![]() |
Слетает звуковой драйвер и оформление рабочего стола на стандартное.
После запуска виндоуса, через пару минут проподает звуковые драйвера и пропадает оформление рабочего стола с выбраного оформления на стандартное, после этого оформление можно востановить, а обновление драйвера звука ничего не изменяет, звука как нету после пропажи драйвера так и не появляется после обновления. Только перезагрузка на пару минут востонавливает прежнее состояние, а потом снова таже пропажа драйвера, и слет оформления.
|
* Подробнее можно прочитать в этой теме. • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите логи AVZ и сделайте лог RSIT. •Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Zmeu, почему вы перед проверкой не обновили базы AVZ? Почему логи выполнены в безопасном режиме? Файл Hosts сами редактировали?
|
Цитата:
Zmeu, дополнительно к предыдущим советам Выполните скрипт в AVZ Код:
begin Попробуйте выполнить все рекомендации по данной ссылке http://support.kaspersky.ru/kis2009/error?qid=208636215 |
Malwarebytes' Anti-Malware 1.42
Версия базы данных: 3408 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 22.12.2009 17:12:19 mbam-log-2009-12-22 (17-12-19).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 126010 Прошло времени: 10 minute(s), 56 second(s) Заражено процессов в памяти: 5 Заражено модулей в памяти: 0 Заражено ключей реестра: 1 Заражено значений реестра: 10 Заражено параметров реестра: 4 Заражено папок: 0 Заражено файлов: 29 Заражено процессов в памяти: C:\WINDOWS\mshost.exe (Trojan.Buzus) -> Unloaded process successfully. C:\WINDOWS\system32\umdmgr.exe (Trojan.Buzus) -> Unloaded process successfully. C:\WINDOWS\system32\wshost32.exe (Trojan.Buzus) -> Unloaded process successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\440.exe (Trojan.Buzus) -> Unloaded process successfully. C:\WINDOWS\jjdrive32.exe (Backdoor.Bot) -> Failed to unload process. Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wshost32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mshost (Trojan.Buzus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\radb42fc.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. |
Выполните скрипт из сообщения №4 (мое предыдущее сообщение) + сделайте логи из нормального режима
|
Я следоапл указаниям, и там было написано что нужно проверить в безопасном режиме !
|
Цитата:
В общем выполните рекомендации из поста #6. |
Цитата:
|
Zmeu, делайте еще раз логи (в нормальном режиме).
|
Вот все в нормальном режимие
|
Выполните скрипт в AVZ
Код:
begin Выполните скрипт в AVZ Код:
begin Сделайте новые логи |
зачем делать еще новые логи ?
|
Цитата:
Для того чтобы убедится что в системе ничего не осталось. |
Цитата:
|
делать по той же процедуре , что и раньше ?
отсюда newvirus@kaspersky.com ответа пока нет .... Цитата:
Авира находит кучу вирусов , но не может удалить их и поместить в карантин |
Цитата:
Цитата:
Цитата:
|
vot novue logi, y menia propadaet teper' iazukovaia panel' !!!!
|
CureIT. ne zagryjaetsia !
|
Попробуйте
Скачайте get3 - распакуйте и запустите в следующем сообщении присоедините файлик drv.sys который появляется в папке, откуда вы запускали get3. |
не скачиваеться !
|
Цитата:
Ссылка рабочая (проверил) . |
Выполните скрипт в AVZ
Код:
begin Выполните скрипт в AVZ Код:
begin Сделайте новые логи |
Цитата:
Цитата:
|
novue logi
|
Опять те же зловреды:
Цитата:
* Подробнее можно прочитать в этой теме. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin •Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. •Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Обязательно сделайте эти логи. |
Вложений: 2
|
трижды отправил на newvirus@kaspersky.com и не одного ответа нет !
|
Как обстоят дела после выполнения скрипта ComboFix?
|
по прежнему!!!
|
Zmeu, Попробуйте ещё утилиту SDFix
• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь. |
Попробуйте утилиту W32/Buzus Trojan Cleaner 1.0: для удаления вашего трояна W32/Buzus Trojan -
скачать можно нажав на External Mirror 1 [EXE] -- http://www.softpedia.com/progDownloa...ad-104190.html скачайте и запустите и следуйте рекомендациям для поиска и удаления W32/Buzus Trojan Честно говоря этой утилитой еще не пользовался. Если зайти на сайт не сможете или не сможете скачать - скажите я вам её скину куда-нибудь. Она небольшая 380 кб. |
вот что выдал SDFix
------------------------------ SDFix: Version 1.240 Run by Ђ¤¬Ё*Ёбва*в®а on 23.12.2009 at 19:48 Microsoft Windows XP [‚ҐабЁп 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\77.exe - Deleted C:\WINDOWS\system32\i - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-23 19:50:22 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions] "!\0045\4B\0045\0042\4>\49\4 ?0\0044\0040\4?\4B\0045\4@\4 ?1?3?9?4?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ??\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 ??\0040\4:\0045\4B\4>\0042\4"=str(7):"1\0002\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?L?2?T?P?)?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?P?o?E?)?"=str(7):"1\0" "\37\4@\4O\4<\4>\49\4 ??\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 ??\4>\4@\4B\4"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?I?P?)?"=str(7):"1\0" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions] "!\0045\4B\0045\0042\4>\49\4 ?0\0044\0040\4?\4B\0045\4@\4 ?1?3?9?4?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ??\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 ??\0040\4:\0045\4B\4>\0042\4"=str(7):"1\0002\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?L?2?T?P?)?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?P?o?E?)?"=str(7):"1\0" "\37\4@\4O\4<\4>\49\4 ??\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 ??\4>\4@\4B\4"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?I?P?)?"=str(7):"1\0" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions] "!\0045\4B\0045\0042\4>\49\4 ?0\0044\0040\4?\4B\0045\4@\4 ?1?3?9?4?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ??\4;\0040\4=\48\4@\4>\0042\4I\48\4:\0040\4 ??\0040\4:\0045\4B\4>\0042\4"=str(7):"1\0002\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?L?2?T?P?)?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?P?P?P?o?E?)?"=str(7):"1\0" "\37\4@\4O\4<\4>\49\4 ??\0040\4@\0040\4;\4;\0045\4;\4L\4=\4K\49\4 ??\4>\4@\4B\4"=str(7):"1\0" "\34\48\4=\48\4?\4>\4@\4B\4 ?W?A?N? ?(?I?P?)?"=str(7):"1\0" scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes] "\30\4=\0042\0045\4@\4A\4=\0040\4O\4"=str(2):"%SYSTEMROOT%\Cursors\I_arrow.cur,%SYSTEMROOT%\Cursors\ I_help.cur,%SYSTEMROOT%\Cursors\I_wait.cur,%SYSTEMROOT%\Cursors\I_busy.cur,%SYSTEMROOT%\Cursors\I_cr oss.cur,%SYSTEMROOT%\Cursors\I_beam.cur,%SYSTEMROOT%\Cursors\I_pen.cur,%SYSTEMROOT%\Cursors\I_no.cur ,%SYSTEMROOT%\Cursors\I_size4.cur,%SYSTEMROOT%\Cursors\I_size3.cur,%SYSTEMROOT%\Cursors\I_size2.cur, %SYSTEMROOT%\Cursors\I_size1.cur,%SYSTEMROOT%\Cursors\I_move.cur,%SYSTEMROOT%\Cursors\I_up.cur," [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths] "\20\0044\4<\48\4=\48\4A\4B\4@\0040\4B\4>\4@\4"="C:\Documents and Settings\4<8=8AB@0B>@\>8 4>:C<5=BK" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GrpConv\MapGroups] "\30\0043\4@\4K\4"="!B0=40@B=K5\3@K" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Finished! |
Что-то изменилось ?
Пробовали утилиту ? Цитата:
Сделайте новые логи. |
Цитата:
|
Цитата:
Если не помогла утилита - попробуйте эту - http://www.scanforfree.com/21/trojan-buzus-remover.html скачать по ссылкам в оранжевой рамке. Инструкция по применению утилит в оранжевой рамке. |
заметил закономеность, что драйвер звука и оформление спадают тогда , если есть подключение к сети, ну и соотв к иннету. А без подключения не спадают !
Сейчас будут логи по утелитам ... |
Вложений: 2
вот логи от regСure
Pareto Logic нашла но удалить просить ключ регестрации у меня к сожалению нет =((( |
РЕБЯТА ПОМОГИТЕ ПЖ , УЖЕ ПОЧТИ НЕДЕЛЮ ПАРЮСЬ,НЕ МОГУ НОРМАЛЬНО РАБОТАТЬ ЗА ПК !!!
|
Цитата:
|
Цитата:
Она как антивир найденное назвало 3 червя и 3 трояна |
Попробуйте скачать пробную версию касперского http://www.kaspersky.ru/trials обновите базы и проверьте компьютер обновите базы и проверьте снова. В базах каперского есть определения этого вируса. Ваш собственный антивирус должен быть или отключен или удален с компа.
попробуйте эту утилиту http://www.spywareremove.com/removeTrojanBuzus.html |
Проверил касперским 8ым, нашло кучу троянов и вирусов, удалило и вылечило что могло, но проблема осталась !!!!!!!
spy hunter вообще ничего не нашел ! |
Цитата:
И сделайте новые логи. |
КАК МОЖНО РЕШИТЬ БЕЗ ЛОГОВ !!!!!
НЕТ ДРУГОГО СПОСОБА ??????? НУ ЕСТЕССТВЕННО КРОМЕ ПОЛНОГО ФОРМАТИРОВАНИЯ И УСТАНОВКИ ВИНДЫ С КАСПЕРОМ НА ПАРУ !!!!!!!!?????????? |
1. Закрыть 445 порт
2. Поискать во временных папках, во временных папках Интернет, в system32 exe-файлы с цифровым началом и удалить их вручную 3. Сделать логи |
а как их удалить, если система не позволяет ???
|
Цитата:
|
вот новые логи !!! Да кстате слетела звуковая панэль =)))
|
Цитата:
|
* Подробнее можно прочитать в этой теме. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin |
+ к Drongo
Выполните скрипт в AVZ Код:
begin Выполните скрипт в AVZ Код:
begin Сделайте новые логи |
drongo
выполнил первый скрипт и каспер выдал что вредоносная программа пытается выполнить загрузку какого-то драйвера я нажал выполнить поместить в карантин и комп перезагрузился теперь пропал рабочий стол зашел через диспетчера. |
вредоносным по оказался explorer =))))
Что делать ???? Уже и винду перебивал без сети, через которую выхожу в ин-нет все норм работалоЮ заходил в ин-нет через телефон, было все норм , как только подключил сеть все ппц. Что делать помогите ! |
Цитата:
Цитата:
В АВЗ выберите Мастер поиска проблем - Вызов мастера осуществляется из меню "Файл\Мастер поиска и устранения проблем". Для начала работы с мастером требуется выбрать категорию проблемы. Поддерживаются следующие категории: • Системные проблемы. Это всевозможные ошибки в реестре или ключи, созданные/измененные вредоносными программами для нарушения или ограничения функциональности системы • Настройки и твики браузера. Выполняет анализ настроек браузера, ищет опасные настройки (например, разрешение загружать AсtiveX без запроса) или предлагает модифицировать настройки для повышения защищенности браузера • Чистка мусора. начиная с версии 4.32. Назначение - поиск и удаление всевозможного мусора - временных файлов, протоколов, дампов памяти, кешей. Визард поддерживает все современные браузеры - IE, FireFox, Google Chrome, Safari. После выбора категории следует задать степень опасности проблемы. Анализатор поддерживает три степени опасности - он незначительных проблем до опасных. Степень опасности по сути является порогом срабатывания анализатора После настройки степени опасности следует нажать кнопку "Пуск" и дождаться завершения процесса анализа (прогресс-индикатор в нижней части окна показывает ход процесса). Найденные проблемы или рекомендуемые операции отображаются в виде списка с возможностью отметки одной или нескольких позиций. Для выполнения процедуры исправления следует отметить один или несколько пунктов в списке и нажать кнопку "Исправить отмеченные проблемы". Исправление некоторых настроек может негативно сказаться на функционировании системы. На этот случай в мастере поиска и исправления проблем предусмотрена функция записи данных для отката изменений. Для выполнения отката следует выбрать категорию проблемы, после чего перейти на закладку "Отмена изменений". На данной закладке отобразится список отмены - для отмены следует пометить один или несколько пунктов и затем нажать кнопку "Отменить отмеченные изменения". На заметку: Система отмены изменений действует только на реестр - удаление файлов (например кукизов или кешей браузера) является необратимой операцией На заметку: Базы данных системы отмены изменений хранятся в папке BackUp. Если данная папка недоступна для записи, то мастер поиска будет успешно работать, но данные для отмены изменений записываться не будут. Кроме того, следует учесть, что в случае применения мастера для удаления приватных данных следует также удалить базы системы отмены изменений. |
Цитата:
|
Цитата:
|
Если у вас есть возможность возьмите сетевую карту(адаптер) на время - отключите встроенный адаптер и попробуйте.
|
вот новые логи.
|
Цитата:
Вы считаете что что-то с адаптером ???? |
Zmeu, во-первых, почему вы делаете проверку со старыми базами? Нужно обновить. Во-вторых, драйвер AVZPM не установлен. Исправьтесь и выполните новую проверку.
|
Цитата:
|
драйвер установил, базу обновил вот логи !
|
Проверьте http://www.virustotal.com/ru/ на файл c:\windows\system32\lcacc.exe
Результаты - в следующем сообщении. |
okshef, http://www.virustotal.com/analisis/f...d2d-1261919762
Выполните скрипт в AVZ Код:
begin Выполните скрипт в AVZ Код:
begin Сделайте новые логи |
вот логи ,
ответов с newvirus@kaspersky.com нету. |
|
Это все отпадает, раньше все работало без конфликтов, а потом в один день просто хоп и все накрылось !
|
Время: 19:03. |
Время: 19:03.
© OSzone.net 2001-