Win32/Virut.M или нет? Звук пропадает...

[Perkus]

возникла проблема - минут через 5 система не может обнаружить активных микшеровDirect Sound driver поврежден и не воспроизводится любой файл со звуком, хотя системные звуки работаею нормально + если файл был запущен ранее, то он нормально воспроизводится... начал копать, нашел описание проблемы, совпадающей на 100%:

 

"Активных устройств-микшеров не обнаружено?

такой вот паразит Win32/Virut.M - вирус творит чудеса!

он запускается через 5-10 мин после включения компьютера!

Явление такое "рабочий стол перезагружается, панель системы на секунду приобретает классический вид!

А после......Активных устройств-микшеров не обнаружено!"

 

в сестеме установлен Касперский Антиворус 2009 с последним обновлением. проверка им и CureIT не дали никаких результатов...

выполнил все пункты http://forum.kasperskyclub.ru/index.php?showtopic=1698 полученные файлы прилагаю...

 

как бороться?

 

P.s. Trojan Remover выдает следущее:

C:\WINDOWS\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\"Userinit"

FILE IS SUSPICIOUS: WRONG SIZE OR BAD VERSION

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

Изменено 25 февраля, 2009 пользователем Perkus

[Falcon]

virusinfo_cure.zip - карантин, уберите :blink:

 

Нужен syscure.

[Perkus]

virusinfo_cure.zip - карантин, уберите :blink:

 

Нужен syscure.

 

FIXED

 

P.s. дрова на звуковую карту переставлял - безрезультатно...

Изменено 25 февраля, 2009 пользователем Perkus

[Apollon]

P.s. дрова на звуковую карту переставлял - безрезультатно...

что показывает в свойствах устройства?

Что бы глянуть нужно следующие: Мой компьютер - свойства - оборудование - диспеч устройств - звуковые, видео и игровые устройства - глянуть там и скрины рулят :blink:

Изменено 25 февраля, 2009 пользователем User

[Perkus]

что показывает в свойствах устройства?

Что бы глянуть нужно следующие: Мой компьютер - свойства - оборудование - диспеч устройств - звуковые, видео и игровые устройства - глянуть там и скрины рулят :blink:

 

сделал

[Yustas]

Приветствую! А ОС никаких ошибок не выдает, типа Ошибка приложения Generic Host Process Win32 ?

У меня была такая беда, звук появлялся только после перезагрузки и опять до очередной ошибки.

[Apollon]

Хм.. странно ОСь показывает что устройство работает нормально, пробывали колонки или наушники подключать и отключать обратно в звуковые разъёмы?

есть несколько вариантов:

1 - ждать скриптов для лечения ОCи

2 - если непоможет сделать восстановление ОСи через дос

3 - переустановить Ось

4 - Поюзать то что у меня в подписи

5 - подождать помощи It-специалистов - которые сдешние старожили и модераторы в одном лице :blink:

Изменено 28 февраля, 2009 пользователем User

[Misterio]

P.s. Trojan Remover выдает следущее:

C:\WINDOWS\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\"Userinit"

FILE IS SUSPICIOUS: WRONG SIZE OR BAD VERSION

это он всегда так выдаёт..

[Perkus]

OC никаких ошибок не выдает, звук появляется на 5 минут сразу после перезагрузки... пока буду ждать скрипты...

[Perkus]

пока ничего не понятно - как это лечить?

звук так и не встал на место... :blink:

[Apollon]

попробуйте создать тему тут только без логов, а вот с логами придётся чуть чуть подождать щас нагрузка на хелперов большая идёт :blink:

Изменено 28 февраля, 2009 пользователем User

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Необходимо установить Recovery Console по инструкции - how-to-use-combofix:

• Скачайте установочный файл для своей ОС и сохраните на рабочий стол.
  Windows XP Professional с пакетом обновления 2 (SP2)
  Windows XP Home Edition с пакетом обновления 2 (SP2)
   
  Установочный файл Recovery Console для Windows XP SP3 идентичен Windows XP SP2
   
  Если Вы используете Windows XP с пакетом обновления 1 (SP1) или Исходный выпуск Windows XP, то необходимо обязательно ознакомится со статьей Как получить установочные диски Windows XP и скачать установочный файл Recovery Console, который соответствует виду Вашей системы.
   
   
  
• Закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
  

 

 

2. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

3. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

 

скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его

[neudobnyi]

итак - беда со звуком, схожая с топикастером... вот отчёты

 

также проблема с svchost.exe - описана здесь ... http://forum.kasperskyclub.ru/index.php?sh...amp;#entry83624

ComboFix.txt

Report.txt

save.log

[Perkus]

Скачайте SDFix, загрузитесь в безопасном режиме

 

Вернулся из командировки к своим проблемам! Спасибо за рецепт, но у меня не получается запустить комп в безопасном режиме - начинается загрузка, затем черный экран и тишина. звук по-прежнему пропадает через пару минут после загрузки, ничего не изменилось...

запустил Combofix - теперь у меня серая панель внизу и The Bat слетел...

Изменено 10 марта, 2009 пользователем Perkus

[Perkus]

Y-да... одно из двух:

либо никому нет дела до решения этой проблемы, либо задача оказалась не по зубам местным специалистам...

 

Безопасный режим не работает, брандмауер Windows не включается, звука нет ,периодически пропадает интернет, панель время от времени приобретает "классический вид"... Антивирус Касперского курит в сторонке - все зашибись, короче...

 

Сносить винду, судя по-всему?