Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] последствие Digital Access (http://forum.oszone.net/showthread.php?t=160863)

Пострадавшийотвируса 19-12-2009 22:50 1299615
последствие Digital Access
 
Вложений: 1
Помогите пожалуйста решить проблему.
После удаления вируса Digital Access перестал воспроизводиться звук на компе, вот картинка
Я так и не смог разобраться как делать логи, но может у кого нибудь уже была такая проблема и вы перекинете меня на ту тему и я скачаю то что нужно,заранее спасибо за помощ

sanek_freeman 19-12-2009 22:55 1299617
Цитата:
Цитата Пострадавшийотвируса
Я так и не смог разобраться как делать логи »
Что именно не поняли?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пострадавшийотвируса 19-12-2009 22:57 1299619
а что такое лог?

Шас попробую сделать что вы сказали

sanek_freeman 19-12-2009 23:04 1299625
Цитата:
Цитата Пострадавшийотвируса
а что такое лог? »
Лог - определения в Интернете, Лог. Попробуйте еще раз выполнить рекомендации и прикрепите к следующему сообщению полученные логи. Плюс лог МВАМ не забудьте.

Пострадавшийотвируса 19-12-2009 23:18 1299631
хорошо

Пострадавшийотвируса 20-12-2009 00:55 1299679
Malwarebytes' Anti-Malware 1.42
Версия базы данных: 3393
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2009 0:39:35
mbam-log-2009-12-20 (00-39-35).txt

Тип проверки: Полная (C:\|D:\|E:\|)
Проверено объектов: 381257
Прошло времени: 1 hour(s), 34 minute(s), 54 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 3

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Program Files\Common Files\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2338C324-2D31-4D7F-BCAE-2029E9533876}\RP27\A0009019.exe (Virus.Expiro) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2338C324-2D31-4D7F-BCAE-2029E9533876}\RP27\A0010641.exe (Virus.Expiro) -> Quarantined and deleted successfully.

Пострадавшийотвируса 20-12-2009 01:01 1299680
Вложений: 2
Вот название вирусов

Пострадавшийотвируса 20-12-2009 01:17 1299685
жду от вас помощи с нетерпением

sanek_freeman 20-12-2009 08:09 1299750
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Пострадавшийотвируса, проблема осталась?

Пострадавшийотвируса 20-12-2009 11:33 1299816
сделал все что сказано, проблема все равно осталась

okshef 20-12-2009 12:12 1299843
Пострадавшийотвируса, вы удалили то что было найдено MBAM? Надеюсь, вы разобрались, что такое логи? Представьте, пожалуйста, нужные.

Пострадавшийотвируса 20-12-2009 14:23 1299919
Вложений: 1
вот эти логи надо было?

Пострадавшийотвируса 20-12-2009 14:24 1299921
Вложений: 1
вот

Пострадавшийотвируса 20-12-2009 14:29 1299927
Вложений: 1
2-й лог

iskander-k 20-12-2009 16:17 1299973
Нужны virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG,( из папки где у вас программа АВЗ)

Пострадавшийотвируса 20-12-2009 16:36 1299984
нет там такого

А не легче переустановить винду просто и все?

Drongo 20-12-2009 16:57 1299998
Цитата:
Цитата Пострадавшийотвируса
нет там такого »
Сомневаюсь, вы не смотрели внимательно. Можете поискать поиском по диску по слову virusinfo_syscure.zip

И кстати, нельзя запускать утилиту из архива
Цитата:
C:\DOCUME~1\DIMA~2.DIM\LOCALS~1\Temp\Rar$EX00.484\avz4\avz.exe
Поищите папку AVZ\LOG по адресу
Цитата:
C:\DOCUME~1\DIMA~2.DIM\LOCALS~1\Temp
Если там её не найдёте, распакуйте утилиту и проведите сбор логов повторно!!!

Цитата:
Цитата Пострадавшийотвируса
А не легче переустановить винду просто и все? »
Дело ваше, если надумаете переустанавливать систему, проинформируйте участников. Во-вторых всё лечится очень просто, не стоит принимать таких кардинальных мер. Терпение и не игнорируйте просьбы и советы.

Пофиксите в HiJackThis. Это проблему не решит, но пофиксить нужно
Код:
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

iskander-k 20-12-2009 17:04 1300002
К выше сказанному

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Пострадавшийотвируса 20-12-2009 17:22 1300011
а что значит профиксить?

sanek_freeman 20-12-2009 17:25 1300015
Цитата:
Цитата Пострадавшийотвируса
а что значит профиксить? »
Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Также не забудьте сделать лог Gmer, который предложил iskander-k.

thyrex 20-12-2009 18:15 1300049
Попробуйте заменить на чистый с дистрибутива файл %systemroot%\system32\drivers\swenum.sys

okshef 20-12-2009 18:24 1300054
Пострадавшийотвируса, почему вы упорно не обновляете базы AVZ: Файл - Обновление баз - Пуск?

Пострадавшийотвируса 20-12-2009 18:27 1300056
вот логи, надеюсь верные

thyrex 20-12-2009 18:35 1300062
Мне тоже интересно
Цитата:
Цитата okshef
Пострадавшийотвируса, почему вы упорно не обновляете базы AVZ: Файл - Обновление баз - Пуск? »
Обновите базы и переделайте логи. Вместо virusinfo_cure.zip нужно выкладывать virusinfo_syscheck.zip

+ обратите внимание на сообщение http://forum.oszone.net/post-1300049-21.html

Пострадавшийотвируса 20-12-2009 18:37 1300066
у меня нет дестрибутива

шас переделаю логи

thyrex 20-12-2009 18:44 1300070
Цитата:
Цитата Пострадавшийотвируса
у меня нет дестрибутива »
Скопируйте с компьютера с аналогичной системой

Пострадавшийотвируса 20-12-2009 19:03 1300084
вот логи

Пострадавшийотвируса 20-12-2009 19:05 1300087
2 раза пробовал сканировать через Gmer как вы посоветовали,оба раза комп зависал по полной

профиксировал файлы как сказали, жду дальнейших указаний

sanek_freeman 20-12-2009 19:41 1300118
Пострадавшийотвируса, по логам вроде чисто. Советую ознакомиться с этой темой. Решением являлось:
Цитата:
Замените system32\drivers\Swenum.sys на чистый с дистрибутива

thyrex 20-12-2009 19:45 1300121
Чистоту подверждаю. О замене автору тему уже говорилось. Последний раз в сообщении №26

Если нет дистрибутива или компьютера с установленным
Цитата:
Цитата Пострадавшийотвируса
Windows 5.1.2600 Service Pack 2 »
, не проще ли установить на систему SP3

Пострадавшийотвируса 20-12-2009 20:03 1300135
5 мин назад заменил system32\drivers\Swenum.sys на чистый с аналогичной системы, все так же, без изменений
А что такое SP3?

sanek_freeman 20-12-2009 20:15 1300145
Цитата:
Цитата Пострадавшийотвируса
А что такое SP3? »
Service Pack-3 (Сервис Пак -3) пакет обновлений для операционной системы Windows XP.

На всякий случай сделайте еще раз перед обновлением с-мы:
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/

Пострадавшийотвируса 20-12-2009 20:25 1300152
это я делал вчера

но шас еще раз загрузил базы и проверю еще раз

Пострадавшийотвируса 20-12-2009 21:33 1300216
Malwarebytes' Anti-Malware 1.42
Версия базы данных: 3398
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.12.2009 21:32:36
mbam-log-2009-12-20 (21-32-36).txt

Тип проверки: Полная (C:\|D:\|E:\|)
Проверено объектов: 381389
Прошло времени: 1 hour(s), 6 minute(s), 20 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

вредоносных обьектов не найдено, вот результат
Все таки винду менять придется((((((

sanek_freeman 20-12-2009 21:44 1300226
Пострадавшийотвируса, вот теперь загрузите Service Pack 3 для Windows XP (ссылка в моем предыдущем сообщении).

Пострадавшийотвируса 20-12-2009 21:49 1300231
Вопрос, если винда не лицензионная , ее могут заблокировать?

при обновлении винды

iskander-k 20-12-2009 21:54 1300238
Цитата:
Цитата Пострадавшийотвируса
Вопрос, если винда не лицензионная , ее могут заблокировать?
при обновлении винды »
В принципе может запросить активацию.

Пострадавшийотвируса 20-12-2009 21:57 1300241
значит обновление отпадает, переустановка винды-Решение Проблемы

sanek_freeman 21-12-2009 06:31 1300473
Пострадавшийотвируса, если вы отдельно скачаете SP3, то все обновится без проблем. Но при загрузки отдельных обновлений возможна блокировка с-мы.

Пострадавшийотвируса 21-12-2009 07:39 1300480
спасибо всем за помощь, хоть ошибка не пропал, зато логи научился делать)
КАК сменю винду, отпишусь в этой теме

Пострадавшийотвируса 21-12-2009 19:58 1301012
Все,переустановил винду, звук работает))))
Полная Переустановка заняла 2 часа(вместе с накатом драйверов)
Всем еще раз спасибо,за то что помогали такому чайнику как я)


Время: 00:14.

Время: 00:14.
© OSzone.net 2001-