• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Пропал звук в Ютубе, Скайп грузит процессор на 100%

Статус
В этой теме нельзя размещать новые ответы.

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#1
Уважаемые специалисты! Вы мне уже мне тут очень хорошо помогли один раз - вылечили комп, так вот у меня опять неприятности.

Проблема описана в заголовке темы. Комп в общем-то работает нормально, но не идет звук на онлайн-видеороликах и невозможно запустить Скайп - сразу начинаются дикие тормоза, загрузка ЦП 100%.

Дело было так. Все отлично пахало, однажды я просто закончил работу и выключил комп. На следующее утро он еле-еле запустился, дикие тормоза. Кое-как открыл диспетчер задач и начал закрывать все сторонние процессы. Как только выключил Скайп - сразу все заработало. Тогда же пропал звук на Ютубе.

Мне сказали, что возможно это какой-то вирус, который привязывается к Скайпу и как-то блокирует работу системы при его запуске. Я вот и думаю, не может ли он быть связан еще и с отсутствием звука в роликах?

В самой Винде звук есть, МП3 и тд с компа работают нормально.

Пожалуйста, помогите, а то очень нужен Скайп!

Логи прилагаю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,712
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
Acrobat 6.0 CE - обновите до последней версии или деинсталируйте.


Повторите логи.
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,154
#3
+ akoK

Внимание !!! База поcледний раз обновлялась 17.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Новая версия AVZ 4.35
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,154
#5
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Добавлено через 2 минуты 8 секунд
Кроме того..:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#6
Gmer у меня не работает - сканирует 2-3 секунды, а потом выскакивает ошибка "gmer.exe - обнаружена ошибка. Приложение будет закрыто".

Логи МБАМ прилагаю. Нашел 1 инфицированный объект.
 

Вложения

Последнее редактирование:

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,154
#7
Эмуляторы дисков установлены в системе? DAEMON Tools или Alcohol....?Временная остановка их:

Скачать DeFogger и и сохранить ее на рабочем столе. Начните с двойным нажатием на иконку и нажмите "Disable".После вопроса о том, что хотите продолжить, нажмите кнопку ''Yes''. Когда программа завершит свою работу, покажет ''Finished!''. Нажмите кнопку ОК, чтобы выйти из программы.Если Эмуляторы дисков запрещены, будет запрос на перезагрузку (перезагрузка). Включить перезагрузить ОК.
 

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#8
icotonev
Да, эмуляторы установлены! Ясно, щас все сделаем!
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,154
#9
Затем выполните проверку с Gmer..!

Добавлено через 12 минут 38 секунд
Удалите при помощи MBAM:

Зараженные файлы:
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
 

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#10
МБАМом все удалил.

ГМЕР очень долго делает проверку. До сих пор работает.

Добавлено через 4 часа 23 минуты 37 секунд
Проверил. Что дальше делать, гуру?
 

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,712
#11
Лог gmer прикрепите, пожалуйста.
 

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,712
#13
По упрощённому варианту:

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) или с Gmer в zip-архиве (зеркало)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
 

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#14
Спасибо, делаю!
 

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#15
Наконец-то!

Вот лог ГМЕР!
 

Вложения

  • 156.4 KB Просмотры: 4

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#17
C:\WINDOWS\system32\oaxzttly.dll и C:\WINDOWS\system32\drivers\OBVIOUS.SYS проверьте на virustotal.com иприведите ссылки на результаты проверки
Первого файла у себя на компе найти не могу:(

Второй вот: http://www.virustotal.com/file-scan...898922f81f53115bac3b5641afea815f2e-1284542790

У меня все так плохо, да?:(
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,712
#19
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del file "C:\WINDOWS\system32\oaxzttly.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ieqbfsgu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ieqbfsgu"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
 

Alfar

Активный пользователь
Сообщения
24
Симпатии
3
#20
Я не вижу результатов..?Sorry..!:)
Извиняюсь, исправил сообщение.

Добавлено через 45 секунд
akoK, честно говоря, не понял, что надо сделать. У меня в папке GMER только один файл gmer.exe. Надо текстовый документ создать и туда скопировать?

Добавлено через 8 минут 9 секунд
Спасибо, разобрался. Все сделал.

Теперь можно лог GMER по упрощенной схеме? Или опять 2,5 часа ждать?
 
Статус
В этой теме нельзя размещать новые ответы.