5.Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 24.03.2015 16:50:41
Код события: 10016
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: LOCAL SERVICE
Компьютер: СЕРГЕЙ-ПК
Описание:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
и APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
пользователю NT AUTHORITY\LOCAL SERVICE с SID (S-1-5-19) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-03-24T11:50:41.000000000Z" />
<EventRecordID>77509</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>СЕРГЕЙ-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">для конкретного приложения</Data>
<Data Name="param2">Локальный</Data>
<Data Name="param3">Запуск</Data>
<Data Name="param4">{22279AF5-03AE-4CAF-989D-2530918B2F1C}</Data>
<Data Name="param5">{0773CCD6-59A2-4D26-B235-19247767E645}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (с использованием LRPC)</Data>
</EventData>
</Event>
6.Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 24.03.2015 16:50:41
Код события: 10016
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: LOCAL SERVICE
Компьютер: СЕРГЕЙ-ПК
Описание:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
и APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
пользователю NT AUTHORITY\LOCAL SERVICE с SID (S-1-5-19) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-03-24T11:50:41.000000000Z" />
<EventRecordID>77508</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>СЕРГЕЙ-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">для конкретного приложения</Data>
<Data Name="param2">Локальный</Data>
<Data Name="param3">Запуск</Data>
<Data Name="param4">{22279AF5-03AE-4CAF-989D-2530918B2F1C}</Data>
<Data Name="param5">{0773CCD6-59A2-4D26-B235-19247767E645}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (с использованием LRPC)</Data>
</EventData>
</Event>
7.Имя журнала: System
Источник: EventLog
Дата: 24.03.2015 16:50:22
Код события: 6008
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Сергей-ПК
Описание:
Предыдущее завершение работы системы в 16:48:29 на 24.03.2015 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-03-24T11:50:22.000000000Z" />
<EventRecordID>77504</EventRecordID>
<Channel>System</Channel>
<Computer>Сергей-ПК</Computer>
<Security />
</System>
<EventData>
<Data>16:48:29</Data>
<Data>24.03.2015</Data>
<Data>
</Data>
<Data>
</Data>
<Data>3728</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DF07030002001800100030001D003300DF07030002 0018000B0030001D003300600900003C000000010000006009 000000000000B00400000100000000000000</Binary>
</EventData>
</Event>
Последний раз редактировалось serjeg3; 25.03.2015 в 07:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) serjeg3, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Троян удалили, но ошибки, скорее всего, не с ним связаны. Служба AsusFanControlService некорректно работает, отключите, или переустановите утилиты от Asus.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Троян удалили, но ошибки, скорее всего, не с ним связаны. Служба AsusFanControlService некорректно работает, отключите, или переустановите утилиты от Asus.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: