Проверьте пожалуйста лог

737iap · 06.01.2010, 21:55

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-06 19:25:53
Windows 5.0.2195 Service Pack 4
Running: 1c24.exe; Driver: C:\DOCUME~1\ВАСЯ\LOCALS~1\Temp\pwliypow.sys

---- System - GMER 1.0.15 ----

SSDT 82349630 ZwAssignProcessToJobObject
SSDT 82346870 ZwDeleteKey
SSDT 82346630 ZwDeleteValueKey
SSDT 82348A60 ZwOpenProcess
SSDT 82348E80 ZwOpenThread
SSDT 82346740 ZwSetValueKey
SSDT 82349280 ZwSuspendThread
SSDT 82348C90 ZwTerminateProcess
SSDT 823490B0 ZwTerminateThread

---- Devices - GMER 1.0.15 ----

Device \Driver\pwliypow \Device\pwliypow pwliypow.sys

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [8:108] 82347790

---- EOF - GMER 1.0.15 ----

01pump · 06.01.2010, 22:03

737iap,

Куцый лог. Надо бы полный увидеть.
Еще выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip

737iap · 07.01.2010, 11:05

Здравствуйте. Я "не очень продвинутый чайник", папка "log" у меня после проверки не появилась. Может быть Вы сможете разобраться по тексту?
Вот две ссылки: http://exfile.ru/75606
http://exfile.ru/75607
Заранее благодарен.

01pump · 07.01.2010, 12:46

737iap,
Как вы считаете , то что вы выложили похоже на архив virusinfo_syscure.zip ?

А по поводу утилитки 1c24 что вы в ней меняли? какими настройками ковырялись? Или просто выложили лог эксперсс сканирования? Вы кнопку Scan нажимали?

737iap · 07.01.2010, 13:07

То, что я выложил, на архив конечно не похоже, но папка log после проверки не появляется. В настройках ничего не менял, во вкладках не ковырялся - как было сказано. Кнопку Scan нажимал. Извините, что отнял у Вас столько времени.

01pump · 07.01.2010, 13:15

Цитата:

Сообщение от 737iap

То, что я выложил, на архив конечно не похоже, но папка log после проверки не появляется. В настройках ничего не менял, во вкладках не ковырялся - как было сказано. Кнопку Scan нажимал. Извините, что отнял у Вас столько времени.

А вы распаковывали программу avz? Как именно вы запускали avz ? Какой то скрипт или лечение?

737iap · 07.01.2010, 13:22

Извлек содержимое архива в папку и запустил. В открывшемся окне попросил проверить ВСЕ файлы и нажал ПУСК. Лечение не включал

01pump · 07.01.2010, 13:43

Цитата:

Сообщение от 737iap

Извлек содержимое архива в папку и запустил. В открывшемся окне попросил проверить ВСЕ файлы и нажал ПУСК. Лечение не включал

Вот теперь удаляйте эту распакованную папку с avz и затем заново извлекайте из архива.
Далее следуйте строго по инструкции http://pchelpforum.ru/f26/t6442/#post37758 и ничего не меняйте

06.01.2010, 21:55	#1 (ссылка)
737iap Новичок Регистрация: 06.01.2010 Сообщений: 4 Репутация: 0	Проверьте пожалуйста лог GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-06 19:25:53 Windows 5.0.2195 Service Pack 4 Running: 1c24.exe; Driver: C:\DOCUME~1\ВАСЯ\LOCALS~1\Temp\pwliypow.sys ---- System - GMER 1.0.15 ---- SSDT 82349630 ZwAssignProcessToJobObject SSDT 82346870 ZwDeleteKey SSDT 82346630 ZwDeleteValueKey SSDT 82348A60 ZwOpenProcess SSDT 82348E80 ZwOpenThread SSDT 82346740 ZwSetValueKey SSDT 82349280 ZwSuspendThread SSDT 82348C90 ZwTerminateProcess SSDT 823490B0 ZwTerminateThread ---- Devices - GMER 1.0.15 ---- Device \Driver\pwliypow \Device\pwliypow pwliypow.sys AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET) ---- Threads - GMER 1.0.15 ---- Thread System [8:108] 82347790 ---- EOF - GMER 1.0.15 ----

07.01.2010, 11:05	#3 (ссылка)
737iap Новичок Регистрация: 06.01.2010 Сообщений: 4 Репутация: 0	Проверьте файлы пожалуйста Здравствуйте. Я "не очень продвинутый чайник", папка "log" у меня после проверки не появилась. Может быть Вы сможете разобраться по тексту? Вот две ссылки: http://exfile.ru/75606 http://exfile.ru/75607 Заранее благодарен. Последний раз редактировалось 01pump; 07.01.2010 в 12:46.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проверьте, пожалуйста!	демон25	Безопасность	2	10.12.2010 12:00
Проверьте пожалуйста лог AVZ	Vikulja	Безопасность	10	11.05.2010 15:04
Проверьте пожалуйста лог	padonAK	Безопасность	30	24.01.2010 19:47
Проверьте пожалуйста LOG	jorik84	Безопасность	20	07.01.2010 22:04
Проверьте пожалуйста ЛОГ	Sergey2484	Безопасность	28	07.01.2010 04:37
Проверьте, пожалуйста, мой Лог	Сидъ	Безопасность	15	30.12.2009 00:55
Проверьте мой лог пожалуйста	serjrost	Безопасность	2	21.12.2009 22:37
Проверьте пожалуйста мой log	ЛЮБИТЕЛЬ2008	Безопасность	34	21.12.2009 11:05
Проверьте пожалуйста лог AVZ	Cimeries	Безопасность	2	20.12.2009 00:42
Проверьте пожалуйста лог	maseg	Безопасность	1	03.12.2009 22:15

06.01.2010, 22:03	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	737iap, Куцый лог. Надо бы полный увидеть. Еще выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip

07.01.2010, 12:46	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	737iap, Как вы считаете , то что вы выложили похоже на архив virusinfo_syscure.zip ? А по поводу утилитки 1c24 что вы в ней меняли? какими настройками ковырялись? Или просто выложили лог эксперсс сканирования? Вы кнопку Scan нажимали?

07.01.2010, 13:07	#5 (ссылка)
737iap Новичок Регистрация: 06.01.2010 Сообщений: 4 Репутация: 0	То, что я выложил, на архив конечно не похоже, но папка log после проверки не появляется. В настройках ничего не менял, во вкладках не ковырялся - как было сказано. Кнопку Scan нажимал. Извините, что отнял у Вас столько времени.

07.01.2010, 13:22	#7 (ссылка)
737iap Новичок Регистрация: 06.01.2010 Сообщений: 4 Репутация: 0	Извлек содержимое архива в папку и запустил. В открывшемся окне попросил проверить ВСЕ файлы и нажал ПУСК. Лечение не включал

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads