• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Нарушена работа программ по работе со звуком win x64

Статус
В этой теме нельзя размещать новые ответы.

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386
Логи проверки AVZ и RSIT на ПК с Win 7 64-bit.

Help!!!
 

Вложения

  • info.txt
    37.4 KB · Просмотры: 0
  • log.txt
    25.9 KB · Просмотры: 1
  • virusinfo_syscure.zip
    23.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    23.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Hosts сами правили?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Теперь такие же логи из под второй системы, позже разделю тему.
 

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386

Уже загружал. Пишет ошибку.
Делал так: Скачал инсталлятор MBAM и mbam-rules.exe, перенес на флешке на машину Win 7 64 установил MBAM, при попытке запуска mbam-rules.exe пишет: MBAM уже установлена, ERROR UPDATE.На Win 7 64 запускал от имени администратора, как положено.
 

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386
логи Win 7 64-bit
 

Вложения

  • MBAM-log-2013-03-12 (11-36-59).txt
    4 KB · Просмотры: 3

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386
логи OTL
 

Вложения

  • OTL.Txt
    339.7 KB · Просмотры: 2
  • Extras.Txt
    73.9 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    killallprocesses
    :OTL
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    O1 - Hosts: 94.228.209.244 www.google-analytics.com.
    O1 - Hosts: 94.228.209.244 ad-emea.doubleclick.net.
    O1 - Hosts: 94.228.209.244 www.statcounter.com.
    O1 - Hosts: 178.250.45.15 www.google-analytics.com.
    O1 - Hosts: 178.250.45.15 ad-emea.doubleclick.net.
    O1 - Hosts: 178.250.45.15 www.statcounter.com.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    :Files
    autorun.inf /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
    :Commands
    [PURITY] 
    [EMPTYTEMP] 
    [START EXPLORER]
    [CREATERESTOREPOINT] 
    [DRIVES]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386
All processes killed
========== PROCESSES ==========
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Unable to save new HOSTS file
94.228.209.244 ad-emea.doubleclick.net. removed from HOSTS file successfully
94.228.209.244 www.statcounter.com. removed from HOSTS file successfully
178.250.45.15 www.google-analytics.com. removed from HOSTS file successfully
178.250.45.15 ad-emea.doubleclick.net. removed from HOSTS file successfully
178.250.45.15 www.statcounter.com. removed from HOSTS file successfully
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\grooveLocalGWS\ deleted successfully.
File Protocol\Handler\grooveLocalGWS - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
File Protocol\Handler\ms-help - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== FILES ==========
autorun.inf not found in C:\
autorun.inf not found in D:\
autorun.inf not found in E:\
G:\autorun.inf moved successfully.
recycler not found in C:\
recycler not found in D:\
recycler not found in E:\
recycler not found in G:\
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Пользователь\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: 555555555555555555&2

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UJNEJC_HFYHDUIJ23MUJ

User: Ïîëüçîâàòåëü

User: Все пользователи

User: Пользователь
->Temp folder emptied: 4981462499 bytes
->Temporary Internet Files folder emptied: 1867196 bytes
->Flash cache emptied: 456 bytes

User: ������������

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 325632 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201498178 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4*945,00 mb

Restore point Set: OTL Restore Point
Error: Unable to interpret <[DRIVES]> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 03162013_004523

Files\Folders moved on Reboot...
C:\Users\Пользователь\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

Что с проблемой?
 

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386
Проблему со слетевшими плагинами удалось решить другим способом - прописал заново стершиеся пути к папкам с плагинами в Plug-in Information программы Cubase 5. Все плагины не тестировал, но, вроде, пока все в затронутом проекте восстановилось.
Благодарю за помощь и демонстрацию подхода и методологии решения подобных задач. Очень интересно у вас учиться!
Единственное, после возникновения ситуации описанной в данной теме, когда слетели плагины, появилось сообщение, что истек trial-срок одной звуковой программы, хотя она была не триальная и не демо! При попытке переустановки перестал запускаться инсталлятор этой важной для работы со звуком программы, но я предположил, что, скорее, это связано не со зловредами, а с другими причинами. Дело в том, что я запустил инсталлятор для установки этой программы и согласился на установку в демо-режиме, думая потом ввести ключ активации, но как это сделать не разобрался. В демо-режиме плаг не заработал, да и не нужен он в демо. После удаления программы и повторном запуске установки, инсталлятор долго проверяет "установку предыдущих версий" (чего раньше он не делал) и закрывается, при этом пишет: "Возникшая ошибка привела к закрытию программы". В таких случаях я удалял папки программы, чистил реестр и решал задачу- спокойно устанавливал программу заново. Но в этот раз не получается. Я и вручную реестр чистил и папки с названием этой проги удалял и WiseRegistry для чистки реестра использовал - не помогает.
А интересно, все-таки, с чем это связано?
Вопрос: Я могу на этом форуме, возможно в другом разделе (каком, если да), попросить помощи в решении этой задачи?

Еще раз благодарю за помощь.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Я могу на этом форуме, возможно в другом разделе (каком, если да), попросить помощи в решении этой задачи?
Сформулируйте свою задачу и в соответствии с проблемой выберите профильный раздел.
 

techne

Активный пользователь
Сообщения
69
Реакции
0
Баллы
386
Благодарю за помощь, проблему, поднятую в этой теме, можно считать решенной.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Для закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу