Решена Нарушена работа программ по работе со звуком win x64

Статус
В этой теме нельзя размещать новые ответы.

techne

Участник
Сообщения
69
Реакции
0
Логи проверки AVZ и RSIT на ПК с Win 7 64-bit.

Help!!!
 

Вложения

  • info.txt
    37.4 KB · Просмотры: 0
  • log.txt
    25.9 KB · Просмотры: 1
  • virusinfo_syscure.zip
    23.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    23.3 KB · Просмотры: 1
Hosts сами правили?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Теперь такие же логи из под второй системы, позже разделю тему.
 

Уже загружал. Пишет ошибку.
Делал так: Скачал инсталлятор MBAM и mbam-rules.exe, перенес на флешке на машину Win 7 64 установил MBAM, при попытке запуска mbam-rules.exe пишет: MBAM уже установлена, ERROR UPDATE.На Win 7 64 запускал от имени администратора, как положено.
 
логи Win 7 64-bit
 

Вложения

  • MBAM-log-2013-03-12 (11-36-59).txt
    4 KB · Просмотры: 3
логи OTL
 

Вложения

  • OTL.Txt
    339.7 KB · Просмотры: 2
  • Extras.Txt
    73.9 KB · Просмотры: 1
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    killallprocesses
    :OTL
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    O1 - Hosts: 94.228.209.244 www.google-analytics.com.
    O1 - Hosts: 94.228.209.244 ad-emea.doubleclick.net.
    O1 - Hosts: 94.228.209.244 www.statcounter.com.
    O1 - Hosts: 178.250.45.15 www.google-analytics.com.
    O1 - Hosts: 178.250.45.15 ad-emea.doubleclick.net.
    O1 - Hosts: 178.250.45.15 www.statcounter.com.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    :Files
    autorun.inf /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
    :Commands
    [PURITY] 
    [EMPTYTEMP] 
    [START EXPLORER]
    [CREATERESTOREPOINT] 
    [DRIVES]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 
All processes killed
========== PROCESSES ==========
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Unable to save new HOSTS file
94.228.209.244 ad-emea.doubleclick.net. removed from HOSTS file successfully
94.228.209.244 www.statcounter.com. removed from HOSTS file successfully
178.250.45.15 www.google-analytics.com. removed from HOSTS file successfully
178.250.45.15 ad-emea.doubleclick.net. removed from HOSTS file successfully
178.250.45.15 www.statcounter.com. removed from HOSTS file successfully
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\grooveLocalGWS\ deleted successfully.
File Protocol\Handler\grooveLocalGWS - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
File Protocol\Handler\ms-help - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== FILES ==========
autorun.inf not found in C:\
autorun.inf not found in D:\
autorun.inf not found in E:\
G:\autorun.inf moved successfully.
recycler not found in C:\
recycler not found in D:\
recycler not found in E:\
recycler not found in G:\
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Пользователь\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: 555555555555555555&2

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UJNEJC_HFYHDUIJ23MUJ

User: Ïîëüçîâàòåëü

User: Все пользователи

User: Пользователь
->Temp folder emptied: 4981462499 bytes
->Temporary Internet Files folder emptied: 1867196 bytes
->Flash cache emptied: 456 bytes

User: ������������

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 325632 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201498178 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4*945,00 mb

Restore point Set: OTL Restore Point
Error: Unable to interpret <[DRIVES]> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 03162013_004523

Files\Folders moved on Reboot...
C:\Users\Пользователь\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
 
Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

Что с проблемой?
 
Проблему со слетевшими плагинами удалось решить другим способом - прописал заново стершиеся пути к папкам с плагинами в Plug-in Information программы Cubase 5. Все плагины не тестировал, но, вроде, пока все в затронутом проекте восстановилось.
Благодарю за помощь и демонстрацию подхода и методологии решения подобных задач. Очень интересно у вас учиться!
Единственное, после возникновения ситуации описанной в данной теме, когда слетели плагины, появилось сообщение, что истек trial-срок одной звуковой программы, хотя она была не триальная и не демо! При попытке переустановки перестал запускаться инсталлятор этой важной для работы со звуком программы, но я предположил, что, скорее, это связано не со зловредами, а с другими причинами. Дело в том, что я запустил инсталлятор для установки этой программы и согласился на установку в демо-режиме, думая потом ввести ключ активации, но как это сделать не разобрался. В демо-режиме плаг не заработал, да и не нужен он в демо. После удаления программы и повторном запуске установки, инсталлятор долго проверяет "установку предыдущих версий" (чего раньше он не делал) и закрывается, при этом пишет: "Возникшая ошибка привела к закрытию программы". В таких случаях я удалял папки программы, чистил реестр и решал задачу- спокойно устанавливал программу заново. Но в этот раз не получается. Я и вручную реестр чистил и папки с названием этой проги удалял и WiseRegistry для чистки реестра использовал - не помогает.
А интересно, все-таки, с чем это связано?
Вопрос: Я могу на этом форуме, возможно в другом разделе (каком, если да), попросить помощи в решении этой задачи?

Еще раз благодарю за помощь.
 
Я могу на этом форуме, возможно в другом разделе (каком, если да), попросить помощи в решении этой задачи?
Сформулируйте свою задачу и в соответствии с проблемой выберите профильный раздел.
 
Благодарю за помощь, проблему, поднятую в этой теме, можно считать решенной.
 
Для закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу