Показано с 1 по 9 из 9.

Звуки из колонок, как будто идет отсчет бомбы (заявка № 71797)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    20
    Вес репутации
    57

    Thumbs up Звуки из колонок, как будто идет отсчет бомбы

    Здравствуйте.
    Опишу, то что вызвало мое беспокойство.
    На компьютере не было запущено никаких игр, все было выгружено из трея и вообще ничего с ним не делалось в течение нескольких часов. Он просо стоял включенным. Затем появилась странная мелодия. Через время она закончилась, и начались сигналы как будто идее отсчет бомбы (электронный писк из колонок, не из спикера), иногда между этими звуками был другой, как будто открывается заржавевшая дверь. Звуки немного жуткие и порядком действующие на нервы. Компьютер был перезагружен. Звуки пропали. Поэтому были сделаны логи и обращение к вам за помощью.
    Плюс есть такая проблема. После загрузки компа появляется следующая ошибка:
    Ошибка
    RUNDLL
    Ошибка при загрузке ujvh.dro
    Не найден указанный модуль.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Здравствуйте.
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe ujvh.dro qulbhx
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('%system32%\ujvh.dro','');
    DelCLSID('02478D38-C3F9-4efb-9B51-7695ECA05670');
    DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
     QuarantineFile('c:\docume~1\anne\locals~1\tempimages\sl1000.exe','');
     TerminateProcessByName('c:\docume~1\anne\locals~1\tempimages\sl1000.exe');
     DeleteFile('c:\docume~1\anne\locals~1\tempimages\sl1000.exe');
     DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job')
     DeleteFile('%system32%\ujvh.dro');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sl1000');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Выполните скрипт и пришлите карантин в соответствии с правилами:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\Drivers\apmt6pzn.SYS','');
     QuarantineFile('C:\DOCUME~1\Anne\LOCALS~1\TempImages\sl1000.exe','');
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    20
    Вес репутации
    57
    Высылаю карантин.
    Получилось у вас найти ту заразу которая писк изображала?
    2 Зайцев Олег
    При попытке выполнить ваш скрипт, AVZ пишет:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\apmt6pzn.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\apmt6pzn.SYS)
    Карантин с использованием прямого чтения - ошибка

    Приложены логи.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    20
    Вес репутации
    57
    Звук схожий с пиканием бомбы и скрипом двери, исчез еще до лечения, после первой же перезагрузки.
    Ошибка при загрузке больше не появляется.

    Спасибо вам большое за помощь.

  8. #7

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    c:\docume~1\anne\locals~1\tempimages\sl1000.exe -- новый зловред, KLAN-51485238, Trojan-Clicker.Win32.Agent.jjd
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) babylja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нештатные звуки спикера
      От Goodlad в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 06.07.2012, 15:55
    2. Звуки при нажатии клавиш,и многое другое.
      От Lykash в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.04.2011, 11:37
    3. раздаются звуки клика (заявка №19874)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.05.2010, 21:00
    4. поведение как будто скрытый radmin
      От Wasapl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.12.2009, 20:25
    5. Рабочего стола как будто не существует...
      От miss_angel_1 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.05.2008, 17:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01594 seconds with 17 queries