-
Junior Member
- Вес репутации
- 53
Пропал звук
Здраствуйте, у меня пропал звук сразу в 2х звуковых картах(одна встроеная reatek а вторая Pci Sb-live), звук пропал одновременно.
Уверен на 100 процентов что это вирус так как в прошлый раз проверил жеские диски у друга на компьютере KIS'ом и вирус пропал- звук появился.
Теперь ситуация повторилась, но возможности проверки касперским нестало.
Помогите пожалуйста переустанавливать систему очень нехочется.
Последний раз редактировалось WrighT; 04.01.2010 в 20:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
QuarantineFile('c:\Heroes\FILES\NVeB.exe','');
QuarantineFile('c:\KALBA\MAAFENA\LAXOURY.exe','');
DeleteFile('c:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFileMask('c:\KALBA', '*.*', true);
DeleteDirectory('c:\KALBA');
DeleteFileMask('c:\Heroes', '*.*', true);
DeleteDirectory('c:\Heroes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
карантин отправил, логи в аттаче.
Вроди бы все, зарание спасибо!
-
Плохого не нахожу. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
все так же звука нет, только щелчек когда полностью включаешь и оключаешь звук в системе.
Как будто блокирует что то...
Добавлено через 1 минуту
когда я излечился касперским был такой лог, может поможет:
Код:
Статус: Удалено (событий: 52)
10.12.2009 19:58:20 Удалено троянская программа Trojan-Ransom.Win32.PogBlock.gf E:\Documents and Settings\WrighT\Local Settings\Temp\dasBE3.tmp Высокая
10.12.2009 19:58:20 Удалено троянская программа Trojan.Win32.Kreeper.ga E:\Documents and Settings\WrighT\Local Settings\Temporary Internet Files\Content.IE5\1G27EQ35\ABC[1].gif Высокая
10.12.2009 20:07:08 Удалено троянская программа Trojan-Clicker.JS.Agent.fg E:\Documents and Settings\WrighT\Рабочий стол\Шаблоны для почтовика\30dleshablonov\Шаблоны\Binar (варезный шаб)\Binar\main.tpl Высокая
10.12.2009 20:07:03 Удалено троянская программа Trojan-Clicker.JS.Agent.fg E:\Documents and Settings\WrighT\Рабочий стол\Шаблоны для почтовика\30dleshablonov\Шаблоны\Binar (варезный шаб)\Binar\css\main.tpl Высокая
10.12.2009 20:06:47 Удалено троянская программа Trojan-Clicker.JS.Agent.fg E:\Documents and Settings\WrighT\Рабочий стол\Шаблоны для почтовика\30dleshablonov.rar/Шаблоны\Binar (варезный шаб)\Binar\main.tpl Высокая
10.12.2009 20:27:25 Удалено троянская программа Backdoor.Win32.IRCBot.mwo E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025689.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.lfk E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.lff E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor IE Password Recovery.exe Высокая
10.12.2009 20:27:23 Удалено троянская программа Backdoor.Win32.IRCBot.mdm E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025691.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.lao E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Recovery Digital Pictures.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.krx E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Recovery FAT.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.mwo E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Recovery FAT+NTFS.exe Высокая
10.12.2009 20:27:23 Удалено троянская программа Backdoor.Win32.IRCBot.mdl E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025692.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.mdm E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Recovery iPod.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.mdl E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Recovery Memory Card.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.lfe E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Recovery Pen Drive.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.lfe E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025694.exe Высокая
10.12.2009 20:27:24 Удалено троянская программа Backdoor.Win32.IRCBot.lfk E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025683.exe/AutoPlay/Docs/Data Doctor Website Monitor.exe Высокая
10.12.2009 20:27:25 Удалено троянская программа Backdoor.Win32.IRCBot.lfk E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP52\A0025697.exe Высокая
10.12.2009 20:27:36 Удалено троянская программа Trojan.Win32.Pincav.jyy E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP53\A0026095.exe Высокая
10.12.2009 20:27:57 Удалено троянская программа Trojan.Win32.Pincav.jyy E:\System Volume Information\_restore{5A95779C-1945-43F6-86A7-234BF3F3035B}\RP54\A0029213.exe Высокая
Статус: Вылечено (событий: 13)
10.12.2009 20:08:05 Не найдено троянская программа Trojan-Clicker.JS.Agent.fg E:\Documents and Settings\WrighT\Рабочий стол\Шаблоны для почтовика\30dleshablonov.rar/Шаблоны\Binar (варезный шаб)\Binar\css\main.tpl Высокая
10.12.2009 20:20:05 Не найдено троянская программа Trojan.Win32.Inject.alvp G:\ACC1\F1C1\acc1.exe Высокая
10.12.2009 21:49:48 Не найдено троянская программа Trojan-Dropper.Win32.Small.awr E:\куэ\Documents\My ISO Files\Mega Soft 2007.iso//Soft/ANTIVIR&FIREWORL/AVAST/pro/setupruspro.exe Высокая
10.12.2009 21:49:48 Не найдено троянская программа Packed.Win32.PePatch.dk E:\куэ\Documents\My ISO Files\Mega Soft 2007.iso//Soft/ANTIVIR&FIREWORL/PC Tools Antivirus 3.0.0.15 full/crack.exe/PCTAV.exe//ASPack Высокая
10.12.2009 21:49:48 Не найдено вредоносная программа MultiPacked.Multi.Generic E:\куэ\Documents\My ISO Files\Mega Soft 2007.iso//Soft/ARHIV/WinRAR_Crystal/WinRAR_Crystal.exe/UnRAR.exe//ASPack Средняя
10.12.2009 21:49:48 Не найдено троянская программа Trojan.Win32.Genome.mvq E:\куэ\Documents\My ISO Files\Mega Soft 2007.iso//Soft/ARHIV/WinZip.Self-Extractor.v3.0.7130/keygen.exe Высокая
10.12.2009 21:49:48 Не найдено вирус Worm.Win32.AutoRun.yqf E:\куэ\Documents\My ISO Files\Mega Soft 2007.iso//Soft/CD&DVD/CDMenuPro v5.33/Keygen/keygen.exe//FSG Высокая
Последний раз редактировалось WrighT; 05.01.2010 в 00:02.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-