Перейти к содержанию

XPprofSP3после обращения к провайдеру обрушился звук вирус?


corvett

Рекомендуемые сообщения

XP-prof sp3.  Вероятное заражения вирусом. Nod ничего не находит. Звук стал заикающимся: временами, вообще растягивает речь втрое.Заикаются, как бы вибрируют  даже системные звуки. Процессор обычной температуры, вентилятор только изредка вкючается. Из автозапуска удалил все. Дефрагментировал  диски. Диспетчер показывает 50% нагрузку ekrn.exe даже при отключенной сети. Деинсталлировал нод. Нагрузка упала до нормы, но траблы со звуком и просматриванием видео(тормозит временами невыносимо) остались. Вроде нашелся вирус banker,  скачал утилиту  касперского(zbotkiller.exe kidokiller.exe), удалили парочку. Без видимого результата. Поставил Spyhanter 4, без лечения – все что понаходил (C:\WINDOWS.0\innounp.exe , C:\System Volume Information\_restore{395BB99F-4E71-4A0D-94B4-1653AAB9C66A}\RP127\A0014682.sys ) удалил вручную из безопасного. Авто обновление винды у меня отключена, однако в системе(C:\WINDOWS.0) вижу файл вчерашние  wiaservc.log и WindowsUpdate.log (от 12.04.2016 )–  не моя работа. Spyhanter упорно находит угрозы в реестре [RK]{PUP.RegClean Pro} и случайные буквы в названиях( пока 47 упоминаний. Но множатся, значений нет.), хотя я я  его удалил и еavz-ом удалил все упоминания в реестре. Удалил и C:\Documents and Settings\Admin\ApplicationData\Mozilla\Firefox\Profiles\k03kpdyv.default\cookies.sqlite::hotcli_1d5, точнее k03kpdyv.default , теперь firefox  не запускается. Вся беда произошла, боюсь не случайно. Стал выяснять, почему у меня не запускается русский сайт телевидения http://www.ontvtime.ru  владельцы сказали, что с моего ip прут запросы, потому его забанили. Обратился 12.04.2016 к провайдеру ( 5.53.113.140 (pion-net-140.dataline.net.ua): Киев, Ukraine ), который на днях радостно сообщил,  что стал полностью украинским. Ответа пока не получил, если не считать проблем  с ноутбуком.

Virus Removal Tool от Касперского молотил 60гб диск шесть часов до перезагрузки, после тоже молотит, ничего видимо не нашел. По крайней мере звук все тот же и тормозит ноут заметно.  Проверка по шильдику дошла до 95% потом резко замедлилась, в процессах нашел некий {1D52EC95-A3E5-B9D2-7444EA8CFCEC}.exe который пожирает почти все процессорные ресурсы. Окончил со скриптами avz изменений не вижу.

Помогите, чем можете....

CollectionLog-2016.04.15-19.03.zip

Ссылка на комментарий
Поделиться на другие сайты

Custom.rarПроверил: аппаратных проблем нет – при загрузке с LiveCD звук работает безукоризнено.

Посмотрел AVZом все в автозагрузке  помеченное  как «ошибка получения информации о файле», все что выделено рыжеватым фоном в avz_autorun.htm. Оказалось, что файлы stisve.exe aliIdle.sys btport.sys cmdidle.sys igmpv.dll IntelIdle.sys ipboot.dll lbrtfdc.sys

spmsg2.dll ospf.dll ospfmib.dll polagent.dll PrinFilterPipelineSvc.exe tssdis.exe TosIde.sys VisIdle.sys MsSip1.dll  MsSip2.dll MsSip3.dll mvfs32.dll deskpan.dll FlashUtil32_18_0_0_232_pepper.exe logon.scr  IObitSmartDefragEtension.dll на диске отсутствуют

custom.inf есть

iprip.dll(в dllcash, а не в system32)

Вопрос в том нужно ли в реестр привести в соответствие – удалить ветки на несуществующие файлы или найти и поставить файлы в нужные места?

Какие еще есть соображения по лечению?

Что означает в автозапуске наличие custom.inf ( на скрепке)

 

Custom.r.zip

Изменено пользователем corvett
Ссылка на комментарий
Поделиться на другие сайты

Это системные файлы. Умерьте свою паранойю. Лучше Windows себе оригинальную установи, а не сборки от народных умельцев.  

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Это системные файлы. Умерьте свою паранойю. Лучше Windows себе оригинальную установи, а не сборки от народных умельцев.  

 

Переустановка винды конечно поможет, Работает же все с liveCD, но это крайне нежелательный варииант.. Ноутбук aceTravelMate2492 старенький и слабоват для новых операционок, Да и программ(их много) старых версий сложно поставить. Пять лет на сборках народных умельцев проработала с этим же комплектом прог, хотелось бы продолжить.

Спасибо, понятно что системные, но конкретно на вопрос удалить ветки или искать файлы можете ответить?

Кстати есть сомнения насчет многократно повторяющихся веток в автозапуске, это что несколько раз запускается программа? не это ли причина перегрузки? подскажите, какой беспланой прогой можно проверить автозапуск на предмет оптимизации, пожалуйста.

Что то многовато в автозапуске находят, неужели все это необходимо.

avz_autorun.rar

Ссылка на комментарий
Поделиться на другие сайты

@corvett, В вашем случае очень сильно советую переустановить Windows. Меньше проблем на вашу голову. Несмотря на то, что ноутбук старенький - WinXP найти не проблема. Только ставьте оригинальный образ(обычно на трекерах раздачки с приставкой msdn). Поставили, а с ключами это уже не к нам :)

Изменено пользователем Мирный Атом
Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, по опыту лучше снести всё к чертям и заново поставить... Драйвера разные могут слететь и начаться глюки

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Peter15
      Автор Peter15
      В Virtualbox гостевая система -- Windows 98. Можно ли как-то звук, воспроизводящийся на гостевой системе, записать в файл?
    • Kosch
      Автор Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску С:
      не особо интенсивное, но "лампочка" активности диска мигает непрерывно
      Причина не отлавливается никак ☹️
       
      Проверено sfc /scannow
      прописаны все твики реестра по указаниям хелперов
      FRST фиксы прописаны
      в безопасном режиме проблема остаётся
      загрузка с РЕ и проверка KRT ничего не находит
      ресурс-монитор никаких подозрительных процессов не показывает
       

       
      куда копать дальше?
    • safety
      Автор safety
      Статистика обращений на форум по шифровальщикам с начала 2022 года на 15 декабря 2024 года.
       
      15 наиболее активных типов шифровальщика по итогам каждого года.
       

       
      15 наиболее активных шифровальщиков с начала 2022 года по 15 декабря 2024 года
       

    • Dava
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • croc_gon
      Автор croc_gon
      Всем привет проблема следующая каспер постоянно ругается на вирус во временной памяти и не удаляет 
       
      Тип события: Лечение невозможно
      Тип приложения: Kaspersky Endpoint Security для Windows
      Название: avp.exe
      Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.8.0
      ID процесса: 18446744073709551615
      Описание результата: Не обработано
      Тип: Троянское приложение
      Название: MEM:Trojan.Win64.ModPlayer.gen
      Пользователь: GONETS\i.zazvonov (Активный пользователь)
      Объект: pmem:\C:\Windows\System32\svchost.exe
      Причина: Пропущено
×
×
  • Создать...