Решена Пропал звук в Ютубе, Скайп грузит процессор на 100%

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Alfar, 14 сен 2010.

Статус темы:
Закрыта.
  1. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Уважаемые специалисты! Вы мне уже мне тут очень хорошо помогли один раз - вылечили комп, так вот у меня опять неприятности.

    Проблема описана в заголовке темы. Комп в общем-то работает нормально, но не идет звук на онлайн-видеороликах и невозможно запустить Скайп - сразу начинаются дикие тормоза, загрузка ЦП 100%.

    Дело было так. Все отлично пахало, однажды я просто закончил работу и выключил комп. На следующее утро он еле-еле запустился, дикие тормоза. Кое-как открыл диспетчер задач и начал закрывать все сторонние процессы. Как только выключил Скайп - сразу все заработало. Тогда же пропал звук на Ютубе.

    Мне сказали, что возможно это какой-то вирус, который привязывается к Скайпу и как-то блокирует работу системы при его запуске. Я вот и думаю, не может ли он быть связан еще и с отсутствием звука в роликах?

    В самой Винде звук есть, МП3 и тд с компа работают нормально.

    Пожалуйста, помогите, а то очень нужен Скайп!

    Логи прилагаю.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      26,5 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      32,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      35,7 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      26,7 КБ
      Просмотров:
      5
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
     DeleteFile('c:\program files\internet explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
    Acrobat 6.0 CE - обновите до последней версии или деинсталируйте.


    Повторите логи.
     
    2 пользователям это понравилось.
  3. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    + akoK

     
    6 пользователям это понравилось.
  4. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    akoK
    icotonev


    Все сделал!
     

    Вложения:

    • info.txt
      Размер файла:
      32,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      35,2 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      26,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      27,5 КБ
      Просмотров:
      3
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

    Добавлено через 2 минуты 8 секунд
    Кроме того..:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    2 пользователям это понравилось.
  6. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Gmer у меня не работает - сканирует 2-3 секунды, а потом выскакивает ошибка "gmer.exe - обнаружена ошибка. Приложение будет закрыто".

    Логи МБАМ прилагаю. Нашел 1 инфицированный объект.
     

    Вложения:

    Последнее редактирование: 14 сен 2010
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Эмуляторы дисков установлены в системе? DAEMON Tools или Alcohol....?Временная остановка их:

    Скачать DeFogger и и сохранить ее на рабочем столе. Начните с двойным нажатием на иконку и нажмите "Disable".После вопроса о том, что хотите продолжить, нажмите кнопку ''Yes''. Когда программа завершит свою работу, покажет ''Finished!''. Нажмите кнопку ОК, чтобы выйти из программы.Если Эмуляторы дисков запрещены, будет запрос на перезагрузку (перезагрузка). Включить перезагрузить ОК.
     
    4 пользователям это понравилось.
  8. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    icotonev
    Да, эмуляторы установлены! Ясно, щас все сделаем!
     
  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Затем выполните проверку с Gmer..!

    Добавлено через 12 минут 38 секунд
    Удалите при помощи MBAM:

     
    2 пользователям это понравилось.
  10. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    МБАМом все удалил.

    ГМЕР очень долго делает проверку. До сих пор работает.

    Добавлено через 4 часа 23 минуты 37 секунд
    Проверил. Что дальше делать, гуру?
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Лог gmer прикрепите, пожалуйста.
     
  12. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Е-мое....а я закрыл уже. Тьфу ты, ну и дубина же я...

    Че делать теперь? Заново сканить?
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    По упрощённому варианту:

    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) или с Gmer в zip-архиве (зеркало)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
     
    2 пользователям это понравилось.
  14. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Спасибо, делаю!
     
  15. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Наконец-то!

    Вот лог ГМЕР!
     

    Вложения:

    • GMER.log
      Размер файла:
      156,4 КБ
      Просмотров:
      4
  16. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    399
    Симпатии:
    738
    C:\WINDOWS\system32\oaxzttly.dll и C:\WINDOWS\system32\drivers\OBVIOUS.SYS проверьте на virustotal.com иприведите ссылки на результаты проверки
     
    2 пользователям это понравилось.
  17. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Первого файла у себя на компе найти не могу:(

    Второй вот: http://www.virustotal.com/file-scan...898922f81f53115bac3b5641afea815f2e-1284542790

    У меня все так плохо, да?:(
     
    Последнее редактирование: 15 сен 2010
  18. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Я не вижу результатов..?Sorry..!:)
     
    Последнее редактирование: 15 сен 2010
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
    Код (Text):

    gmer.exe -del file "C:\WINDOWS\system32\oaxzttly.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ieqbfsgu"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ieqbfsgu"
    gmer.exe -reboot
     
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.
     
    2 пользователям это понравилось.
  20. Alfar
    Оффлайн

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Извиняюсь, исправил сообщение.

    Добавлено через 45 секунд
    akoK, честно говоря, не понял, что надо сделать. У меня в папке GMER только один файл gmer.exe. Надо текстовый документ создать и туда скопировать?

    Добавлено через 8 минут 9 секунд
    Спасибо, разобрался. Все сделал.

    Теперь можно лог GMER по упрощенной схеме? Или опять 2,5 часа ждать?
     
Статус темы:
Закрыта.

Поделиться этой страницей