Поймал бяку... продолжение (звук)⁠⁠

Кратенько суть пролемы.

В предыдущем посте я описывал вирусную атаку. Последствия оказались самыми неожидаными, всё связано со звуком.

При запуске системы служба Windows Audio почему-то не работает, хотя в списке служб стоит пометка, что она работает. При перезапуске службы, она таки начинает работать, но как-то странно.

На компе 2 учетки пользователя, одна админ, вторая обычная.

Если загружена админская учетка, то звук не появляется вовсе, пишет, что выходное аудиоустройство не установлено. Танцы с бубном ничего не дают.

А если загружена обычная учетка, то звук появляется, но микрофон почему-то не работает.

Переустановил драйвера от Realtek. При попытке вызова окна пишет следующее: Вы видите пустую страницу, поскольку к системе не подключены аудиоустройства. Для активации GUI подключите к системе аудиоустройство. Это пишет под любой учеткой, несмотря на то, что в обычной звук-таки работает (не считая микрофона).

Надеюсь, что описал не очень сумбурно. Что с этим всем делать?

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все

AlSoh8vne

7 лет назад

а можно поподробнее что в итоге сделали с системой после того как поймали бяку? нашли что хвост хрому приделывает? нет? а искали? и если искали, то чем? что то пробовали удалять?

короче помимо того, что описали здесь http://pikabu.ru/story/poymal_byaku_komplekt_ot_mailru_49131..., что делали еще?

раскрыть ветку (12)

DrRoy

7 лет назад

С "хвостом" разобрался при помощи Malwarebytes Anti-Malware, я комментарий там оставил.

На данный момент меня больше тревожит сабж.

раскрыть ветку (11)

AlSoh8vne

7 лет назад

т.е. ту бяку вычистили, звук был, Malwarebytes Anti-Malware использовали звук еще был после него? а после когда пропал? после перезпгрузки одной нескольких?

раскрыть ветку (10)

DrRoy

7 лет назад

Нет, звук исчез, видимо, в процессе деинсталяции одной из прог. Занимался этим часа полтора, не до звука было. Потом только обнаружил. Перезагрузки были, раза 2, одна точно после Малвары.

раскрыть ветку (9)

AlSoh8vne

7 лет назад

sfc /scannow в командной строке попробуй, если уж после удаления.

а вообще похоже на то, что что то в настройках сбилось и видимо giu'шки для этих настроек не существует (

ноутбук, пк?

попробуй найти старые дрова от звука, чипсета, а еще лучше не дрова, а конфиги и ставить 'дрова через них, а потом уже обновишь.

А что в логах пишет? коды ошибок какие? (панель[]->администрирование->просмотр событий-журнал винды->приложение)

раскрыть ветку (3)

DrRoy

7 лет назад

Сканирование ошибок не выявило. Логи по ошибкам тут: http://my-files.ru/i17l9g

раскрыть ветку (2)

AlSoh8vne

7 лет назад

О_о

побойтесь анб товарищь) так разбрасываться своими id'шниками с реестра да с логов

не я конечно понимаю, что черт с ними, кто за нами следит, но всё таки...

ну да ладно

судя по часто типичной ошибке

Microsoft-Windows-User Profiles Service XXXX Отсутствует "Windows не удается загрузить файл классов реестра.

вам удалось со страху подтереть в appdata какие то вам нужные файлы в связи с чем отказалась запускаться консолька mmc, а еще какой то процесс зациклился на файле ntuser.dat и не даёт его никому другому, соответственно до кучи приложения ругаются через svchost.exe и тут я уже теряюсь какие из них, это нужно в компе смотреть по id их, которые винда "заботливо" указала.

мб попробуйте для начала брандмауэр/антивирус отключить.

есть такая штучка Unloker - killit процессы которые пользуются файлами, закильте через неё файл C:\Users\DrRoy\ntuser.dat, мб врятли до конца прокатит, но мало ли, а потом ребутните.

в реестре по id приложения надо бы посмотреть на что ругается User Profiles Service к чему привязаны пути которых нет у вас и эти приложения попереустанавливать.

...я конечно в этом сомневаюсь, но вы случайно user профиль хрома не удалили?) или в нём что чистили?

...а вообще ошибок достаточно много и вот так вот вас консультировать в таком режиме почти вслепую, по моему вам реально будет проще переустановить систему (

ну попробуйте если то не сработает, то еще пара советов и увы (

раскрыть ветку (1)

BOMBERuss

7 лет назад

Спасибо что напомнили. Надо порубить процессы)))

krovlya

7 лет назад

Попробуй удалить поставленное ПО от Реалтека, удалить все аудиоустройства в диспетчере устройств с удалением драйверов, ребутнуться на всякий, а потом поставить всё заново. Похоже, что осталась какая-то дрянь, которая монопольно начинает использовать ресурсы твоего звука.

раскрыть ветку (4)

DrRoy

7 лет назад

Сделал. Микрофон появился. Ура.

Теперь осталась фигня, определить, почему при загрузке системы служба аудио как бы выключена.

раскрыть ветку (3)

AlSoh8vne

7 лет назад

звук у администратора?

раскрыть ветку (2)

DrRoy

7 лет назад

Пишу еще раз по порядку текущее положение дел. Загружаю систему. У меня стоит программная оболочка Aster, которая нужна для запуска двух рабочих мест на одном компе, т.е. на 1 сист.блок прицеплено 2 монитора, 2 клавы и 2 мыши. С любого из этих мест я могу включить любую учётку (даже на обоих одновременно одинаковую).

Так вот, загружены обе учётки. В обеих значок динамика с крестиком. Пишет, что, мол, служба аудио не запущена. Захожу в службы. Там написно, что служба аудио включена, как ни странно. Выключаю её, обратно включаю — на обычной учётке звук появляется, на админской — нет. Выхожу из админской, захожу обратно — звук появляется и здесь.

Вопрос, какого пениса служба аудио себя так странно ведёт?

раскрыть ветку (1)

AlSoh8vne

7 лет назад

перелогирование по ходу освобождает файл C:\Users\DrRoy\ntuser.dat от какого то процесса.

мб и из-за этого ругался User Profiles Service...

если это решает все проблемы, то это хорошо, но по моему у вас там весьма много ошибок в самой системе и эта бяка просто вытолкнула одну из них на поверхность.

есть еще предположение, что mail поднастроил какие то процессы под себя, а теперь например этот процесс хочет передать данные, подтертому mail'у из ntuser.dat и соответственно подвисает, когда его не находит.

не знаю никогда ей не пользовался - Malwarebytes Anti-Malware, но если она вам помогла с ярлыком хрома, то здесь она не покажет какой процесс подвисает на том файле?

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку