Показано с 1 по 12 из 12.

"Систему заели вириусы".. (или "проблемы со звуком") (заявка № 64098)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    6
    Вес репутации
    53

    Thumbs up "Систему заели вириусы".. (или "проблемы со звуком")

    Суть вот в чем. Как только переустановлю виндоус, через несколько перезагрузок (а иногда и сразу) начинает хрипеть звук. Проверяясь авз - ничего странного не находит. Проверяясь Malwarebyte's Anti-Malware находит несколько гадостей (Backdoor что-то там.. и Disable security). Как только удаляю эти вирусы - звук нормализуется. А после перезагрузки опять. Иногда проблема решалась банальным способом, выведенным методом тыка: после "выхода из системы" и "завершения работы пользователя" с новым входом все исправлялось (и тут же мальвейр пищал о вирусах). Диск с виндоусом старый (2007го), но проверенный, ставил с него систему уже раз 10 и раньше никаких проблем не было. Сразу говорю: обновиться до сервис пака 3 не могу, ибо он не дружит с моей звуковой. Подскажите плиз, как убить эту заразу раз и навсегда!
    Последний раз редактировалось devilon; 17.12.2009 в 17:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('F:\WORD.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('E:\WORD.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\WORD.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WORD.exe','');
     QuarantineFile('C:\autorun.inf','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    6
    Вес репутации
    53
    скрипт выполнил, карантин загрузил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('spos.sys');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WORD.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\WORD.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\WORD.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\WORD.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    6
    Вес репутации
    53
    done

    п.с. после перезагрузки как обычно снова хрипеть начал...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     DeleteFile('F:\WORD.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('E:\WORD.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\WORD.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WORD.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\system.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    6
    Вес репутации
    53
    done. хрипит как и раньше
    Вложения Вложения
    Последний раз редактировалось devilon; 17.12.2009 в 18:51.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('C:\autorun.inf','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\windows\system\svchost.exe');
     QuarantineFile('c:\windows\system\svchost.exe','');
     DeleteFile('c:\windows\system\svchost.exe');
     DeleteFile('c:\windows\system32\system.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WORD.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\WORD.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\WORD.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\WORD.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    6
    Вес репутации
    53
    готово

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Гораздо лучше. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    6
    Вес репутации
    53
    огромное спасибо!!! на данный момент проблема не появлялась, надеюсь не даст о себе знать и в будущем.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\system.exe - Worm.Win32.AutoRun.dju ( DrWEB: Win32.HLLW.Autoruner.1886, BitDefender: Worm.Generic.39794, NOD32: Win32/AutoRun.QQ worm, AVAST4: Win32:Trojan-gen )
      2. c:\word.exe - Worm.Win32.AutoRun.dju ( DrWEB: Win32.HLLW.Autoruner.1886, BitDefender: Worm.Generic.39794, NOD32: Win32/AutoRun.QQ worm, AVAST4: Win32:Trojan-gen )
      3. d:\word.exe - Worm.Win32.AutoRun.dju ( DrWEB: Win32.HLLW.Autoruner.1886, BitDefender: Worm.Generic.39794, NOD32: Win32/AutoRun.QQ worm, AVAST4: Win32:Trojan-gen )
      4. e:\word.exe - Worm.Win32.AutoRun.dju ( DrWEB: Win32.HLLW.Autoruner.1886, BitDefender: Worm.Generic.39794, NOD32: Win32/AutoRun.QQ worm, AVAST4: Win32:Trojan-gen )
      5. f:\word.exe - Worm.Win32.AutoRun.dju ( DrWEB: Win32.HLLW.Autoruner.1886, BitDefender: Worm.Generic.39794, NOD32: Win32/AutoRun.QQ worm, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) devilon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 5
      Последнее сообщение: 26.04.2010, 22:18
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01571 seconds with 18 queries