Resing Опубликовано 20 ноября, 2015 Жалоба Поделиться Опубликовано 20 ноября, 2015 Была необходимость в установке "Virtual Audio Cable", сразу же после установки появились проблемы в виде постоянного самопроизвольного переключения звука с динаминков на наушники и обратно, пока не задействован микрофон какой либо программой, то есть если я например включаю TeamSpeak3 и подключаюсь к серверу, переключение заканчивается. Необходимость в Virtual Audio Cable пропала, думал после удаления пропадёт и проблема, а нет... проблема осталась. Ну и хотелось бы проверить компьютер на факт кражи паролей, так как в дом.сети находились компьютеры с такой проблемой.CollectionLog-2015.11.20-19.55.zip CollectionLog-2015.11.20-19.55.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Resing Опубликовано 22 ноября, 2015 Автор Жалоба Поделиться Опубликовано 22 ноября, 2015 Переустанавливал некоторые программы. Вот сделал новые логи. CollectionLog-2015.11.22-12.01.zip CollectionLog-2015.11.22-12.01.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 23 ноября, 2015 Жалоба Поделиться Опубликовано 23 ноября, 2015 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\suprize\suprize_updating_service.exe /campid=2913 /verid=1 /url=http://cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http://stats.buildomserv.com', ''); ExecuteFile('schtasks.exe', '/delete /TN "suprize_updating_service.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "suprize_updating_service" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\suprize\suprize_updating_service.exe /campid=2913 /verid=1 /url=http://cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http://stats.buildomserv.com', '32');ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Resing Опубликовано 23 ноября, 2015 Автор Жалоба Поделиться Опубликовано 23 ноября, 2015 AdwCleanerS5.txt AdwCleanerS5.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 23 ноября, 2015 Жалоба Поделиться Опубликовано 23 ноября, 2015 Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно:Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Затем: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Resing Опубликовано 23 ноября, 2015 Автор Жалоба Поделиться Опубликовано 23 ноября, 2015 FRST.txt Addition.txt Shortcut.txt AdwCleanerC3.txt FRST.txt Addition.txt Shortcut.txt AdwCleanerC3.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 23 ноября, 2015 Жалоба Поделиться Опубликовано 23 ноября, 2015 Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. startCreateRestorePoint:CHR HKU\S-1-5-21-612156731-120590665-3010894535-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTIONHKU\S-1-5-21-612156731-120590665-3010894535-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTIONHKU\S-1-5-21-612156731-120590665-3010894535-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.us.com/?guid={B5A76BA0-9C33-4ABB-B9C3-D39443A5907A}SearchScopes: HKU\S-1-5-21-612156731-120590665-3010894535-1000 -> {9D2CAA46-FC37-4314-AC02-F88094112C42} URL = hxxp://search.us.com/serp?guid={B5A76BA0-9C33-4ABB-B9C3-D39443A5907A}&k={searchTerms}2015-11-20 20:06 - 2015-11-20 20:06 - 00000000 ____D C:\Users\Все пользователи\Baidu2015-11-20 20:06 - 2015-11-20 20:06 - 00000000 ____D C:\ProgramData\BaiduGoogle Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTIONTask: {31B1DE1E-D694-4E8B-816C-AB5CC9942FD1} - System32\Tasks\GardenWiz => c:\programdata\{f96c439b-23ee-1bf6-f96c-c439b23e0e6c}\8107300633565593219e.exe <==== ATTENTIONTask: {3FEC1348-FAB0-4EB0-A3C8-C1DF0CDF12E8} - \{3054CC37-E0A0-4FC6-A056-CF81571B8B45} -> No File <==== ATTENTIONTask: C:\Windows\Tasks\GardenWiz.job => c:\programdata\{f96c439b-23ee-1bf6-f96c-c439b23e0e6c}\8107300633565593219e.exe <==== ATTENTIONTask: C:\Windows\Tasks\suprize_notification_service.job => C:\Program Files (x86)\suprize\suprize_notification_service.exeв/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='suprize' /appid='73143' /srcid='2913' /bic='e8ce74e1425354bf9a5b1a3f6a85e5f9' /verifier='50c754d425566768792aabcf6bfcf254' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ATTENTIONEmptyTemp:Reboot:end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве. В перечне установленных программ появится Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) удалите. Сообщите что с проблемой. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Resing Опубликовано 23 ноября, 2015 Автор Жалоба Поделиться Опубликовано 23 ноября, 2015 Проблема осталась. Куда я могу скинуть видео с описанием? Fixlog.txt Fixlog.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 23 ноября, 2015 Жалоба Поделиться Опубликовано 23 ноября, 2015 (изменено) Мы почистили адварь. Дальше, вероятно, Вам лучше разбираться с драйверами в более подходящем разделе форума, например, здесь. В завершение по нашей части: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Подробнее читайте в этом руководстве. 2. Выполните скрипт в AVZ при наличии доступа в интернет: varLogPath : string;ScriptPath : string;begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) elsebegin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Изменено 23 ноября, 2015 пользователем Sandor 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Resing Опубликовано 23 ноября, 2015 Автор Жалоба Поделиться Опубликовано 23 ноября, 2015 Окей. Всё сделал. Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 23 ноября, 2015 Жалоба Поделиться Опубликовано 23 ноября, 2015 Рекомендации после удаления вредоносного ПО Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.