Показано с 1 по 19 из 19.

пропадает звук (заявка № 74311)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29

    Thumbs up пропадает звук

    Здраствуйте.
    Никак не могу избавиться от вируса. Стал пропадать звук,через час полтора само закрывается соединение интернета,строка быстрого запуска меняет цвет,в папке system 32 появляются файлы типа 23.ехе. Нашел вирусы cibride32.exe/syre32.exe, удалил.Комп Немного поработал нормально потом все началось занова. Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте. Отключите восстановление системы.
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - пофиксите в Hijack следующие строки:
    Код:
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O4 - Startup: AutorunsDisabled
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(5);
    Executerepair(6);
    Executerepair(8);
    Executerepair(9);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;

    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Профиксил,выполнил скрипт,сделал лог прикрепляю во время сканирования comodo обнаружил и удалил кучу файлов. После появилось сообщение что файлы sp3 замещены,требуется вставить диск.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Удалите в МВАМ все найденное

    Сделайте новый лог МВАМ и лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Все найденное МВАМ удалил логи прикрепил.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Что с проблемой после работы ComboFix?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Продолжают появляться приложения типа 03.exe в папках system 32 и Documents and Settings. Comodo пишет атака на переполнение буфера.Некоторые файлы пытаются подключиться к интернету.
    Последний раз редактировалось cenivirk; 24.03.2010 в 13:17.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Обновления, вышедшие после SP3, все установлены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Нет.Обновлений не было. Автоматически с узла update не обновляются,скачал обновления с интернета. Установил, после установки ,перезагрузки и приветствия экран стал синим.Перезагрузил,запустил консоль воосстановления заработало.Что делать с файлами 06 30 34 60ехе в папке system 32?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Цитата Сообщение от cenivirk Посмотреть сообщение
    Что делать с файлами 06 30 34 60ехе в папке system 32?
    Удалять

    Добавлено через 41 секунду

    Лог ComboFix еще раз сделайте
    Последний раз редактировалось thyrex; 24.03.2010 в 18:18. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    ComboFix не запускается, переименовал в Combo-Fix все равно пишет нет прав доступа. После сам удаляется.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Еще раз лог МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Сделал. Сомоdо находит файл Heur.Suspicious@101963956. Это вирус?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Удалите в МВАМ все найденное.

    Компьютер в локальной сети?

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Все удалил. Скрипт сделал. Местная локалка ApexDC и µTorrent.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Вполне возможно зараза ломится из локальной сети. Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Поглядел в папке system 32 нет больше файлов типа 06.ехе. Проблема появилась после того как начал качать файлы с µTorrent, наверно лучше удалить ее с компьютера.
    Спасибо большое за помощь мучился месяц.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    IMHO, регулярная установка обновлений безопасности на систему должна спасать от таких атак. А торрент виноват разве что тем, что машину в сети активно светит.

  20. #19
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    10
    Вес репутации
    29
    Спасибо. На будущее учтем.

  • Уважаемый(ая) cenivirk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пропадает звук
      От Vasek) в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.11.2011, 13:19
    2. Пропадает звук
      От amel в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.02.2010, 13:35
    3. Пропадает звук.
      От DieseL в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.05.2009, 15:41
    4. Пропадает звук((
      От kot_farsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2009, 22:46
    5. Пропадает звук
      От uncleyaroslav в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.07.2007, 20:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01597 seconds with 17 queries