[okshef]

Цитата Дахака:

проверял комп на вирусы всем чем только можно: и Nod32, Dr.web cure nt, Kis, AVZ. »

А логи где?

[Дахака]

Вот логи, только во время проверки HiJackThis была какая то ошибка , но все равно лог есть.

[Drongo]

Дахака, Хочу уточнить. Почему папка Windows у вас имеет вид

Код:

c:\windows.0

[Дахака]

Потому что у меня две винды(Windows 0 я ее сам так назвал) , только одна уже нерабочая. Тем более это не имеет никакого отношения к этой проблеме, здесь виноват Digital Access

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
 TerminateProcessByName('c:\docume~1\7e35~1\locals~1\temp\{327f9dc7-ed51-40e5-a93c-3c55db2253cc}\mrs.exe');
 QuarantineFile('c:\docume~1\7e35~1\locals~1\temp\{327f9dc7-ed51-40e5-a93c-3c55db2253cc}\mrs.exe','');
 DeleteFile('c:\docume~1\7e35~1\locals~1\temp\{327f9dc7-ed51-40e5-a93c-3c55db2253cc}\mrs.exe');
 DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Замените system32\drivers\Swenum.sys на чистый с дистрибутива

Сделайте новые логи

[Дахака]

А что значит из дистрибутива???

[thyrex]

Это значит с диска, с которого ставилась система.

Если такого диска нет, можно этот файл взять с аналогичной системы

Есть еще вариант, что при ручном удалении файла система его восстановит из резервной копии

[Дахака]

Спасибо вам большущее!!! Оказывается все было из за этого Swenum.sys, так я его удалил и звук сразу заработал!!!

[thyrex]

Скрипт выполните, чтобы добить зверье. После этого новые логи