Перейти к содержанию
Правила раздела

Программа шутка или вирус ?

tomcat78

Автор tomcat78
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tomcat78

tomcat78

Опубликовано
Опубликовано

Добрый день !

С недавнего времени меня стал одолевать непонятный звук из колонок моего компа. То это смех, то какой то свист, а то и покашлевания. Что это? Я подозреваю что это или вирус или прога шутка. Но как её удалить? Досканальное сканирование не даёт никаких результатов. Сканировал как KAV2013 так и Kaspersky Rescue Disk 10.0. искал решение проблемы в Google но находит всё не то. Помогите плиз.

Сообщение от модератора Mark D. Pearlstone
Внимательно читайте правила раздела. Евгений Касперский не помогает вылечиться от вирусов.
Ссылка на комментарий
Поделиться на другие сайты
tomcat78

tomcat78

Опубликовано
  • Автор
Опубликовано (изменено)

Незнаю, всё верно сделал или нет ?

Сообщение от модератора Mark D. Pearlstone
Не выкладывайте virusinfo_cure.zip на форум. Файл удалён.

avz_log.txt

info.txt

log.txt

virusinfo_syscheck.zip

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Порфиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

Попробуйте отключить запуск Агента mail.ru и связанных с ним программ типа Guard mail.ru

Обычно именно последний является источником непонятных звуков

 

Также можно попробовать отключить Защитника Яндекса

Ссылка на комментарий
Поделиться на другие сайты
tomcat78

tomcat78

Опубликовано
  • Автор
Опубликовано (изменено)
Порфиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

Попробуйте отключить запуск Агента mail.ru и связанных с ним программ типа Guard mail.ru

Обычно именно последний является источником непонятных звуков

 

Также можно попробовать отключить Защитника Яндекса

 

Ну вроде сделал, нак написано в иструкции. Благо там видео есть как это делать. А то с англ.яз у меня туго. Так он удаляет эти файлы? Порфиксить - это как переводиться?

Поставил галки на против пунктов, которые Вы отметили и нажал fix checked. Посмотрим что получиться. Дело в том жто звук исходит не каждый день и не в определённое время. Вот в чём облом. Сейчас его может и не быть, а через пару дней проявиться. Да и у компа не весь же день сижу, мож только что отошёл а он и воспроизвёлся, а я и не услышал. Ладно буду слушать и смотреть.

Изменено пользователем tomcat78
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
нажал fix checked

так и надо.

 

Попробуйте отключить запуск Агента mail.ru и связанных с ним программ типа Guard mail.ru

...

Также можно попробовать отключить Защитника Яндекса

через msconfig

выполняли?

Ссылка на комментарий
Поделиться на другие сайты
tomcat78

tomcat78

Опубликовано
  • Автор
Опубликовано
так и надо.

 

 

через msconfig

выполняли?

 

Да выполнял, а что толку. Вот только что, минуту назад, опять возглас с колонок. Что то типа у-уууу. просто пипец какой то.

Ссылка на комментарий
Поделиться на другие сайты
Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано
Да выполнял, а что толку. Вот только что, минуту назад, опять возглас с колонок. Что то типа у-уууу. просто пипец какой то.

0. как часто повторяется такой вопль ? Если часто, то ставим опыт - отключаем ПК и оставляем включенными колонки и усилитель (чтобы понять - это глюк программный, или какие-то наводки). Второй момент - не связано ли это с подключением какого-то оборудования иликаикми-то действиями

1. TeamViewer - специально установлен ? (эта утилита позволяет управлять ПК через Интернет)

2. 2GISTrayNotifier - это обнорлятор 2GIS, в теории он может тоже издавать звуки

3. НА ПК запущен Skype - он тоже умеет издавать звуки. Равно как SUPERAntiSpyware,

Ссылка на комментарий
Поделиться на другие сайты
tomcat78

tomcat78

Опубликовано
  • Автор
Опубликовано (изменено)
0. как часто повторяется такой вопль ? Если часто, то ставим опыт - отключаем ПК и оставляем включенными колонки и усилитель (чтобы понять - это глюк программный, или какие-то наводки). Второй момент - не связано ли это с подключением какого-то оборудования иликаикми-то действиями

1. TeamViewer - специально установлен ? (эта утилита позволяет управлять ПК через Интернет)

2. 2GISTrayNotifier - это обнорлятор 2GIS, в теории он может тоже издавать звуки

3. НА ПК запущен Skype - он тоже умеет издавать звуки. Равно как SUPERAntiSpyware,

 

0. Вот именно, что как душе будет угодно. Так и воет и смеётся и кашляет. Да что он только не делает.

1. Врятли это связано с прогами. Так как сегодня, ни TeamViewer, ни 2GISTrayNotifier, ни SUPERAntiSpyware я не запускал. Из всего вами перечисленного запущен был только Skype.

2. Врятли колонки без компа будут так себя вести. Услышав такое я бы точно подумал что у меня глюки.

