Jump to content
СофтФорум - всё о компьютерах и не только

Последствия Virtual Audio Cable


Recommended Posts

Была необходимость в установке "Virtual Audio Cable", сразу же после установки появились проблемы в виде постоянного самопроизвольного переключения звука с динаминков на наушники и обратно, пока не задействован микрофон какой либо программой, то есть если я например включаю TeamSpeak3 и подключаюсь к серверу, переключение заканчивается. Необходимость в Virtual Audio Cable пропала, думал после удаления пропадёт и проблема, а нет... проблема осталась.

Ну и хотелось бы проверить компьютер на факт кражи паролей, так как в дом.сети находились компьютеры с такой проблемой.CollectionLog-2015.11.20-19.55.zip

CollectionLog-2015.11.20-19.55.zip

Link to comment
Share on other sites

Здравствуйте!
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\suprize\suprize_updating_service.exe  /campid=2913 /verid=1 /url=http://cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http://stats.buildomserv.com', ''); ExecuteFile('schtasks.exe', '/delete /TN "suprize_updating_service.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "suprize_updating_service" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\suprize\suprize_updating_service.exe  /campid=2913 /verid=1 /url=http://cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http://stats.buildomserv.com', '32');ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end. 

 
Компьютер перезагрузится
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Link to comment
Share on other sites

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

Затем:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

(Если не помещаются, упакуйте).

Подробнее читайте в этом руководстве.

Link to comment
Share on other sites

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

startCreateRestorePoint:CHR HKU\S-1-5-21-612156731-120590665-3010894535-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTIONHKU\S-1-5-21-612156731-120590665-3010894535-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTIONHKU\S-1-5-21-612156731-120590665-3010894535-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.us.com/?guid={B5A76BA0-9C33-4ABB-B9C3-D39443A5907A}SearchScopes: HKU\S-1-5-21-612156731-120590665-3010894535-1000 -> {9D2CAA46-FC37-4314-AC02-F88094112C42} URL = hxxp://search.us.com/serp?guid={B5A76BA0-9C33-4ABB-B9C3-D39443A5907A}&k={searchTerms}2015-11-20 20:06 - 2015-11-20 20:06 - 00000000 ____D C:\Users\Все пользователи\Baidu2015-11-20 20:06 - 2015-11-20 20:06 - 00000000 ____D C:\ProgramData\BaiduGoogle Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTIONTask: {31B1DE1E-D694-4E8B-816C-AB5CC9942FD1} - System32\Tasks\GardenWiz => c:\programdata\{f96c439b-23ee-1bf6-f96c-c439b23e0e6c}\8107300633565593219e.exe <==== ATTENTIONTask: {3FEC1348-FAB0-4EB0-A3C8-C1DF0CDF12E8} - \{3054CC37-E0A0-4FC6-A056-CF81571B8B45} -> No File <==== ATTENTIONTask: C:\Windows\Tasks\GardenWiz.job => c:\programdata\{f96c439b-23ee-1bf6-f96c-c439b23e0e6c}\8107300633565593219e.exe <==== ATTENTIONTask: C:\Windows\Tasks\suprize_notification_service.job => C:\Program Files (x86)\suprize\suprize_notification_service.exeв/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='suprize' /appid='73143' /srcid='2913' /bic='e8ce74e1425354bf9a5b1a3f6a85e5f9' /verifier='50c754d425566768792aabcf6bfcf254' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ATTENTIONEmptyTemp:Reboot:end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

В перечне установленных программ появится

Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd)

удалите.

 

Сообщите что с проблемой.

Link to comment
Share on other sites

Мы почистили адварь. Дальше, вероятно, Вам лучше разбираться с драйверами в более подходящем разделе форума, например, здесь.

 

В завершение по нашей части:

1.

  • Пожалуйста, запустите adwcleaner.exe

     

     
  • Нажмите Uninstall (Деинсталлировать).
     
  • Подтвердите удаление, нажав кнопку: Да.
 
Подробнее читайте в этом руководстве.
 
 

2.
Выполните скрипт в AVZ при наличии доступа в интернет:
 
varLogPath : string;ScriptPath : string;begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt';  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) elsebegin    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)else begin       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');       exit;      end;  end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end.
 
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Edited by Sandor
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...