7
Поймал бяку... продолжение (звук)
34 Комментария в Информационная безопасность  

Кратенько суть пролемы.

В предыдущем посте я описывал вирусную атаку. Последствия оказались самыми неожидаными, всё связано со звуком.

При запуске системы служба Windows Audio почему-то не работает, хотя в списке служб стоит пометка, что она работает. При перезапуске службы, она таки начинает работать, но как-то странно.

На компе 2 учетки пользователя, одна админ, вторая обычная.

Если загружена админская учетка, то звук не появляется вовсе, пишет, что выходное аудиоустройство не установлено. Танцы с бубном ничего не дают.

А если загружена обычная учетка, то звук появляется, но микрофон почему-то не работает.

Переустановил драйвера от Realtek. При попытке вызова окна пишет следующее: Вы видите пустую страницу, поскольку к системе не подключены аудиоустройства. Для активации GUI подключите к системе аудиоустройство. Это пишет под любой учеткой, несмотря на то, что в обычной звук-таки работает (не считая микрофона).

Надеюсь, что описал не очень сумбурно. Что с этим всем делать?

+1
Beastmater отправил

Есть еще такая штука как Combofix, спасает там где  все очень плохо.

+1
 kliMaster отправил

Слышал, но всё же не думаю, что именно это тот случай. Если звук не работает только под учеткой админа, то возможно с устройством всё в порядке, вот только оно стало работать как микрофон, нужно искать следы вредоносного ПО. Вот пример : https://geektimes.ru/post/282954/

0
DrRoy отправлено

Гля, чего написано:

0
 AlSoh8vne отправил

ну вроде всё нормально написано)

хз правда что на каких портах у тебя сидит.

раскрыть ветвь 2
0
 AlSoh8vne отправил

mail уже занялся прослушкой?)

0
Tivgres отправил

Шутка про установку линукс актуальна?

0
DrRoy отправлено

Если найдёшь аналог программы Aster для Линукса, то почему бы и нет? )) Без вайна, конечно.

0
Tivgres отправил

Поставить линь как хост, и если уж тебе нужна супер-винда - на виртуалку, после установки и настройки делаешь образ для бэкапа и пользуешь себе спокойно, в случае подобных костылей - откатываешься и все отлично.

Примерно вот так мне приходится пользовать визуал студио (не работаю в ней постоянно, приходится только время от времени).

0
ervovka отправил
Чувак, ты уже столько времени потратил, на поиск и уничтожения косяка, что раза 3-4 Винду бы переставил и настроил.
Когда работал эникеем, было одно правило, если ты на какой то косяк тратишь пол часа времени, и не можешь его решить, надо переустанавливать систему, ибо быстрее и проще, чем вот так возиться.
раскрыть ветвь 6
0
ACDCUPS отправлено
Наверно пришло время переставить винду.
0
 AlSoh8vne отправил

бывал здесь в хроме?

chrome://about/

там дофигище пунктиков в некоторых из которых также нехило рычажков/настроек - там что дёргал?)

0
DrRoy отправлено

Имеешь в виду chrome://settings/ ?

Восстановил При запуске открывать Ранее открытые вкладки (было переключено на Заданные страницы), почистил список поисковиков (добавило 2 пункта). И всё.

0
 AlSoh8vne отправил

не именно chrome://about/ там дофигище разных ссылок (см рисунок) в т.ч. есть типо этих chrome://apps/ - это даже не дополнения а приложения самого хрома, эдакая забытая разновидность дополнений разработчиками по ходу (кстати иногда они появлялись при открытии новых вкладок пока себе тему дефолтную не меняешь) или хз что) но факт в том, там тоже может кое что спрятаться. ну а список таких ссылок для которых не приляпали giu находится в chrome://about/

0
 AlSoh8vne отправил

а можно поподробнее что в итоге сделали с системой после того как поймали бяку? нашли что хвост хрому приделывает? нет? а искали? и если искали, то чем? что то пробовали удалять?

короче помимо того, что описали здесь http://pikabu.ru/story/poymal_byaku_komplekt_ot_mailru_49131..., что делали еще?

0
DrRoy отправлено

С "хвостом" разобрался при помощи Malwarebytes Anti-Malware, я комментарий там оставил.

На данный момент меня больше тревожит сабж.

0
 AlSoh8vne отправил

т.е. ту бяку вычистили, звук был, Malwarebytes Anti-Malware использовали звук еще был после него? а после когда пропал? после перезпгрузки одной нескольких?

раскрыть ветвь 10


Пожалуйста, войдите в аккаунт или зарегистрируйтесь