в цепях питания звуковой платы. Наверно не ошибусь, если предположу, что она у вас интегрирована на материнскую плату.
Чтобы проверить эту версию, советую приобрести любую, самую простую и самую дешёвую PCI звуковую плату.
После её физической установки в PCI-слот нужно будет установить с прилагаемого диска драйвера и переключить виндовс на работу с ней. Колонки разумеется надо тоже будет переключить в неё.
После этого надо будет послушать, осталась эта озвучка или изчезла. Если она исчезнет, то можно всё так и оставить и дальше использовать эту новую звуковушку.
А если не изчезнет, то тогда надо будет обращаться в сервис-центр.
Последний раз редактировалось Палыч; 14.12.2009 в 00:04.
Наше дело правое--победа будет за нами!!!
Палыч-постараюсь так и сделать, тем более что у меня где-то валяется ещё Creative на шине PCI щобразца ещё 1998 года-тогда у меня ещё Pentium 100 MHz был... Но не хочется верить что на материнке АSUS P5QL-EM, выпущенной в сентябре 2008 года с полимерными твёрдыми конденсаторами -они УЖЕ могли пересохнуть... Тем более, что на этом компе разгон компонентов ерундовый-всего 8% от номинала (шины PCI-E, PCI) не разогнаны вообще никак...
Добавлено через 2 минуты
Карантин закачал снова-но уже по красной ссылке. А как файл со звуком (запакованный в архив zip) прислать по запросу? Тоже через красную ссылку?
Добавлено через 3 минуты
Все комплектующие своих компов я выбирал сам и покупал "с нуля" через И-нет-магазины, все были в оригиальных запечатанных упаковках, на все есть документы-поэтому уверен в дате выпуска... Собирал и настраивал тоже сам, как и все предыдущие свои компы (начиная ещё с "Поиска", 1993 год...)
Добавлено через 5 минут
Да и совпадение во времени появления на моём компе целой толпы вирусов и "озвучки", явное неравнодушие каких-то программ к БИОСу и бут-сектору диска наводит на мысль, что "железо" здесь не причём...
Последний раз редактировалось Вдадимир; 14.12.2009 в 00:47. Причина: Добавлено
О! Так Вы опытный пользователь. Это хорошо.
Меня тоже настораживает такое совпадение по времени заражения компа и появления импульсных помех в звуке.
Но тем не менее, я всё-таки советую на время для проверки воткнуть в комп любую другую заведомо исправную звуковушку и проверить наличие этих самых импульсных помех.
Если даже они и останутся, то это ничего. Как говорят в науке, отрицательный результат это тоже результат.
Последний раз редактировалось Палыч; 14.12.2009 в 01:07.
Наше дело правое--победа будет за нами!!!
Может, немного и опытный -но только в "железе" (регулярно изучал новые выпуски "Аппаратные средства РС"), но в программной среде-лузер. Поэтому очень нуждаюсь в помощи Вашего сайта. Сегодня уже заметил-за пол-дня через Скайп и Аську пока ни один троян и червь не попытался залезть. Зато с аккаунтов моих партнёров (без их ведома) толпами присылаются ссылки с разными "заманухами" открыть ссылочку-намного больше чем обычно. Я кому могу-сообщаю чтоб поменяли пароли и не открывали этих ссылок-они все с вирусами. Например: [11:05:39] ramazi: http://89.25.51.59:42013/it/Ukraine/...dimir&l=uk&t=b
[11:05:39] ramazi: [1413] ramazi: http://88-222-202-108.meganet.lt:282...a2911&l=uk&t=r [1430] ramazi: http://78-59-45-57.static.zebra.lt:2...a2911&l=uk&t=e http://88.216.96.141:21589/ramazi/it...dimir&l=uk&t=b
[14:30:48] ramazi: http://85.217.212.170:15988/19721129...amazi&l=uk&t=r
[14:35:51] ramazi: http://78-60-147-2.static.zebra.lt:2...dimir&l=uk&t=e
[14:40:53] ramazi: http://84-32-113-146.aji.lt:29755/19...dimir&l=uk&t=b И это всё только с одного аккаунта...
Добавлено через 53 секунды
Есть лекарство от этого?
Последний раз редактировалось Вдадимир; 14.12.2009 в 15:51. Причина: Добавлено
От дождя - только плащ или зонтик.
Добрый день! Появилась новая (точнее старая-но ранее не удалённая) зараза: вирус Backdoor.Win32.PcClient. @88561940. Эта зараза цепляется к разным *.dll файлам в папке C:\WINDOWS\system32. Ранее при неоднократных проверках Ваша утилита AVZ обнаруживала файлы с подозрением на такой вирус-но не подтверждалось. Comodo Internet Security после очередного обновления начал успешно отлавливать файлы, зараженные вирусом-но только удаляет или помещает в карантин, НЕ лечит. И как правило после блокирования таких библиотек система становится не работоспособной. Как отцепить эту гадость?
Добавлено через 4 минуты
Даже после помещения в карантин зараженных файлов после перезагрузки зараженными оказываются новые файлы из той же папки C:\WINDOWS\system32. Что заметил-этот вирус Backdoor.Win32.PcClient. @88561940 максимально активен при запуске системы и при входе в Интернет-потом уже бездействует...
Добавлено через 3 часа 10 минут
И ещё постоянно обнаруживается, удаляется и при повторном сканировании снова обнаруживается вирус Trojan-Generic
Последний раз редактировалось Вдадимир; 29.12.2009 в 21:02. Причина: Добавлено
Уважаемый(ая) Вдадимир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.