Brak dźwięku spowodowany trojanem


(Iguana On A Stick) #1

Witam serdecznie. Od jakiegoś czasu próbowałem sam uporać się z tym problemem. Muszę jednak prosić o pomoc.

Przyniosłem trojana od kolegi na dysku. Jego "atak" objawia się tym, że wyłącza mi możliwość odbioru dźwięku po wystąpieniu błędu: services32. Co ciekawe że po błędzie Windowsa dźwięk działa tylko w uruchomionych uprzednio programach. W nowych aplikacjach nie mam takiej możliwości, ponieważ pojawia się komunikat: "Nieprawidłowy sterownik DirectSound. Zainstaluj odpowiednie sterowniki lub wybierz inne urządzenie w konfiguracji. Kod błędy :88780078", przeinstalowywanie sterowników nic nie pomaga. Brak dźwięku nie jest sam w sobie problemem, tylko to co ten błąd wywołuje. Acha formatowałem też dysk i nic nie pomogło.

Avast początkowo znalazł trojana o nazwie "win32confi" i usunął. Problem jednak się powtarzał dalej, błąd services32 pojawiał się z różną częstotliwością. Korzystając z porad przeróżnych forów próbowałem wieloma programami skanować system. Skany wykonywałem zazwyczaj w trybie awaryjnym i przy wyłączonym przywracaniu systemu. W systemowych plikach żaden z programów nie odnalazł już nic niepokojącego, tylko wynik z a-squared free był "zadowalający", otóż wypatrzył trojana na dysku D, czyli tym przyniesionym, w lokacji:

D:\System Volume Information_restore{367C6C4C-CE3E-440B-9E4A-FE864B03E443}\RP5\A0000239.exe Wykryto: Virus.Win32.Trojan!IK

Usuwanie go z tej lokacji nic nie daje. Musi się on instalować z innego źródła. Z tego co zdążyłem się naumieć, taki trojan może mieć pomocnicze pliki które powodują jego ponowne instalowanie się.

W związku z tym, że nie znam się za dobrze na logach a tym bardziej na rejestrze prosiłbym o pomoc w usunięciu tego paskudztwa które na stałe osiedliło się na D: i nie pozwala mi słuchać muzyki :slight_smile:

Zamieszczam logi z HJT

http://www.wklej.org/hash/40437430a8/


(Jane Vicodin) #2

Prawdopodobnie masz robaka Confickera.

Na początek Wyłącz i włącz przywracanie na dyskach http://support.microsoft.com/kb/310405/pl to usunie kopie wirusów, daj loga z OTLa w nim Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

i do tego sprawdź czy w wchodzą ci strony producentów Anty wirusów i stron takich jak np http://www.microsoft.com


(Serwis Komputery) #3

O17 - HKLM\System\CCS\Services\Tcpip..{AB6B3336-370D-4FE1-B6A1-BC1F710BC0CA}: NameServer = 10.128.101.2,217.17.34.10

juz ten wpis jest zły ale to napewno nie Conficker,zupełnie nie te wpisy,przeskanuj w trybie awaryjnym Trojan Removerem i zmień tego Avasta,do czego się nadaje już właśnie pokazał


(Iguana On A Stick) #4

Krótszy sposób z programem do skanowania nie przyniósł rezultatów - nic nie znalazł.

Dla tego zamieszczam loga z OTLa. Sprawdzałem strony internetowe i nie zauważyłem niczego podejrzanego ani w adresach, ani w działaniu samej strony. Jak na razie komputer działa bez zarzutów ale jak wspomniałem wcześniej być może za 5 minut wystąpi błąd albo dopiero za godzinę. Najgorsze jest to, że nie jest się stuprocentowo pewnym, czy jeszcze wirus jest. Człowiek czeka tylko na atak :smiley:

Poprawie się jeszcze, ponieważ wczoraj wkradł mi się błąd. Nieprawidłowe działanie powodujące brak dźwięku dotyczy svchost.exe z góry przepraszam, a może to być ważne.

log z OTLa (strasznie długi)

http://www.wklej.org/hash/99ddc8c309/