Показано с 1 по 12 из 12.

После смены интернет провайдера появились проблемы со звуком, строкой задач. (заявка № 96014)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    26

    Thumbs up После смены интернет провайдера появились проблемы со звуком, строкой задач.

    В общем, всё началось с того, что я поменял интернет провайдера, был Вебстрим поменял на НТС.

    Вот все проблемы которые есть:

    1) Исчезновение аудиоустройств. Когда включил компьютер всё нормально. Но через 10-20 минут аудиоустройства пропадают, т.е. сначала компьютер их видит потом нет. Перезагрузка бывает помогала, но через какое то время звук исчезал. Звук был только при проигрывании через AIMP. При воспроизведении видео звука нет, в интернете при просмотре роликов тоже. На скрине по первой ссылке, когда только включил компьютер, по второй ссылке через 10-20 минут.

    2) Проблема с Антивирусом ESET. Раньше(до другого интернета) он запускался вместе сразу с включением компьютера, теперь же его приходится запускать через меню Пуск.

    3) Самопроизвольное изменение строки задач. На большинстве скриншотов видно что строка задач у меня синего цвета. Но опять же через какое то время она становится такой как на скрине 4.(Тема открытая в окне значения не имеет, всё внимание на строку задач)


    4) Я не знаю надо ли это тут писать или нет, но я напишу. Проблема с интернетом. Вчера около 3-х раз без причин исчезал интернет.Я не знаю возможно это связано с тем что интернет-связь от НТС у нас ещё проводят т.е. проводят провода.

    5) После 3-4 часов использования интернета он просто перестаёт работать.После перезагрузки также 3-4 часа работает, а потом снова.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pwguard.sys','');
     QuarantineFile('c:\windows\wjdrive32.exe','');
     DeleteFile('c:\windows\wjdrive32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     DeleteFile('C:\WINDOWS\system32\13.exe');
     DeleteFile('C:\WINDOWS\system32\24.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
     DeleteFile('C:\WINDOWS\wjdrive32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    установите недостающие обновления системы
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    26
    Карантин я вам прислал.
    У меня вопрос по поводу обновлений, т.к. у меня ОС не лицензионка, а сборка.(Сборка ZverCD)
    Опасаюсь что обновления могут не пойти, и даже сделать хуже.
    Как мне поступить? Посоветуйте что лучше, какие нужно мне установить?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    все ...

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    26
    Обновления поставил
    Вот логи

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Documents and Settings\Admin\Рабочий стол\soft\ICQ7.0\ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Documents and Settings\Admin\Рабочий стол\soft\ICQ7.0\ICQ.exe (file missing)
    2.Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('Regvi Controler');
     QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
     DeleteFile('C:\WINDOWS\system32\06.exe');
     DeleteFile('C:\WINDOWS\system32\70.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    26
    Всё сделал, карантин прислал, вот новые логи.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - удалите в MBAM
    Код:
    Заражённые файлы:
    c:\documents and settings\Admin\hesc.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\13K4M1WD\d7c[1].exe (Worm.Palevo) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\7B36DQFT\dcp[1].exe (Worm.Palevo) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\8B3BZL86\acp[1].exe (Trojan.Rimecud) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\8B3BZL86\n4d[1].exe (Worm.Palevo) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CR98TONA\nido[1].exe (Worm.Palevo) -> No action taken.
    c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\krnln.fnr (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\internet.fne (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    26
    Вот новый лог МБАМ.
    Первый лог это тот который сделан сразу после удаления файлов.(так было написано в инструкции "удаление в МБАМ").
    Второй лог сделанный после скрипта в и последующей перезагрузки.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    чисто

  12. #11
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    26
    Большое вам СПАСИБО!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      2. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.114698, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Dropper-gen [Drp] )
      3. c:\\windows\\system32\\04.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.113286, AVAST4: Win32:Malware-gen )
      4. c:\\windows\\wjdrive32.exe - Net-Worm.Win32.Kolab.sem ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Forty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 10.01.2011, 07:42
    2. Ответов: 6
      Последнее сообщение: 23.10.2010, 20:01
    3. Ответов: 28
      Последнее сообщение: 08.06.2009, 10:09
    4. Проблемы после смены фаервола?
      От U_M_A в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.03.2008, 09:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01016 seconds with 16 queries