Проблеми със звука

[Night_Raven]

Т.е. въобще не се появява прозореца на програмата и не може да се прави нищо по нея?

[lna]

Появява се прозорецът, но нищо не може да се бута. В началото виждам отдолу как изписва файлове, които сканира, но после забива и се затваря.

[Lyudmil]

OS е XP pro SP2.

Едно предложение - обнови системата до SP3(напълно легално и безплатно) и е много вероятно да изчезне проблема.

[lna]

Сега се случва още нещо - изведнъж се смени фона, стана classic и winlogon.exe започна да товари процесора.

[Night_Raven]

Ако имаш антивирусна програма инсталирана, я спри, както и всякакви други излишни програми. Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот. При поява на прозореца за запазване на файла в браузъра, моля, преименувай "ComboFix" на "Combo-Fix" (т.е. добави тире между "Combo" и "Fix").

Стартирай ComboFix, потвърди с Yes на прозорците, които се появяват. Ако ти се предложи да се инсталира Recovery Console, се съгласи.

Изчакай да сканира докрай и не кликай по прозореца на инструмента. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това пейстни съдържанието на текстовия файл C:\Combo-Fix.txt тук или го прикачи към коментара си.

 

Ако не можеш да установиш връзка с интернет след използване на ComboFix, рестартирай системата.

[lna]

На втората минута след пускането ComboFix каза, че е намерило rootkit и рестартира. Предполагам, че ще трябва да рестартирам, за да видя дали имам звук сега..

log.txt

[Night_Raven]

Моля, за всеки случай деинсталирай SPTD драйвера, който е в комплект с DAEMON Tools: изтегли SPTD setup, стартирай файла и кликни бутон Uninstall. Ще е нужен рестарт и програмата трябва да ти го поиска. Ако това не стане, рестартирай ръчно. Това ще повреди DAEMON Tools, но ще си я преинсталираш отново после.

След това стартирай ComboFix отново и дай нов лог.

[lna]

Combofix отново засече rootkit. Ето новият лог.

log1.txt

[Night_Raven]

Пейстни следния текст в нов текстов документ и го запази на работния плот под името CFScript (или CFScript.txt, ако работиш с показани разширения):

KillAll::
Files::
c:\windows\system32\mem.PIF
c:\windows\DUMP7c92.tmp
c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

Провлачи текстовия файл върху ComboFix, както е показано тук:

http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif

 

Изчакай ComboFix да си свърши работата, което може да включва и рестартиране на компютъра.

 

След това дай новия лог.

 

Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие.

[lna]

Ок, ето новият лог(предполагам, че така трябва да стане, но CFScript.txt изчезна). Пак ми каза, че е засечен rootkit.

log2.txt

[Night_Raven]

Лека грешка от моя страна в самия скрипт. Моля, използвай този скрипт и повтори операцията:

KillAll::
File::
c:\windows\system32\mem.PIF
c:\windows\DUMP7c92.tmp
c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

 

Още нещо: в предния скрипт премахнах услугата на Ad-Aware, която й позволява да работи под Safe Mode. Помислих, че е останала след деинсталация на същинската програма, тъй като самата услуга не беше сред стартираните процеси в предния лог и затова съм се заблудил. Това не би трябвало да пречи на работата на програмата в нормален режим и би трябвало да се оправи с обикновена преинсталация/инсталация върху текущата програма. Това не е голям проблем, но все пак съм длъжен да уведомя.

Отделен е въпросът обаче, че Ad-Aware е доста безсмислен и неефективен продукт и че няма особена полза от нея по принцип.

[lna]

Съжалявам за късния отговор. Отново ми засече rootkit, eто лога.

log3.txt

[Night_Raven]

Моля, първо деинсталирай DAEMON Tools от Add or remove programs, рестартирай и повтори сканиранията с Malwarebytes' Anti-Malware и GMER.

[lna]

Съжалявам за така забавилия се отговор. Махнах Daemon Tools, но Malwarebytes' не намира нищо ново, старите файлове са си под каранитина и не мога да ги възстановя, защото веднага ги връща под карантина. Както преди Gmer старира и после забива, в лога няма нищо(все пак ще го кача), но мога да копирам кода от съобщението за грешка.

4661_appcompat.txt

[Night_Raven]

Ако наистина си деинсталирала DAEMON Tools, GMER не би трябвало да забивa. Предполагам все още има проблем със звука?

 

Изтегли Autoruns и:

1) стартирай програмата;

2) избери Options -> Hide Microsoft and Windows Entries;

3) меню File -> Refresh;

4) меню File -> Save...;

5) от долното падащо меню избери Text;

6) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.