Показано с 1 по 18 из 18.

посмотрите логи (заявка № 86044)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24

    Question посмотрите логи

    Здравствуйте посмотрите пожалуйста логи, мне кажется система не стабильно работает, так как после установки windows xp было красивое оформление , но после обновления ,иконки стали обычные. И некоторые программы запускались с ошибками , за ранее спасибо
    Последний раз редактировалось skmixa; 07.06.2011 в 12:35.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    Скрипт выполнил высылаю логи
    Последний раз редактировалось skmixa; 07.06.2011 в 12:35.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логах подозрительного нет.

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    поставил программу Vista Mizer, комп стал тормозить, не заходит на ваш сайт (пишу с ноута), в браузерах пропадает звук при просмотре видео, AVZ не запускаетсЯ, опера открывается с ошибкой (опера пишет такую ошибку- opera.exe -точка входа не найдена. Точка входа в процедуру СM_GET_DevNode_Status_EX не найдена в библиотеке DLL SETUPAPI.dll.),при запуске системы также выдает ошибки, что делать? Звук пропал окончательно,такое было и в предыдущих операционных системах

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. попробовать удалить программу, если не поможет, то пункт 2
    2. Делать новые логи

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    программу удалил,но не могу выключить и перезугрузить комп ни через пуск,ни через диспетчер задачч, AVZ не запускается,что делать? через что сделать логи? при включении компа ошибка-RCINT failure. String table ID not found. "46" at line 244.
    И опера загружает страницы не до конца
    Последний раз редактировалось skmixa; 23.08.2010 в 12:16. Причина: подробности

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - попробуйте сделать логи таким AVZ

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    этот тоже не включаетсчя,получилось просканировать и собрать информацию с помощью Virus Remooval tool. Высылаю логи.
    Последний раз редактировалось skmixa; 07.06.2011 в 12:35.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в Virus Remooval tool
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     TerminateProcessByName('c:\windows\system32\netprotocol.exe');
     DeleteFile('c:\windows\system32\netprotocol.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
     DeleteFile('C:\WINDOWS\System32\netprotocol.exe');
     DeleteFile('C:\WINDOWS\system32\bb3c4094.exe');
     DeleteFile('C:\WINDOWS\system32\tvrwed.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    все сделали, из проблем осталось только то, что опера не полностью загружает страницы, в другиз браузерах все нормально. прикрепляю логи.
    Последний раз редактировалось skmixa; 07.06.2011 в 12:35.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Оперу попробуйте переустановить
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     DeleteFile('C:\Program Files\Common Files\keylog.txt ');
     DeleteFile('C:\Documents and Settings\Михас\Application Data\avdrn.dat');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
     DeleteDirectory('C:\Program Files\Common Files\wm');
     DeleteFile('C:\WINDOWS\SET8.tmp');
     DeleteFile('C:\WINDOWS\SET3.tmp');
     DeleteFile('C:\WINDOWS\SET4.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог RSIT

  14. #13
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    Все сделали, высылаем логи, RSIT выдал только 1 лог, крепим, карантин тоже отправили
    Последний раз редактировалось skmixa; 07.06.2011 в 12:35.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в логе чисто.
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  16. #15
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    сделали как написано,в первый раз после выполнения скрипта было обнаружено 2 неполадки, обновления загрузили и установили,перезагрузили комп,снова выполнили скрипт и снова одна неполадка,которая была найдена в первый раз. В опере все равно не полностью некоторые страницы загружает. посмотрите пожалуйста
    Последний раз редактировалось skmixa; 07.06.2011 в 12:35.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    удалите этот файл. Выполните скрипт еще раз. Если файл не будет создан, то все уязвимости устранены

    Добавлено через 34 секунды

    а Оперу- пробовали переустановить?
    Последний раз редактировалось polword; 24.08.2010 в 20:29. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    24
    оперу переустанавливал уже не раз. А теперь не получается удалить этот файл (программу Java...). Как удалить, подскажите? везде вроде удалилось,но осталось в Панели управления в списке Удаление, установка программ. и после выполнения выше указанного скрипта опять находит этот файл как уязвимость, видимо где-то висит еще,как его удалить?

    Добавлено через 49 минут

    Переустановил оперу еще раз и все заработало! вот только, повторюсь, не могу удалить java полностью... И при обновлении Windows (включено автоматическое обновление) все время загружается один и тот же файл (одно и то же обновление), и после установки просит опять его установить...
    Последний раз редактировалось skmixa; 24.08.2010 в 23:56. Причина: Добавлено

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\fjhdyfhsn.bat - Trojan.BAT.DelFiles.gf ( DrWEB: BAT.KillFiles.41 )


  • Уважаемый(ая) skmixa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Посмотрите логи.
      От Garik73 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.04.2012, 21:32
    2. Посмотрите логи
      От Dolgih i в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2011, 17:04
    3. Посмотрите логи
      От platinum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2011, 22:09
    4. Посмотрите логи.
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2011, 21:35
    5. посмотрите логи
      От ipDoink в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2009, 09:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00797 seconds with 20 queries