Решена Нарушена работа программ по работе со звуком win x64

Тема в разделе "Лечение компьютерных вирусов", создана пользователем techne, 11 мар 2013.

Статус темы:
Закрыта.
  1. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Логи проверки AVZ и RSIT на ПК с Win 7 64-bit.

    Help!!!
     

    Вложения:

    • info.txt
      Размер файла:
      37,4 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      25,9 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      23,6 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      23,3 КБ
      Просмотров:
      1
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Hosts сами правили?

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Теперь такие же логи из под второй системы, позже разделю тему.
     
  4. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Извините, а как обновить MBAM на машине (WIn7 64) не подключенной к Интернет?
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  6. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Уже загружал. Пишет ошибку.
    Делал так: Скачал инсталлятор MBAM и mbam-rules.exe, перенес на флешке на машину Win 7 64 установил MBAM, при попытке запуска mbam-rules.exe пишет: MBAM уже установлена, ERROR UPDATE.На Win 7 64 запускал от имени администратора, как положено.
     
  7. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    логи Win 7 64-bit
     

    Вложения:

  8. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    это лог MBAM на Win 7 64 без обновления MBAM
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
  10. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    логи OTL
     

    Вложения:

    • OTL.Txt
      Размер файла:
      339,7 КБ
      Просмотров:
      2
    • Extras.Txt
      Размер файла:
      73,9 КБ
      Просмотров:
      1
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    • В окно Custom Scans/Fixes скопируйте следующую информацию:

      Код (Text):
      :processes
      killallprocesses
      :OTL
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      O1 - Hosts: 94.228.209.244 www.google-analytics.com.
      O1 - Hosts: 94.228.209.244 ad-emea.doubleclick.net.
      O1 - Hosts: 94.228.209.244 www.statcounter.com.
      O1 - Hosts: 178.250.45.15 www.google-analytics.com.
      O1 - Hosts: 178.250.45.15 ad-emea.doubleclick.net.
      O1 - Hosts: 178.250.45.15 www.statcounter.com.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      :Files
      autorun.inf /alldrives
      recycler /alldrives
      ipconfig /flushdns /c
      :Commands
      [PURITY]
      [EMPTYTEMP]
      [START EXPLORER]
      [CREATERESTOREPOINT]
      [DRIVES]
      [Reboot]
    • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
    • Компьютер перезагрузится.
    • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
     
  12. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    All processes killed
    ========== PROCESSES ==========
    ========== OTL ==========
    64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
    Unable to save new HOSTS file
    94.228.209.244 ad-emea.doubleclick.net. removed from HOSTS file successfully
    94.228.209.244 www.statcounter.com. removed from HOSTS file successfully
    178.250.45.15 www.google-analytics.com. removed from HOSTS file successfully
    178.250.45.15 ad-emea.doubleclick.net. removed from HOSTS file successfully
    178.250.45.15 www.statcounter.com. removed from HOSTS file successfully
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\grooveLocalGWS\ deleted successfully.
    File Protocol\Handler\grooveLocalGWS - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
    File Protocol\Handler\livecall - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
    File Protocol\Handler\ms-help - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
    File Protocol\Handler\msnim - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
    File Protocol\Handler\wlmailhtml - No CLSID value found not found.
    64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
    ========== FILES ==========
    autorun.inf not found in C:\
    autorun.inf not found in D:\
    autorun.inf not found in E:\
    G:\autorun.inf moved successfully.
    recycler not found in C:\
    recycler not found in D:\
    recycler not found in E:\
    recycler not found in G:\
    < ipconfig /flushdns /c >
    No captured output from command...
    C:\Users\Пользователь\Desktop\cmd.bat deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: 555555555555555555&2

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: UJNEJC_HFYHDUIJ23MUJ

    User: Ïîëüçîâàòåëü

    User: Все пользователи

    User: Пользователь
    ->Temp folder emptied: 4981462499 bytes
    ->Temporary Internet Files folder emptied: 1867196 bytes
    ->Flash cache emptied: 456 bytes

    User: ������������

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 325632 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 201498178 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 4*945,00 mb

    Restore point Set: OTL Restore Point
    Error: Unable to interpret <[DRIVES]> in the current context!

    OTL by OldTimer - Version 3.2.69.0 log created on 03162013_004523

    Files\Folders moved on Reboot...
    C:\Users\Пользователь\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

    Что с проблемой?
     
  14. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Проблему со слетевшими плагинами удалось решить другим способом - прописал заново стершиеся пути к папкам с плагинами в Plug-in Information программы Cubase 5. Все плагины не тестировал, но, вроде, пока все в затронутом проекте восстановилось.
    Благодарю за помощь и демонстрацию подхода и методологии решения подобных задач. Очень интересно у вас учиться!
    Единственное, после возникновения ситуации описанной в данной теме, когда слетели плагины, появилось сообщение, что истек trial-срок одной звуковой программы, хотя она была не триальная и не демо! При попытке переустановки перестал запускаться инсталлятор этой важной для работы со звуком программы, но я предположил, что, скорее, это связано не со зловредами, а с другими причинами. Дело в том, что я запустил инсталлятор для установки этой программы и согласился на установку в демо-режиме, думая потом ввести ключ активации, но как это сделать не разобрался. В демо-режиме плаг не заработал, да и не нужен он в демо. После удаления программы и повторном запуске установки, инсталлятор долго проверяет "установку предыдущих версий" (чего раньше он не делал) и закрывается, при этом пишет: "Возникшая ошибка привела к закрытию программы". В таких случаях я удалял папки программы, чистил реестр и решал задачу- спокойно устанавливал программу заново. Но в этот раз не получается. Я и вручную реестр чистил и папки с названием этой проги удалял и WiseRegistry для чистки реестра использовал - не помогает.
    А интересно, все-таки, с чем это связано?
    Вопрос: Я могу на этом форуме, возможно в другом разделе (каком, если да), попросить помощи в решении этой задачи?

    Еще раз благодарю за помощь.
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Сформулируйте свою задачу и в соответствии с проблемой выберите профильный раздел.
     
  16. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Благодарю за помощь, проблему, поднятую в этой теме, можно считать решенной.
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Для закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
Статус темы:
Закрыта.

Поделиться этой страницей