Закрыто Посторонний звук из колонок абонента при разговоре

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AlexChe, 28 апр 2016.

Статус темы:
Закрыта.
  1. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте. При общении у собеседников слышен периодически повторяющийся громкий звук. Как помеха. Помогите, пожалуйста, определить может ли это быть вирус или проблема с драйверами или с самим ноутбуком.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

      begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
      ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
      ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true);
      ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true);
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
       QuarantineFileF('c:\users\euro\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
       QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
       QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
       QuarantineFile('C:\Users\EURO\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
       QuarantineFile('C:\Program Files (x86)\Common Files\6EC681CD-1DAA-40D6-AD7C-614C3B5A857C\52BA9C53-BC86-405B-B9F4-50CFF89FCED3.exe', '');
       QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '');
       QuarantineFile('D:\games\Assassin'+ #39 +'s Creed IV - Black Flag\Launcher.bat', '');
       QuarantineFile('D:\WarThunder\launcher.bat', '');
       DeleteFile('D:\games\Assassin'+ #39 +'s Creed IV - Black Flag\Launcher.bat', '');
       DeleteFile('D:\WarThunder\launcher.bat', '');
       DeleteFile('C:\Program Files (x86)\Common Files\6EC681CD-1DAA-40D6-AD7C-614C3B5A857C\52BA9C53-BC86-405B-B9F4-50CFF89FCED3.exe', '32');
       DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
       DeleteFile('C:\Users\EURO\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
       DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32');
       DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
       DeleteFileMask('c:\users\euro\appdata\local\microsoft\extensions', '*', true);
       DeleteFileMask('c:\programdata\krb updater utility', '*', true);
       DeleteDirectory('c:\program files (x86)\kinoroom browser');
       DeleteDirectory('c:\programdata\krb updater utility');
      RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
      RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Kinoroom Browser');
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 2 май 2016
    Theriollaria и AlexChe нравится это.
  3. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Отчет
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Почему пропускаете?

    Жду лог этот.

    После - удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Повторите сбор логов по правилам.
    Для повторной диагностики запустите снова Autologger.
    В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
    Theriollaria и AlexChe нравится это.
  5. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Отчет
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ждём остальное.
     
    Theriollaria, AlexChe и Kиpилл нравится это.
  7. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Отчет 2-й
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Опять не хватает лога.

    Последовательность действий соблюдать не забывайте.
     
    Theriollaria и AlexChe нравится это.
  9. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    отчет после удаления
     

    Вложения:

  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Повторный лог Autologger после этого делали?
     
    Theriollaria нравится это.
  11. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    не отправил последний отчет. а так все по порядку делал
    --- Объединённое сообщение, 3 май 2016 ---
    вот последний после удаления
     

    Вложения:

  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

      begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       QuarantineFile('C:\Users\EURO\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1B84B7C4-63EA-4361-8B81-E3EDC7D2F2D2.exe', '');
       QuarantineFile('C:\Users\EURO\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
       QuarantineFileF('c:\users\euro\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
       DeleteFile('C:\Users\EURO\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
       DeleteFileMask('c:\users\euro\appdata\local\microsoft\extensions', '*', true);
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
    Последнее редактирование: 3 май 2016
    Theriollaria нравится это.
  13. AlexChe
    Оффлайн

    AlexChe Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    результат диагностики
     

    Вложения:

  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

      begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       QuarantineFileF('c:\users\euro\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
       QuarantineFile('C:\Users\EURO\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
       QuarantineFile('C:\Users\EURO\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1B84B7C4-63EA-4361-8B81-E3EDC7D2F2D2.exe', '');
       DeleteFile('C:\Users\EURO\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
       DeleteFile('C:\Users\EURO\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1B84B7C4-63EA-4361-8B81-E3EDC7D2F2D2.exe', '32');
       DeleteFileMask('c:\users\euro\appdata\local\microsoft\extensions', '*', true);
      RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '12B38C4E-67E6-4754-9DB2-3E7544209EBE');
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Theriollaria нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей