помогите проверить логи

rullers · 01.06.2014, 11:57

Добрый день, тупит комп, причину не могу понять, в браузерах (мозила и хром) постоянные тормоза и рекламные окна, комп сам перегружался пару раз, работает очень медленно, посмотрите пожалуйста логи, подскажите где копать. Пожалуйста. http://webfile.ru/virusinfo_syscure.zip

safety · 01.06.2014, 12:03

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

rullers · 01.06.2014, 12:41

добавил образ. http://webfile.ru/c7e8f4e52a8a319ebaf3952a6c96274a

safety · 01.06.2014, 12:57

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

hide %SystemDrive%\USERS\VLADIMIR\DOWNLOADS\SBIS-UPDATE-EDO.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref {D4027C7F-154A-4066-A1AD-4243D8127440}\[CLSID]
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW.SYS
del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW.SYS

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

; webget
exec C:\Program Files\webget\webgetuninstall.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

; Ask Toolbar
exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

rullers · 01.06.2014, 13:32

Вроде нормально все,грузится стал шустрее, правда браузер тормозит, Malwarebytes проверил, ошибки нашел, ничего не удалял, файл текстовой прилагаю http://webfile.ru/00c7b98db0746fc3326df1a7652b2ff4

safety · 01.06.2014, 13:49

все найденное в мбам удалите,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

rullers · 01.06.2014, 14:17

Файл проверки в AdwCleaner http://webfile.ru/426bbb3dd0819e119bc03592f536fe56

safety · 01.06.2014, 14:29

в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
http://pchelpforum.ru/f26/t24207/p663084

rullers · 01.06.2014, 14:57

Спасибо, закрыл все уязвимости. Благодарю за помощь.

01.06.2014, 11:57	#1 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	помогите проверить логи Добрый день, тупит комп, причину не могу понять, в браузерах (мозила и хром) постоянные тормоза и рекламные окна, комп сам перегружался пару раз, работает очень медленно, посмотрите пожалуйста логи, подскажите где копать. Пожалуйста. http://webfile.ru/virusinfo_syscure.zip

01.06.2014, 12:41	#3 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	добавил образ. http://webfile.ru/c7e8f4e52a8a319ebaf3952a6c96274a Последний раз редактировалось rullers; 01.06.2014 в 12:49.

01.06.2014, 12:57	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE hide %SystemDrive%\USERS\VLADIMIR\DOWNLOADS\SBIS-UPDATE-EDO.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref {D4027C7F-154A-4066-A1AD-4243D8127440}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW.SYS del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW.SYS ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; webget exec C:\Program Files\webget\webgetuninstall.exe ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet ; Ask Toolbar exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet deltmp delnfr areg ;------------------------------------------------------------- перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверить логи	disasm	Безопасность	4	12.02.2014 07:00
Проверить логи.	disasm	Безопасность	4	18.12.2012 18:25
Проверить логи	tolya	Безопасность	1	16.04.2012 18:56
Проверить логи.	rkol	Безопасность	1	19.05.2011 00:27
Проверить логи	АфТфеЛф_07	Безопасность	3	29.05.2010 11:35

01.06.2014, 12:03	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

01.06.2014, 13:32	#5 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	Вроде нормально все,грузится стал шустрее, правда браузер тормозит, Malwarebytes проверил, ошибки нашел, ничего не удалял, файл текстовой прилагаю http://webfile.ru/00c7b98db0746fc3326df1a7652b2ff4

01.06.2014, 13:49	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	все найденное в мбам удалите, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

01.06.2014, 14:17	#7 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	Файл проверки в AdwCleaner http://webfile.ru/426bbb3dd0819e119bc03592f536fe56

01.06.2014, 14:29	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ http://pchelpforum.ru/f26/t24207/p663084

01.06.2014, 14:57	#9 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	Спасибо, закрыл все уязвимости. Благодарю за помощь.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads