Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Посторонние звуки (http://www.tehnari.ru/f35/t269323/)

sectorx 07.09.2020 08:54
Посторонние звуки
 
Вложений: 1
Здравствуйте, компьютер периодически издает посторонние звуки, иногда кажется что их кто то воспроизводит специально.

Andrey35 07.09.2020 09:35
Цитата:
Сообщение от sectorx (Сообщение 2720231)
Вложения
Что это такое?

Vvvyg 07.09.2020 09:47
Ничего вирусоподобного.

Деинсталлируйте McAfee WebAdvisor.

Выполните скрипт в uVS:
Код:
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
deltsk %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG\OVERSEER\OVERSEER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\ACTIVITY-STREAM@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FOLLOWONSEARCH@MOZILLA.COM.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\ONBOARDING@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER_64.DLL
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER_64.DLL
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.189.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.141.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.127.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.241.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.295.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.75.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.65.1\PSMACHINE.DLL
apply
restart
Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner/

sectorx 07.09.2020 12:51
Вложений: 1
лог AdwCleaner

sectorx 07.09.2020 12:52
я по началу просто слышал звуки похожие на звуки чата или аськи, а сегодня утром громко заорал чел на арабском языке, звук был в очень хорошем качестве :bsod:

Vvvyg 07.09.2020 17:41
Может, на каких-то сайтах транслируют?

В Adwcleaner отметьте только:
Код:
PUP.Optional.OutBrowse          C:\Windows\System32\drivers\wcmvcam64.sys
PUP.Optional.Legacy            HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy            HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
и удалить (в карантин).

Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

Сообщите, что с проблемой.

sectorx 07.09.2020 18:37
все сделал, спасибо. надеюсь больше не услышу этих странных звуков.. на сайтах навряд ли, я все вкладки чекал, да и в целом я вижу откуда обычно звук, а тут вообще непонятно, он не постоянно причем, а разное время, когда я не ожидаю. главное чтобы удаленного доступа не было к моему компу, а то я как то натыкался на такое очень давно, через хакнутый тимвивер видел как доступ получают к другим пк без ведома юзера

Vvvyg 07.09.2020 23:51
Никаких признаков удалённого доступа не было. Можно глубже копнуть, если хотите.
Сделайте лог Farbar Recovery Scan Tool.

sectorx 08.09.2020 00:16
Вложений: 2
сделал. лучше перестраховаться

Vvvyg 08.09.2020 08:47
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
FF Notifications: Mozilla\Firefox\Profiles\yapsf61k.default -> hxxps://medicinec-news.net
CHR Notifications: Default -> hxxps://33102.alexsoff.com; hxxps://58208.alexsoff.com; hxxps://a-zaim.com; hxxps://argomax-rf-ru.spacepush.ru; hxxps://borisof.site; hxxps://deposit-protection.com; hxxps://dodopizza.ru; hxxps://first-bank.ru; hxxps://leo.cash; hxxps://login.sendpulse.com; hxxps://moybiznes.club; hxxps://msg.push4me.ru; hxxps://notifyday.com; hxxps://www.facebook.com; hxxps://www.searchengines.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272"
CHR DefaultSearchKeyword: Default -> mcafee
CHR HKU\S-1-5-21-2627650050-1078057636-3999159325-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
2020-09-07 11:43 - 2020-01-04 03:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [145]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [141]
AlternateDataStreams: C:\Users\kolyan\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kolyan\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [{08A204DB-7A73-4CED-89DE-2201A5B6EEEE}] => (Allow) C:\Users\kolyan\AppData\Roaming\BitTorrent\BitTorrent.exe => No File
FirewallRules: [{5A56684D-FA0B-4583-85B6-644B5634C56D}] => (Allow) C:\Users\kolyan\AppData\Roaming\BitTorrent\BitTorrent.exe => No File
CMD: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалятся все оповещения в браузерах от сайтов, много левых, нужные потом сами разрешите. Возможно, через эти уведомления и разговаривали с вами.


Часовой пояс GMT +4, время: 16:03.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.