1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Пропал звук в Ютубе, Скайп грузит процессор на 100%

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Alfar, 14 сен 2010.

Статус темы:
Закрыта.
  1. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Уважаемые специалисты! Вы мне уже мне тут очень хорошо помогли один раз - вылечили комп, так вот у меня опять неприятности.

    Проблема описана в заголовке темы. Комп в общем-то работает нормально, но не идет звук на онлайн-видеороликах и невозможно запустить Скайп - сразу начинаются дикие тормоза, загрузка ЦП 100%.

    Дело было так. Все отлично пахало, однажды я просто закончил работу и выключил комп. На следующее утро он еле-еле запустился, дикие тормоза. Кое-как открыл диспетчер задач и начал закрывать все сторонние процессы. Как только выключил Скайп - сразу все заработало. Тогда же пропал звук на Ютубе.

    Мне сказали, что возможно это какой-то вирус, который привязывается к Скайпу и как-то блокирует работу системы при его запуске. Я вот и думаю, не может ли он быть связан еще и с отсутствием звука в роликах?

    В самой Винде звук есть, МП3 и тд с компа работают нормально.

    Пожалуйста, помогите, а то очень нужен Скайп!

    Логи прилагаю.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      26,5 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      32,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      35,7 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      26,7 КБ
      Просмотров:
      5
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.810
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
     DeleteFile('c:\program files\internet explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
    Acrobat 6.0 CE - обновите до последней версии или деинсталируйте.


    Повторите логи.
     
    2 пользователям это понравилось.
  4. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    + akoK

     
    6 пользователям это понравилось.
  5. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    akoK
    icotonev


    Все сделал!
     

    Вложения:

    • info.txt
      Размер файла:
      32,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      35,2 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      26,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      27,5 КБ
      Просмотров:
      3
  6. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

    Добавлено через 2 минуты 8 секунд
    Кроме того..:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    2 пользователям это понравилось.
  7. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Gmer у меня не работает - сканирует 2-3 секунды, а потом выскакивает ошибка "gmer.exe - обнаружена ошибка. Приложение будет закрыто".

    Логи МБАМ прилагаю. Нашел 1 инфицированный объект.
     

    Вложения:

    Последнее редактирование: 14 сен 2010
  8. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Эмуляторы дисков установлены в системе? DAEMON Tools или Alcohol....?Временная остановка их:

    Скачать DeFogger и и сохранить ее на рабочем столе. Начните с двойным нажатием на иконку и нажмите "Disable".После вопроса о том, что хотите продолжить, нажмите кнопку ''Yes''. Когда программа завершит свою работу, покажет ''Finished!''. Нажмите кнопку ОК, чтобы выйти из программы.Если Эмуляторы дисков запрещены, будет запрос на перезагрузку (перезагрузка). Включить перезагрузить ОК.
     
    4 пользователям это понравилось.
  9. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    icotonev
    Да, эмуляторы установлены! Ясно, щас все сделаем!
     
  10. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Затем выполните проверку с Gmer..!

    Добавлено через 12 минут 38 секунд
    Удалите при помощи MBAM:

     
    2 пользователям это понравилось.
  11. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    МБАМом все удалил.

    ГМЕР очень долго делает проверку. До сих пор работает.

    Добавлено через 4 часа 23 минуты 37 секунд
    Проверил. Что дальше делать, гуру?
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.810
    Лог gmer прикрепите, пожалуйста.
     
  13. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Е-мое....а я закрыл уже. Тьфу ты, ну и дубина же я...

    Че делать теперь? Заново сканить?
     
  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.810
    По упрощённому варианту:

    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) или с Gmer в zip-архиве (зеркало)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
     
    2 пользователям это понравилось.
  15. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Спасибо, делаю!
     
  16. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Наконец-то!

    Вот лог ГМЕР!
     

    Вложения:

    • GMER.log
      Размер файла:
      156,4 КБ
      Просмотров:
      4
  17. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    C:\WINDOWS\system32\oaxzttly.dll и C:\WINDOWS\system32\drivers\OBVIOUS.SYS проверьте на virustotal.com иприведите ссылки на результаты проверки
     
    2 пользователям это понравилось.
  18. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Первого файла у себя на компе найти не могу:(

    Второй вот: http://www.virustotal.com/file-scan...898922f81f53115bac3b5641afea815f2e-1284542790

    У меня все так плохо, да?:(
     
    Последнее редактирование: 15 сен 2010
  19. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Я не вижу результатов..?Sorry..!:)
     
    Последнее редактирование: 15 сен 2010
  20. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.810
    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
    Код (Text):

    gmer.exe -del file "C:\WINDOWS\system32\oaxzttly.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ieqbfsgu"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ieqbfsgu"
    gmer.exe -reboot
     
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.
     
    2 пользователям это понравилось.
  21. Alfar

    Alfar Активный пользователь

    Сообщения:
    24
    Симпатии:
    6
    Извиняюсь, исправил сообщение.

    Добавлено через 45 секунд
    akoK, честно говоря, не понял, что надо сделать. У меня в папке GMER только один файл gmer.exe. Надо текстовый документ создать и туда скопировать?

    Добавлено через 8 минут 9 секунд
    Спасибо, разобрался. Все сделал.

    Теперь можно лог GMER по упрощенной схеме? Или опять 2,5 часа ждать?
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей