Проверьте пож-та лог

fed · 24.03.2010, 21:58

добрый вечер. комп очень зависает. посмотрите пож-та логи
лог хайджека http://exfile.ru/91349
лог авз http://exfile.ru/91350

winshelp · 24.03.2010, 22:05

fed, здравствуйте!
После чего начало подобное происходить?
Попрошу вас сделать еще логи ХиДжка.

fed · 24.03.2010, 22:12

Цитата:

Сообщение от winshelp

fed, здравствуйте!
После чего начало подобное происходить?
Попрошу вас сделать еще логи ХиДжка.

не знаю псле чего, не мой комп. реестр почистил CCleaner ом, выскакивают странные сообщения типа майл агент не отвечает, виндовз медиа отключен. принтер еще не печатает, в диспетчере устройств по моему ничего не устанвленнг нет. лог хайджека сделал же или сделать занво?

winshelp · 24.03.2010, 22:46

Cорри не заметил!
Дайте пару минут пишу скрипт!

---------- Добавлено в 18:46 ---------- Предыдущее сообщение было написано в 18:27 ----------

ОБЯЗЯТЕЛЬНО !!!
Отключите восстановление системы!!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe

winshelp · 24.03.2010, 22:48

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('*{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelBHO('*{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('*{CFBFAE00-17A6-11D0-99CB-00C04FD64497}');
DelBHO('{A3BC75A2-1F87-4686-AA43-5347D756017C}');
DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
DeleteFileMask('C:\Users\РАНИС\Local Settings\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
DeleteFileMask('C:\Users\РАНИС\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp' , '*.*', true);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Повторите логи!

fed · 24.03.2010, 22:56

winshelp, можно я сделаю это завтра, я уже пришел домой, не дождался) установил лиц. KIS 2010, оставил на проверку, завтра обновлюсь

winshelp · 24.03.2010, 23:01

Делайте завтра.
У вас ужасно засорена там система временными файлами!!!!

24.03.2010, 21:58	#1 (ссылка)
fed Новичок Регистрация: 16.12.2009 Сообщений: 21 Репутация: 0	Проверьте пож-та лог добрый вечер. комп очень зависает. посмотрите пож-та логи лог хайджека http://exfile.ru/91349 лог авз http://exfile.ru/91350

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	Шелкопряд	Безопасность	0	09.08.2010 12:04
Проверьте лог	Gumm	Безопасность	4	04.08.2010 20:54
Проверьте лог № 2	Славок	Безопасность	3	15.05.2010 09:34
Проверьте на вирусы	Andrick	Безопасность	1	02.04.2010 09:34
Проверьте пожалуйста лог	Shaman-666	Безопасность	10	01.04.2010 13:51
Проверьте логи	бург	Безопасность	9	31.03.2010 22:18
Проверьте лог	Сидъ	Безопасность	3	16.03.2010 01:49
Проверьте логи	MasterLin	Безопасность	35	15.02.2010 14:47
Проверьте плз лог AVZ!	2611199_	Безопасность	3	02.02.2010 00:43
Проверьте лог пож-ста	JereMy	Безопасность	2	01.01.2010 20:50
Проверьте лог	gashish96	Безопасность	1	29.12.2009 22:42
Проверьте плз Лог	Ferz88	Безопасность	7	20.12.2009 23:35

24.03.2010, 22:05	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	fed, здравствуйте! После чего начало подобное происходить? Попрошу вас сделать еще логи ХиДжка.

24.03.2010, 22:46	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Cорри не заметил! Дайте пару минут пишу скрипт! ---------- Добавлено в 18:46 ---------- Предыдущее сообщение было написано в 18:27 ---------- ОБЯЗЯТЕЛЬНО !!! Отключите восстановление системы!!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe

24.03.2010, 22:56	#6 (ссылка)
fed Новичок Регистрация: 16.12.2009 Сообщений: 21 Репутация: 0	winshelp, можно я сделаю это завтра, я уже пришел домой, не дождался) установил лиц. KIS 2010, оставил на проверку, завтра обновлюсь

24.03.2010, 23:01	#7 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Делайте завтра. У вас ужасно засорена там система временными файлами!!!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads