Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус Digital Access отключил звук! (http://forum.oszone.net/showthread.php?t=160175)

Дахака 14-12-2009 07:04 1294731
Вирус Digital Access отключил звук!
 
Как то раз сижу я в интернете и бац, окошко Digital Access на почти весь рабочий стол. Цитирую: «активация программы digital access. Для активации программы отправте смс с кодом 131283622 на номер 1350 в ответ вы получите сообщение с кодом активации.
У меня помимо прочего было написано в окне этого информера – мол, попытки обмануть регистрационную систему приведут к порче компа .Я смотрю, никак не убирается, и долбанул по ресету. Комп нормально запустился, без всяких окон, но куда-то пропала звуковуха! Пишет, мол, ни одно звуковое устройство не установлено. с трея тоже иконка звука ушла. Переставлял дрова, из интернета новые качал, не помогло. Что делать???

Ко всему прочему проверял комп на вирусы всем чем только можно: и Nod32, Dr.web cure nt, Kis, AVZ. Что можно сделать, неужели моей звуковой карте пришел конец? Помогите пожалуйста, заранее спасибо.

okshef 14-12-2009 07:31 1294738
Цитата:
Цитата Дахака
проверял комп на вирусы всем чем только можно: и Nod32, Dr.web cure nt, Kis, AVZ. »
А логи где?

Дахака 14-12-2009 08:17 1294757
Вложений: 1
Вот логи, только во время проверки HiJackThis была какая то ошибка , но все равно лог есть.

Drongo 14-12-2009 13:38 1294953
Дахака, Хочу уточнить. Почему папка Windows у вас имеет вид
Код:
c:\windows.0

Дахака 14-12-2009 15:34 1295020
Потому что у меня две винды(Windows 0 я ее сам так назвал) , только одна уже нерабочая. Тем более это не имеет никакого отношения к этой проблеме, здесь виноват Digital Access

thyrex 14-12-2009 15:39 1295023
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
 TerminateProcessByName('c:\docume~1\7e35~1\locals~1\temp\{327f9dc7-ed51-40e5-a93c-3c55db2253cc}\mrs.exe');
 QuarantineFile('c:\docume~1\7e35~1\locals~1\temp\{327f9dc7-ed51-40e5-a93c-3c55db2253cc}\mrs.exe','');
 DeleteFile('c:\docume~1\7e35~1\locals~1\temp\{327f9dc7-ed51-40e5-a93c-3c55db2253cc}\mrs.exe');
 DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Замените system32\drivers\Swenum.sys на чистый с дистрибутива

Сделайте новые логи

Дахака 14-12-2009 15:44 1295025
А что значит из дистрибутива???

thyrex 14-12-2009 15:54 1295037
Это значит с диска, с которого ставилась система.

Если такого диска нет, можно этот файл взять с аналогичной системы

Есть еще вариант, что при ручном удалении файла система его восстановит из резервной копии

Дахака 14-12-2009 16:00 1295042
Спасибо вам большущее!!! Оказывается все было из за этого Swenum.sys, так я его удалил и звук сразу заработал!!!

thyrex 14-12-2009 16:02 1295043
Скрипт выполните, чтобы добить зверье. После этого новые логи


Время: 21:49.

Время: 21:49.
© OSzone.net 2001-