|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Слетает звуковой драйвер и оформление рабочего стола на стандартное. |
|
Слетает звуковой драйвер и оформление рабочего стола на стандартное.
|
Новый участник Сообщения: 48 |
Профиль | Отправить PM | Цитировать После запуска виндоуса, через пару минут проподает звуковые драйвера и пропадает оформление рабочего стола с выбраного оформления на стандартное, после этого оформление можно востановить, а обновление драйвера звука ничего не изменяет, звука как нету после пропажи драйвера так и не появляется после обновления. Только перезагрузка на пару минут востонавливает прежнее состояние, а потом снова таже пропажа драйвера, и слет оформления.
|
|
Отправлено: 01:59, 22-12-2009 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать не скачиваеться !
|
Отправлено: 22:49, 22-12-2009 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Цитата Zmeu:
Ссылка рабочая (проверил) . |
|
------- Отправлено: 00:10, 23-12-2009 | #22 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\87IFFGYY\vs8[1].exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\950.exe',''); TerminateProcessByName('c:\windows\usbmagr.exe'); QuarantineFile('c:\windows\usbmagr.exe',''); TerminateProcessByName('c:\windows\usbdrv.exe'); QuarantineFile('c:\windows\usbdrv.exe',''); TerminateProcessByName('c:\windows\mshost.exe'); QuarantineFile('c:\windows\mshost.exe',''); TerminateProcessByName('c:\windows\system32\drivers\czhrf.exe'); QuarantineFile('c:\windows\system32\drivers\czhrf.exe',''); DeleteFile('c:\windows\system32\drivers\czhrf.exe'); DeleteFile('c:\windows\mshost.exe'); DeleteFile('c:\windows\usbdrv.exe'); DeleteFile('c:\windows\usbmagr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Serial Bus device'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Bus device'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\950.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\87IFFGYY\vs8[1].exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Выполните скрипт в AVZ quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи |
------- Отправлено: 00:42, 23-12-2009 | #23 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Цитата iskander-k:
Цитата thyrex:
|
||
Отправлено: 07:41, 23-12-2009 | #24 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать novue logi
|
Отправлено: 08:01, 23-12-2009 | #25 |
Ветеран Сообщения: 2240
|
Профиль | Отправить PM | Цитировать Опять те же зловреды:
Цитата:
* Подробнее можно прочитать в этой теме. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; TerminateProcessByName('c:\windows\mshost.exe'); TerminateProcessByName('c:\windows\usbmagr.exe'); TerminateProcessByName('c:\windows\usbdrv.exe'); TerminateProcessByName('c:\windows\system32\drivers\czhrf.exe'); QuarantineFile('c:\windows\mshost.exe',''); QuarantineFile('c:\windows\usbmagr.exe',''); QuarantineFile('c:\windows\usbdrv.exe',''); QuarantineFile('c:\windows\system32\drivers\czhrf.exe',''); DeleteFile('c:\windows\system32\drivers\czhrf.exe'); DeleteFile('c:\windows\usbdrv.exe'); DeleteFile('c:\windows\usbmagr.exe'); DeleteFile('c:\windows\mshost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. •Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. •Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Обязательно сделайте эти логи. |
|
------- Отправлено: 08:31, 23-12-2009 | #26 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать |
Последний раз редактировалось Drongo, 23-12-2009 в 19:44. Причина: Скрываем текст... Отправлено: 18:11, 23-12-2009 | #27 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать трижды отправил на newvirus@kaspersky.com и не одного ответа нет !
|
Отправлено: 18:14, 23-12-2009 | #28 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Как обстоят дела после выполнения скрипта ComboFix?
|
------- Отправлено: 18:24, 23-12-2009 | #29 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать по прежнему!!!
|
Отправлено: 18:29, 23-12-2009 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
периодически слетает драйвер видеокарты | andrystepa | Видеокарты | 5 | 12-08-2009 11:49 | |
Интерфейс - Ярлыки рабочего стола | Perfman | Microsoft Windows 2000/XP | 6 | 04-07-2009 18:11 | |
[решено] При установке драйвера звуковой карты слетает драйвер CD-ROM'a | snark | Непонятные проблемы с Железом | 8 | 27-03-2009 11:03 | |
Загрузка - Загрузка Рабочего стола | Feodora | Microsoft Windows 2000/XP | 15 | 12-02-2009 20:56 | |
Интерфейс - Настройка рабочего стола | achsel | Microsoft Windows 2000/XP | 3 | 17-12-2008 01:21 |
|