 

Пля,пля,пля. Пока это писал, он заржал как ненормальный (идиотский смех). помогите плиз.

Да что его сегодня пробрало.

Спустя минуту опять , что то типа такого "О-Ой" (мужской пропитый голос)

Изменено пользователем tomcat78
Ссылка на комментарий
Поделиться на другие сайты
Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано
0. Вот именно, что как душе будет угодно. Так и воет и смеётся и кашляет. Да что он только не делает.

1. Врятли это связано с прогами. Так как сегодня, ни TeamViewer, ни 2GISTrayNotifier, ни SUPERAntiSpyware я не запускал. Из всего вами перечисленного запущен был только Skype.

2. Врятли колонки без компа будут так себя вести. Услышав такое я бы точно подумал что у меня глюки.

 

Пля,пля,пля. Пока это писал, он заржал как ненормальный (идиотский смех). помогите плиз.

TeamViewer, 2GISTrayNotifier, SUPERAntiSpyware - это запущенные процессы из лога ... Они скорее всего не виноваты, но факт есть факт. К ПК кто-то имеет доступ или это исключено (в плане возможности посидеть за ПК без контроля и что-то установить) ? В разрыв кабеля между колонками и ПК ничего не включено ? (известны "приколы" подобного рода, равно как например есть небольшие устройства, имитирующие команды с пульта ДУ от телевизора через случайные интервалы времени)

Ссылка на комментарий
Поделиться на другие сайты
tomcat78

tomcat78

Опубликовано
  • Автор
Опубликовано (изменено)
TeamViewer, 2GISTrayNotifier, SUPERAntiSpyware - это запущенные процессы из лога ... Они скорее всего не виноваты, но факт есть факт. К ПК кто-то имеет доступ или это исключено (в плане возможности посидеть за ПК без контроля и что-то установить) ? В разрыв кабеля между колонками и ПК ничего не включено ? (известны "приколы" подобного рода, равно как например есть небольшие устройства, имитирующие команды с пульта ДУ от телевизора через случайные интервалы времени)

 

К ПК доступ из родственников ни кто не имеет. Комп на одно лицо. Жена в нём не бум-бум. Кошка тоже думаю в него не лазиет. Возможно проникновение из инета (через какую нибудь хакерскую прогу), я так думаю. Есть желание проверить без запущенного браузера, но нет такой возможности (так как вечером после работы охота полазить). Да и на днях смотрел фильм, но не узрел был ли запущен браузер. Так как на протяжении всего фильма 2 раза были слышны подобные звуки.

 

Мне конечно не трудно переустановить винду. Но я не ищу лёгких путей. Да и интересно мне, гдеж собака зарыта.

Изменено пользователем tomcat78
Ссылка на комментарий
Поделиться на другие сайты
Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано

Тогда сделаем так - нужно выполнить http://z-oleg.com/secur/avz/upload_qr.php, и если карантин будет размером до 20 мб, то загрузить его через форму по указанной ссылке. Если больше - через альтернативную http://virusinfo.info/content.php?r=125-page-uploadclean

Перед выполнение инструкций и сбором карантина необходимо запустить все браузеры, что есть. AVZ запускать по правой кнопке мышки, выбирая пункт меню "Запус кот имени админисьтратора". Такая процедура позволит изучить все запущенные процессы

Ссылка на комментарий
Поделиться на другие сайты
Xenon

Xenon

Опубликовано
Опубликовано (изменено)
0. как часто повторяется такой вопль ? Если часто, то ставим опыт - отключаем ПК и оставляем включенными колонки и усилитель (чтобы понять - это глюк программный, или какие-то наводки). ...
...

2. Врятли колонки без компа будут так себя вести. Услышав такое я бы точно подумал что у меня глюки.

А все-таки попробуй. У меня похожее было когда такси или скорая на вызовы приезжали/отъезжали (а если учесть, что станция Скорой рядом...)

колонки сами "разговаривали" :) У меня активные 5.1 SVEN

Но это было давно и не помню что помогло, честно говоря. А когда они заговорили в первый раз ближе к ночи, я подумал что кто-то на окно залез (комп у окна) :D

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Программа для снятия скриншотов
      Автор Sapfira
      Нужна программа для создания скриншотов (в связи с тем, что на клавиатуре нет кнопки "Принтскрин"), чтобы скриншоты автоматически сохранялись в определенной папке без открытия редактора и прочих окон. Нажал клавишу или сочетание, скриншот молча (ну или со звуком) сохранился и всё, ничего не вылазит.
      Должна уметь снимать где-угодно, хоть в браузере, хоть в играх, хоть в любой программе. И должна быть лёгкой, чтобы могла работать параллельно с тяжёлой игрой не отнимая много ресурсов.
       
      Спросила у Нейрика, он предложил ScreenshotMaker, по параметрам, вроде, подходит, но она старая (2013 год), нужно что-то свежее.
       
    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • JuffiZ
      Антивирусная программа Kaspersky Endpoint Security
      Автор JuffiZ
      Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать? 
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
×
×
  • Создать...