Решена Пропал звук в Ютубе, Скайп грузит процессор на 100%

Статус
В этой теме нельзя размещать новые ответы.

Alfar

Новый пользователь
Сообщения
24
Реакции
3
Уважаемые специалисты! Вы мне уже мне тут очень хорошо помогли один раз - вылечили комп, так вот у меня опять неприятности.

Проблема описана в заголовке темы. Комп в общем-то работает нормально, но не идет звук на онлайн-видеороликах и невозможно запустить Скайп - сразу начинаются дикие тормоза, загрузка ЦП 100%.

Дело было так. Все отлично пахало, однажды я просто закончил работу и выключил комп. На следующее утро он еле-еле запустился, дикие тормоза. Кое-как открыл диспетчер задач и начал закрывать все сторонние процессы. Как только выключил Скайп - сразу все заработало. Тогда же пропал звук на Ютубе.

Мне сказали, что возможно это какой-то вирус, который привязывается к Скайпу и как-то блокирует работу системы при его запуске. Я вот и думаю, не может ли он быть связан еще и с отсутствием звука в роликах?

В самой Винде звук есть, МП3 и тд с компа работают нормально.

Пожалуйста, помогите, а то очень нужен Скайп!

Логи прилагаю.
 

Вложения

  • virusinfo_syscheck.zip
    26.5 KB · Просмотры: 2
  • info.txt
    32.5 KB · Просмотры: 1
  • log.txt
    35.7 KB · Просмотры: 3
  • virusinfo_syscure.zip
    26.7 KB · Просмотры: 5
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
Acrobat 6.0 CE - обновите до последней версии или деинсталируйте.


Повторите логи.
 
akoK
icotonev


Все сделал!
 

Вложения

  • virusinfo_syscure.zip
    27.5 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    26.1 KB · Просмотры: 0
  • log.txt
    35.2 KB · Просмотры: 1
  • info.txt
    32.5 KB · Просмотры: 0
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Добавлено через 2 минуты 8 секунд
Кроме того..:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Gmer у меня не работает - сканирует 2-3 секунды, а потом выскакивает ошибка "gmer.exe - обнаружена ошибка. Приложение будет закрыто".

Логи МБАМ прилагаю. Нашел 1 инфицированный объект.
 

Вложения

  • mbam-log-2010-09-14 (15-35-47).txt
    1 KB · Просмотры: 3
Последнее редактирование:
Эмуляторы дисков установлены в системе? DAEMON Tools или Alcohol....?Временная остановка их:

Скачать DeFogger и и сохранить ее на рабочем столе. Начните с двойным нажатием на иконку и нажмите "Disable".После вопроса о том, что хотите продолжить, нажмите кнопку ''Yes''. Когда программа завершит свою работу, покажет ''Finished!''. Нажмите кнопку ОК, чтобы выйти из программы.Если Эмуляторы дисков запрещены, будет запрос на перезагрузку (перезагрузка). Включить перезагрузить ОК.
 
icotonev
Да, эмуляторы установлены! Ясно, щас все сделаем!
 
Затем выполните проверку с Gmer..!

Добавлено через 12 минут 38 секунд
Удалите при помощи MBAM:

Зараженные файлы:
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
 
МБАМом все удалил.

ГМЕР очень долго делает проверку. До сих пор работает.

Добавлено через 4 часа 23 минуты 37 секунд
Проверил. Что дальше делать, гуру?
 
Лог gmer прикрепите, пожалуйста.
 
По упрощённому варианту:

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) или с Gmer в zip-архиве (зеркало)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
 
Наконец-то!

Вот лог ГМЕР!
 

Вложения

  • GMER.log
    156.4 KB · Просмотры: 4
C:\WINDOWS\system32\oaxzttly.dll и C:\WINDOWS\system32\drivers\OBVIOUS.SYS проверьте на virustotal.com иприведите ссылки на результаты проверки
 
Последнее редактирование:
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del file "C:\WINDOWS\system32\oaxzttly.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ieqbfsgu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ieqbfsgu"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
 
Я не вижу результатов..?Sorry..!:)

Извиняюсь, исправил сообщение.

Добавлено через 45 секунд
akoK, честно говоря, не понял, что надо сделать. У меня в папке GMER только один файл gmer.exe. Надо текстовый документ создать и туда скопировать?

Добавлено через 8 минут 9 секунд
Спасибо, разобрался. Все сделал.

Теперь можно лог GMER по упрощенной схеме? Или опять 2,5 часа ждать?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу