Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Проверьте логи (заявка № 14074)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34

    Thumbs up Проверьте логи

    Проверьте пожалуйста логи, все ли в порядке.
    Может эта проблема связана с логами:
    Когда я перекачиваю фильмы с компа на диски, то Nero стоит пару минут на 1 % и потом работает дальше. После этого на диске проблемы со звуком.
    Последний раз редактировалось anatoli; 25.05.2008 в 10:30.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\programme\emule\emule.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinDSL_MTU.exe','');
     QuarantineFile('C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe','');
     QuarantineFile('C:\Dokumente und Einstellungen\Administrator\Desktop\Tet-A-Tet.exe','');
    BC_Activate;
    BC_ImportQuarantineList;
    RebootWindows(true);
    end.
    Карантин загрузите по приложению 3 Правил

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    а можно узнать emule потом работать будет? Он мне нужен

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Я не удаляю, карантиню только

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    Карантин прикрепил, только там почемуто лишь 3 файла

    Добавлено через 2 минуты

    Так же на компе работает программа Netropa Smart Office Keyboard с покупки компа. Нужна она или можно смело удалить?

    Добавлено через 1 час 6 минут

    Карантин прикрепился или еще раз надо?
    Последний раз редактировалось anatoli; 11.11.2007 в 16:49. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Прикрепился, файл чистый, логи чистые

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Нет virusinfo_syscure.zip. Без него я бы не дал гарантии, что все вылечено.

    Прикрепите этот лог сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    Сделал все логи еще раз
    Последний раз редактировалось anatoli; 25.05.2008 в 10:30.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Восстановление системы: включено - отключите / затем включите ...
    ничего не вижу зловредного ....

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Думаю, еще кое-что из этого:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote-Registrierung)
    >> Службы: разрешена потенциально опасная служба TermService (Terminaldienste)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP-Suchdienst)
    >> Службы: разрешена потенциально опасная служба Schedule (Taskplaner)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Sitzungs-Manager fur Remotedesktophilfe)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    >> Безопасность: разрешен автоматический вход в систему

    можно поотключать. Чем пользуйтесь напишите, остальное отключим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    >> Безопасность: разрешен автозапуск программ с CDROM

    Этим пользуюсь, остальные даже не понимаю, для чего служат.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если машина в сетке, то будет примерно вот такой скрипт:
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '0');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    Сделал, комп не перезагрузился. Пришлось вручную.

    >> Безопасность: разрешен автоматический вход в систему

    Как можно вернуть? Терь вылезает при загрузке набор пароля для администратора.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Он и не должен был перезагружаться, судя по скрипту...
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '1');
    RebootWindows(true);
    end.
    Полагаю, что так можно вернуть

  16. #15
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    да, вернулось.

    Просто раньше комп всегда перезагружался, когда мне давали скрипты в AVZ.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Скрипт скрипту рознь

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  18. #17
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    млин, понемногу понимаю, что многим пользуюсь

    В списке работающих процессов исчезло Администратор, Система и др..
    И там же в Пользователе чисто, а стоял администратор.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    За это отвечала служба Терминалов... так ли Вам оно надо?

  20. #19
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    34
    да, надо

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Код:
    begin
    SetServiceStart('TermService', 2);
    RebootWindows(true);
    end.
    Полагаю, что должно помочь

  • Уважаемый(ая) anatoli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. проверьте логи
      От Александр22 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.10.2011, 11:43
    2. проверьте логи
      От 2088 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.08.2010, 16:43
    3. Проверьте логи
      От Jook в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2009, 20:25
    4. Проверьте логи
      От Vialendil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 08:33
    5. проверьте плз логи
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.02.2009, 03:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00438 seconds with 21 queries