Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 07.09.2020, 08:54   #1 (permalink)
sectorx
Новичок
 
Регистрация: 07.09.2020
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Посторонние звуки

Здравствуйте, компьютер периодически издает посторонние звуки, иногда кажется что их кто то воспроизводит специально.
Вложения
Тип файла: 7z DESKTOP-H6M138L_2020-09-07_07-45-54_v4.11.7z (1,004.3 Кб, 12 просмотров)
sectorx вне форума   Ответить с цитированием

Старый 07.09.2020, 08:54
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Напомню вам, что на форуме есть похожие топики

Посторонние звуки при игре
Посторонние звуки в БП

Старый 07.09.2020, 09:35   #2 (permalink)
Andrey35
Member
 
Регистрация: 15.08.2013
Сообщений: 6,089
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 11690
По умолчанию

Цитата:
Сообщение от sectorx Посмотреть сообщение
Вложения
Что это такое?
Andrey35 на форуме   Ответить с цитированием
Старый 07.09.2020, 09:47   #3 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Сообщений: 9,495
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6036
По умолчанию

Ничего вирусоподобного.

Деинсталлируйте McAfee WebAdvisor.

Выполните скрипт в uVS:
Код:
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
deltsk %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG\OVERSEER\OVERSEER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\ACTIVITY-STREAM@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FOLLOWONSEARCH@MOZILLA.COM.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\ONBOARDING@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER_64.DLL
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER_64.DLL
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL
delref %SystemDrive%\USERS\NINGG\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.189.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.141.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.127.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.241.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.295.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.75.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.65.1\PSMACHINE.DLL
apply
restart
Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner/
Vvvyg вне форума   Ответить с цитированием
Старый 07.09.2020, 12:51   #4 (permalink)
sectorx
Новичок
 
Регистрация: 07.09.2020
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

лог AdwCleaner
Вложения
Тип файла: txt AdwCleaner[S00].txt (2.8 Кб, 6 просмотров)
sectorx вне форума   Ответить с цитированием
Старый 07.09.2020, 12:52   #5 (permalink)
sectorx
Новичок
 
Регистрация: 07.09.2020
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

я по началу просто слышал звуки похожие на звуки чата или аськи, а сегодня утром громко заорал чел на арабском языке, звук был в очень хорошем качестве
sectorx вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 07.09.2020, 17:41   #6 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Сообщений: 9,495
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6036
По умолчанию

Может, на каких-то сайтах транслируют?

В Adwcleaner отметьте только:
Код:
PUP.Optional.OutBrowse          C:\Windows\System32\drivers\wcmvcam64.sys
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
и удалить (в карантин).

Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

Сообщите, что с проблемой.
Vvvyg вне форума   Ответить с цитированием
Старый 07.09.2020, 18:37   #7 (permalink)
sectorx
Новичок
 
Регистрация: 07.09.2020
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

все сделал, спасибо. надеюсь больше не услышу этих странных звуков.. на сайтах навряд ли, я все вкладки чекал, да и в целом я вижу откуда обычно звук, а тут вообще непонятно, он не постоянно причем, а разное время, когда я не ожидаю. главное чтобы удаленного доступа не было к моему компу, а то я как то натыкался на такое очень давно, через хакнутый тимвивер видел как доступ получают к другим пк без ведома юзера
sectorx вне форума   Ответить с цитированием
Старый 07.09.2020, 23:51   #8 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Сообщений: 9,495
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6036
По умолчанию

Никаких признаков удалённого доступа не было. Можно глубже копнуть, если хотите.
Сделайте лог Farbar Recovery Scan Tool.
Vvvyg вне форума   Ответить с цитированием
Старый 08.09.2020, 00:16   #9 (permalink)
sectorx
Новичок
 
Регистрация: 07.09.2020
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

сделал. лучше перестраховаться
Вложения
Тип файла: txt FRST.txt (105.4 Кб, 9 просмотров)
Тип файла: txt Addition.txt (53.8 Кб, 9 просмотров)
sectorx вне форума   Ответить с цитированием
Старый 08.09.2020, 08:47   #10 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Сообщений: 9,495
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6036
По умолчанию

Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
FF Notifications: Mozilla\Firefox\Profiles\yapsf61k.default -> hxxps://medicinec-news.net
CHR Notifications: Default -> hxxps://33102.alexsoff.com; hxxps://58208.alexsoff.com; hxxps://a-zaim.com; hxxps://argomax-rf-ru.spacepush.ru; hxxps://borisof.site; hxxps://deposit-protection.com; hxxps://dodopizza.ru; hxxps://first-bank.ru; hxxps://leo.cash; hxxps://login.sendpulse.com; hxxps://moybiznes.club; hxxps://msg.push4me.ru; hxxps://notifyday.com; hxxps://www.facebook.com; hxxps://www.searchengines.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272"
CHR DefaultSearchKeyword: Default -> mcafee
CHR HKU\S-1-5-21-2627650050-1078057636-3999159325-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
2020-09-07 11:43 - 2020-01-04 03:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [145]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [141]
AlternateDataStreams: C:\Users\kolyan\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kolyan\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [{08A204DB-7A73-4CED-89DE-2201A5B6EEEE}] => (Allow) C:\Users\kolyan\AppData\Roaming\BitTorrent\BitTorrent.exe => No File
FirewallRules: [{5A56684D-FA0B-4583-85B6-644B5634C56D}] => (Allow) C:\Users\kolyan\AppData\Roaming\BitTorrent\BitTorrent.exe => No File
CMD: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалятся все оповещения в браузерах от сайтов, много левых, нужные потом сами разрешите. Возможно, через эти уведомления и разговаривали с вами.
Vvvyg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 08:02.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.