slaye66669999 Opublikowano 22 Stycznia 2012 Zgłoś Udostępnij Opublikowano 22 Stycznia 2012 Witam! Dzwiek pojawia sie i znika ok 10 min po starcie systemu. W foobarze domyslne urzadzenie zmienia sie co chwile na WsAudio_DeviceS(1) i wtedy foobar rzuca bledem 'unrecoverable playback error' Usunalem WsAudio_DeviceS(1) w menagerze urzadzen, ale to dalej siedzi w systemie i powoduje problemy z odtwarzaniem audio. Od roku nie instalowalem nowego sprzetu i zawsze wszystko dzialalo jak nalezy. Uzylem combofix'a, ale to nie usunelo problemu. Mimo braku dzwiekow systemowych oraz jakiegokolwiek audio midi nadal dziala caly czas. System operacyjny to windows 7 32bit, zainstalowany jest tez pakiet anti-malware emsisoftu. Prawdopodobnie cos podszywa sie pod urzadzenie audio w systemie i utrudnia normalne korzystanie z komputera. W hijackthis w sekcji 'autostart/rejestr' dwie rzeczy swieca sie na zolto, jedna to: HotKeyCmds, Myslalem, ze jest to jeden z programow systemowych obslugujacy dodatkowe klawisze, ale opis w programie pokazuje: Właściwości pliku: Nazwa pliku: hkcmd.exe Ścieżka pliku: C:\windows\system32\ Opis: hkcmd Module Firma: Intel Corporation Wersja: 8.14.10.2230 Prawa: Copyright 1999-2006, Intel Corporation Szczegóły procesu: Uruchomione jako usługa: Nie Wpis w autostarcie: Tak Otwarte porty TCP: - Informacje online: Opis: Hot Key handler for Intel desktop and mobile motherboard chipsets with integrated graphics. With this enabled, you can access settings like graphics properties and screen rotation via pre-programmed key combinations - such as CTRL+ALT+F12 which displays the graphics properties (otherwise available via a right-click on the desktop or the Control Panel). Different chipset versions may have different pre-programmed settings and in some cases these may be programmable Status: Dobrze Opis: Added by the PAHATIA-A WORM! Status: Źle Kolejnym jest: AsusSender.exe Właściwości pliku: Nazwa pliku: LiveUpdate.exe auto Ścieżka pliku: AsusSender.exe C:\Program Files\Asus\LiveUpdate\ Opis: Informacje niedostępne Firma: Informacje niedostępne Wersja: Informacje niedostępne Prawa: Informacje niedostępne Szczegóły procesu: Uruchomione jako usługa: Nie Wpis w autostarcie: Tak Otwarte porty TCP: - Informacje online: Opis: Web-update utility as used by various types of software - see here Status: Dobrze Opis: Added by the LINEAGE TROJAN! Status: Źle Opis: Added by the VB.BAU BACKDOOR! Note - this is not the legitimate smss.exe process which is always located in %System% and should not normally figure in Msconfig/Startup! This one is located in %Windir%\isas Status: Źle Opis: Samsung PC Studio is a Windows-based PC program package that you can use easily to manage personal data and multimedia files by connecting a Samsung Electronics Mobile phone (GSM/GPRS/UMTS) to your PC. You can launch the update manually - see the instructions here for example Status: Dobrze I teraz juz nie jestem pewien, czy to sa programy systemowe, czy jakis smiec, ktory sie pod nie podszywa. W zalacznikach zamieszczam wszystkie logi, poniewaz sa zbyt dlugie by umiescic je w poscie. Pozdrawiam! ComboFix.txt Extras.Txt log Gmer.txt log OTL.Txt Security Check.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2012 Zgłoś Udostępnij Opublikowano 22 Stycznia 2012 Temat przenoszę do działu Windows 7. To nie ma nic wspólnego z infekcją, tylko odinstaluj śmiecia adware uTorrentBar Toolbar. ComboFix użyty na pałę i niepotrzebnie, nigdy nie uruchamia się tego narzędzia bez sprawdzenia systemu w inny nieinwazyjny sposób (KLIK). Teraz należy go odinstalować w prawidłowy sposób. Klawisz z flagą Windows + R i w dialogu Uruchom wklej: C:\Users\Marcin\Desktop\ComboFix.exe /uninstall W hijackthis w sekcji 'autostart/rejestr' dwie rzeczy swieca sie na zolto To są bezmózgie systemy klasyfikacyjne. Z tymi wpisami jest wszystko w porządku, to wpisy ASUS: O4 - HKLM..\Run: [HotkeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)O4 - HKLM..\Run: [LiveUpdate] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)O4 - HKLM..\Run: [superHybridEngine] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) Dzwiek pojawia sie i znika ok 10 min po starcie systemu. W foobarze domyslne urzadzenie zmienia sie co chwile na WsAudio_DeviceS(1) i wtedy foobar rzuca bledem 'unrecoverable playback error' Usunalem WsAudio_DeviceS(1) w menagerze urzadzen, ale to dalej siedzi w systemie i powoduje problemy z odtwarzaniem audio. Od roku nie instalowalem nowego sprzetu i zawsze wszystko dzialalo jak nalezy.(...) Prawdopodobnie cos podszywa sie pod urzadzenie audio w systemie i utrudnia normalne korzystanie z komputera. Widzę ten sterownik (Wondershare Virtual Audio Device) w logu: DRV - [2010/04/13 18:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) Nic się nie podszywa. Instalowałeś co dopiero softy do konwersji audio i ten sterownik musiał wejść z jednym z nich (Aimersoft to firma-shell Wondershare): [2012/01/11 04:31:46 | 000,000,000 | ---D | C] -- C:\Users\Marcin\Documents\Aimersoft Music Converter[2012/01/11 04:25:35 | 000,025,704 | ---- | C] (Wondershare) -- C:\windows\System32\drivers\WsAudio_DeviceS(1).sys[2012/01/11 04:25:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aimersoft[2012/01/11 04:24:22 | 000,000,000 | ---D | C] -- C:\Program Files\Aimersoft[2012/01/11 04:07:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jodix[2012/01/11 04:06:58 | 000,000,000 | ---D | C] -- C:\Program Files\Free WMA to MP3 Converter ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Aimersoft Music Converter_is1" = Aimersoft Music Converter(Build 1.4.1.0) Zagadnienie utraty dźwięku w związku z pobytem tego sterownika jest opisane tutaj: KLIK. 1. Wyłącz start sterownika. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsAudio_DeviceS(1) Dwuklik na wartość Start i zamień aktualne 3 na 4. 2. Wykonaj kroki jak z artykułu, tzn. w Panel sterowania > Sprzęt i dźwięk > Dźwięk przestaw urządzenie domyślne, za to urządzenie Wondershare z prawokliku wyłącz. 3. Jeśli z zainstalowanego oprogramowania Aimersoft zrezygnujesz deinstalując, wtedy pewnie i sterownik/urządzenie zniknie na dobre. . Odnośnik do komentarza
slaye66669999 Opublikowano 23 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2012 Zrobilem dokladnie tak jak napisales i problemy sie skonczyly. Nie skojarzylem tego nowego urzadzenia z tym softem od konwersji wczesniej. Teraz wszystko dziala jak nalezy i po odinstalowaniu nieuzywanych programow system szybciej startuje. Temat do zamkniecia. Dziekuje i pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi