Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Проверьте логи (заявка № 14074)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61

    Thumbs up Проверьте логи

    Проверьте пожалуйста логи, все ли в порядке.
    Может эта проблема связана с логами:
    Когда я перекачиваю фильмы с компа на диски, то Nero стоит пару минут на 1 % и потом работает дальше. После этого на диске проблемы со звуком.
    Последний раз редактировалось anatoli; 25.05.2008 в 10:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\programme\emule\emule.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinDSL_MTU.exe','');
     QuarantineFile('C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe','');
     QuarantineFile('C:\Dokumente und Einstellungen\Administrator\Desktop\Tet-A-Tet.exe','');
    BC_Activate;
    BC_ImportQuarantineList;
    RebootWindows(true);
    end.
    Карантин загрузите по приложению 3 Правил

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    а можно узнать emule потом работать будет? Он мне нужен

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Я не удаляю, карантиню только

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    Карантин прикрепил, только там почемуто лишь 3 файла

    Добавлено через 2 минуты

    Так же на компе работает программа Netropa Smart Office Keyboard с покупки компа. Нужна она или можно смело удалить?

    Добавлено через 1 час 6 минут

    Карантин прикрепился или еще раз надо?
    Последний раз редактировалось anatoli; 11.11.2007 в 16:49. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Прикрепился, файл чистый, логи чистые

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Нет virusinfo_syscure.zip. Без него я бы не дал гарантии, что все вылечено.

    Прикрепите этот лог сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    Сделал все логи еще раз
    Последний раз редактировалось anatoli; 25.05.2008 в 10:30.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Восстановление системы: включено - отключите / затем включите ...
    ничего не вижу зловредного ....

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Думаю, еще кое-что из этого:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote-Registrierung)
    >> Службы: разрешена потенциально опасная служба TermService (Terminaldienste)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP-Suchdienst)
    >> Службы: разрешена потенциально опасная служба Schedule (Taskplaner)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Sitzungs-Manager fur Remotedesktophilfe)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    >> Безопасность: разрешен автоматический вход в систему

    можно поотключать. Чем пользуйтесь напишите, остальное отключим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    >> Безопасность: разрешен автозапуск программ с CDROM

    Этим пользуюсь, остальные даже не понимаю, для чего служат.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если машина в сетке, то будет примерно вот такой скрипт:
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '0');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    Сделал, комп не перезагрузился. Пришлось вручную.

    >> Безопасность: разрешен автоматический вход в систему

    Как можно вернуть? Терь вылезает при загрузке набор пароля для администратора.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Он и не должен был перезагружаться, судя по скрипту...
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '1');
    RebootWindows(true);
    end.
    Полагаю, что так можно вернуть

  16. #15
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    да, вернулось.

    Просто раньше комп всегда перезагружался, когда мне давали скрипты в AVZ.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Скрипт скрипту рознь

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  18. #17
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    млин, понемногу понимаю, что многим пользуюсь

    В списке работающих процессов исчезло Администратор, Система и др..
    И там же в Пользователе чисто, а стоял администратор.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    За это отвечала служба Терминалов... так ли Вам оно надо?

  20. #19
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    89
    Вес репутации
    61
    да, надо

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    begin
    SetServiceStart('TermService', 2);
    RebootWindows(true);
    end.
    Полагаю, что должно помочь

  • Уважаемый(ая) anatoli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. проверьте логи
      От Александр22 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.10.2011, 11:43
    2. проверьте логи
      От 2088 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.08.2010, 16:43
    3. Проверьте логи
      От Jook в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2009, 20:25
    4. Проверьте логи
      От Vialendil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 08:33
    5. проверьте плз логи
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.02.2009, 03:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01271 seconds with 19 queries