Прошу проверить логи

Johnny_B_Good · 14.01.2014, 17:15

Добрый день, подозреваю на машине наличие вирусов, с трудом установил касперского - ничего не находит.

Симптомы:
- с высокой периодичностью подвисает ПК, как правило в момент работы в опере.
- при запуске зависают инсталляторы (топ пять антивирусников)
- не обновляется софт

логи прилагаю

UVS

AVZ4

Спасибо!

safety · 14.01.2014, 19:47

проблема у вас в другом:
в системе остатки нескольких антивирусов.
ESET

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\EAMONM.SYS
Имя файла EAMONM.SYS
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске
File_Id 4C3D71B7D7000
Linker 8.0
Размер 168544 байт
Создан 29.07.2010 в 06:31:26
Изменен 29.07.2010 в 06:31:26
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано "ESET, spol. s r.o."

Оригинальное имя eamon_fs.sys
Версия файла 4.2.62.0
Описание Amon monitor
Производитель ESET

Доп. информация на момент обновления списка
SHA1 A2F6FFD286C3317E27E4D97779A612463A5A97FE
MD5 398FDC5694F2BA9E51E321CA40D1706E

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\eamonm\Imag ePath
ImagePath system32\DRIVERS\eamonm.sys
eamonm тип запуска: Авто (2)

и Авира

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\AVGNTFLT.SYS
Имя файла AVGNTFLT.SYS
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске
File_Id 52939DA022000
Linker 9.0
Размер 108440 байт
Создан 07.01.2014 в 11:27:36
Изменен 13.12.2013 в 15:11:46
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Avira Operations GmbH & Co. KG

Оригинальное имя avgntflt_ld.sys
Версия файла 14.0.2.236
Описание Avira Minifilter Driver
Производитель Avira Operations GmbH & Co. KG
Комментарий Avira Minifilter Driver - fre_win7_amd64

Доп. информация на момент обновления списка
SHA1 BB3AF7D8276B20C822D11B41983D1C5760971D9C
MD5 7806BFCD1D7FA5EC23F7324D4EAFD25B

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\avgntflt\Im agePath
ImagePath system32\DRIVERS\avgntflt.sys
avgntflt тип запуска: Авто (2)

зачистите остатки из безопасного режима
этим
http://download.eset.com/special/ESETUninstaller.exe
и этим
http://uninst.ru/go.php?url=http://u.to/uninst-ru/h8rU

после удаления добавьте новый образ автозапуска

Johnny_B_Good · 14.01.2014, 22:16

Готово

uVS

safety · 14.01.2014, 22:33

Авира еще осталась.

этот скрипт очистки выполните из безопасного режима.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVEVTLOG.DLL
delall %Sys32%\DRIVERS\AVGNTFLT.SYS
delall %Sys32%\DRIVERS\AVIPBB.SYS
delall %Sys32%\DRIVERS\AVKMGR.SYS
delall %Sys32%\DRIVERS\AVNETFLT.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\CFGLIB.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GPGEN.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GPIPC.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GPSCHD.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GRDCORE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHEDR.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

14.01.2014, 17:15	#1 (ссылка)
Johnny_B_Good Новичок Регистрация: 14.01.2014 Сообщений: 2 Репутация: 0	Прошу проверить логи Добрый день, подозреваю на машине наличие вирусов, с трудом установил касперского - ничего не находит. Симптомы: - с высокой периодичностью подвисает ПК, как правило в момент работы в опере. - при запуске зависают инсталляторы (топ пять антивирусников) - не обновляется софт логи прилагаю UVS AVZ4 Спасибо!

14.01.2014, 22:33	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Авира еще осталась. этот скрипт очистки выполните из безопасного режима. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVEVTLOG.DLL delall %Sys32%\DRIVERS\AVGNTFLT.SYS delall %Sys32%\DRIVERS\AVIPBB.SYS delall %Sys32%\DRIVERS\AVKMGR.SYS delall %Sys32%\DRIVERS\AVNETFLT.SYS delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\CFGLIB.DLL delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GPGEN.DLL delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GPIPC.DLL delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GPSCHD.DLL delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\GRDCORE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE delall %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHEDR.DLL deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу проверить логи	Followme2go	Безопасность	8	01.08.2012 23:03
Прошу проверить логи.	splark	Безопасность	6	27.06.2012 10:53
Прошу проверить логи.	Bartimeus	Безопасность	10	22.12.2011 13:47
Прошу проверить мои логи	Eugeny 5782	Безопасность	11	25.09.2011 18:30
Прошу проверить логи	Пастух	Безопасность	3	02.09.2010 04:56

14.01.2014, 22:16	#3 (ссылка)
Johnny_B_Good Новичок Регистрация: 14.01.2014 Сообщений: 2 Репутация: 0	Готово uVS

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads