Решена Проблемы с воспроизведением видео.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем LaoWei, 27 июл 2011.

Статус темы:
Закрыта.
  1. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    При воспроизведении видео все нормально до тех пор, пока я на весь экран не разверну плейер, тут уже 50/50, все виснет на черном фоне и вылезает синий экран, к сожалению никак не смогу предоставить его фото.
    Видео смотрю только на двух сайтах, Youtube, и онлайн трансляции на Justin.tv.
    Ну и еще частенько программы только запущенные перестают "отвечать", и приходится их через диспетчер задач завершать.
     

    Вложения:

    • info.txt
      Размер файла:
      11,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      48,3 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      22,7 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      24 КБ
      Просмотров:
      2
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Эти программы Вам известны:

    Код (Text):
    C:\Program Files\DAUM\PotPlayer\daumvsvr.exe
    C:\Program Files\DAUM\PotPlayer\PotPlayer.exe
    C:\Program Files\Daum\Cleaner\DaumCleaner.exe
    Запакуйте и прикрепите последние дампы из папки

    Код (Text):
    c:\windows\minidump\
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  3. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    Это мультимедиа-плейер неплохой, корейский правда.

    Папка minidump пуста.
     

    Вложения:

  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Удалите в MBAM только следующее:

    Код (Text):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA60F9E-6046-4050-8A2C-4EE85B0F3C2D} (Adware.K.Utab) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pluslook (Adware.PlusLook) -> No action taken.
    Создайте новую точку восстановления, удалите старые:
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

    Установите последние версии:

    Отключите автоматическую перезагрузку при BSOD. При следующем BSODe запишите код ошибки.

    Плохого в логах не видно, думаю проблемы с конфликтом драйверов или железом (перегрев итд).
     
  5. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    В мбам я удалил все.
    Код (Text):
    A0016843.dll
    Он ведь вреден. В гугле только жалобы на него, за исключением одного сайта.

    Ориентировочно, проблема появилась после установки очередного корейского софта, NIS начал сильно ругаться, обнаружил кучу вирусов и скрытую установку расширений браузера, Utab описанный выше тоже к ним относится, я их удалил сам, но видимо что-то упустил.

    Тестирую видео на Ютубе, сам плейер стал загружаться на порядок быстрее, пока не виснет.
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Неактивные файлы из system volume information, удаляются при очистке точек восстановления, что я Вам и предложил сделать ;)

    Добавлено через 3 минуты 5 секунд
    Давайте,тогда и лог Combofix сделаем для уверенности:

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  7. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    Что это значит? Мбам заругался, заблокировал.
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Пробная версия MBAM имеет большой черный список IP-адресов, может торренты, может какая программа лезла обновляться.
     
  9. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    у меня авто-обновления отключены, и торрент включается только когда он мне нужен. Я поэтому и не понял что это было.
     

    Вложения:

    • ComboFix.zip
      Размер файла:
      4,3 КБ
      Просмотров:
      1
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Опять же ничего подозрительного:

    Скопируйте текст ниже в блокнот и сохраните, как файл, с названием CFScript.txt на рабочий стол:
    Код (Text):

    DeQuarantine::
    C:\Qoobox\Quarantine\C\program files\HyperCam Toolbar\tbHElper.dll.vir
    C:\Qoobox\Quarantine\C\program files\HyperCam Toolbar\

    Quit::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe:

    [​IMG]

    Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.
     
  11. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    Сделал.
     

    Вложения:

    • DeQuarantine.txt
      Размер файла:
      282 байт
      Просмотров:
      2
  12. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    Погулял по Ютуб-у, вроде проблем не возникает, может вылечилось уже?
     
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Хорошо.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Попробуйте удалить все ненужные и подозрительные программы с помощью Revo Uninstaller (например, тулбары или те самые корейские программы).

    Браузеры и флеш-плеер обновите до последних версий.

    Зловредов у Вас нет.
     
  14. LaoWei
    Оффлайн

    LaoWei Активный пользователь

    Сообщения:
    142
    Симпатии:
    7
    Спасибо за помощь. :)
     
Статус темы:
Закрыта.

Поделиться этой страницей