Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Проверьте пожалуйста логи (профилактика)
 
 
Опции темы
Старый 17.03.2010, 09:40   #1 (ссылка)
Стажёр
 
Регистрация: 23.02.2010
Сообщений: 1,008
Репутация: 67
По умолчанию Проверьте пожалуйста логи (профилактика)
Логи AVZ
ОС Windows 7 (если необходимо).
Могу также выложить лог хайджека.
Чистый листочек вне форума  
Старый 17.03.2010, 10:06   #2 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию
Да,выложите лог хайджека,пожалуйста.

---------- Добавлено в 09:06 ---------- Предыдущее сообщение было написано в 08:53 ----------

Здравствуйте!Давайте почистим мусор.Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
help? вне форума  
Старый 17.03.2010, 15:47   #3 (ссылка)
Стажёр
 
Регистрация: 23.02.2010
Сообщений: 1,008
Репутация: 67
По умолчанию
Цитата:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:24, on 17.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskhost.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\USB Safely Remove\USBSafelyRemove.exe
D:\Program Files\Yandex\Punto Switcher\punto.exe
D:\Windows\system32\taskhost.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Users\Никита\Desktop\Ratiomaster\RatioMaster.ex e
D:\Program Files\QIP Infium\infium.exe
D:\Windows\system32\NOTEPAD.EXE
D:\Program Files\PABC\PascalABC.exe
D:\Windows\system32\NOTEPAD.EXE
D:\Program Files\Opera\opera.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - D:\Users\Никита\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - D:\Users\Никита\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [USB Safely Remove] D:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Punto Switcher.lnk = D:\Program Files\Yandex\Punto Switcher\punto.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - D:\Program Files\USB Safely Remove\USBSRService.exe

--
End of file - 4674 bytes
Чистый листочек вне форума  
Старый 17.03.2010, 16:06   #4 (ссылка)
Стажёр
 
Регистрация: 23.02.2010
Сообщений: 1,008
Репутация: 67
По умолчанию
help?, я юзнул скрипт, потом компьютер проверил 2 диска с CHKDSK.
Ps Не могли бы вы пожалуйста дать ссылочку на мануал по написанию скриптов?
Чистый листочек вне форума  
Старый 17.03.2010, 16:12   #5 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию
Пофиксите в HJT.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O13 - Gopher Prefix:
7?Там авз плохо работает.
http://z-oleg.com/secur/avz_doc/index.html?
Скрипт удаляет файлы по маске tmp.
help? вне форума  
Старый 17.03.2010, 16:32   #6 (ссылка)
Стажёр
 
Регистрация: 23.02.2010
Сообщений: 1,008
Репутация: 67
По умолчанию
help?, Заюзал, спасибо большое за помощь)
Чистый листочек вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверьте логи(профилактика) DarkKiber Безопасность 7 10.01.2011 04:13
Проверьте логи, пожалуйста ~Данил~ Безопасность 2 16.12.2010 19:12
Проверьте пожалуйста логи. Maxco Безопасность 1 26.11.2010 08:15
Проверьте пожалуйста логи beautyrinata Безопасность 18 03.09.2010 09:38
Проверьте пожалуйста логи! TepT6Iu Безопасность 2 07.07.2010 23:28
Проверьте пожалуйста логи Fantik46 Безопасность 8 24.05.2010 16:36
Проверьте логи пожалуйста A-Lexx Безопасность 2 17.05.2010 13:13
Проверьте пожалуйста логи Fantik46 Безопасность 12 12.05.2010 19:20
Проверьте, пожалуйста, логи Niv Безопасность 1 12.05.2010 04:49
Проверьте пожалуйста логи Aurika Безопасность 2 16.04.2010 10:52
Проверьте пожалуйста логи "Ирина" Безопасность 3 07.03.2010 18:46
Проверьте пожалуйста логи АВЗ Сидъ Безопасность 5 07.01.2010 19:13


Текущее время: 06:52. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх