Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Realtek HD Audio - Проблема со звуком
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Shandow, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\ntdetect.exe');
 QuarantineFile('C:\Documents and Settings\Shandow\Рабочий стол\parser.2.pro.v2.14.rc4.zip','');
 QuarantineFile('C:\Documents and Settings\Shandow\Local Settings\Temp\tmp.xpi','');
 QuarantineFile('C:\WINDOWS\system32\topserver.bat','');
 QuarantineFile('c:\Server\http_local\denwer\Boot.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\akz6z3vj.SYS','');
 QuarantineFile('C:\ntdetect.exe','');
 QuarantineFile('h:\ntaccess.sys','');
 QuarantineFile('I:\oufddh.exe','');
 DeleteFile('c:\ntdetect.exe');
 DeleteFile('I:\oufddh.exe');
 DeleteFile('C:\Documents and Settings\Shandow\Рабочий стол\parser.2.pro.v2.14.rc4.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл HijackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". (если найдется)
Код: Выделить весь код
O4 - HKLM\..\Run: [kavsv] c:\ntdetect.exe
удалите полностью в реестре
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
Для защиты от вирусов типа autorun.inf
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Выложите повторные логи по правилам в разделе «Лечение систем от вредоносных программ»

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Последний раз редактировалось Pili, 18-06-2008 в 12:29.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:17, 18-06-2008 | #18

Название темы: Realtek HD Audio - Проблема со звуком