Проверьте лог, пожалуйста

urzuff · 26.03.2010, 18:48

Есть подозрение на вирусы, периодически появляется синий экран, с ошибкой про оперативку. Тест оперативки показал, что с ней все нормально. Может поможете чем-то?
Лог - http://exfile.ru/91706

Шелкопряд · 26.03.2010, 18:57

ща позыбаем

---------- Добавлено в 17:51 ---------- Предыдущее сообщение было написано в 17:50 ----------

проверьте файл c:\windows\svchost.exe на virustotal (в его имени содержатся кириллические символы! этого не должно быть!)

---------- Добавлено в 17:53 ---------- Предыдущее сообщение было написано в 17:51 ----------

c:\windows\system32 файл logon.scr известен?

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:53 ----------

порт 1132 слушается неизвестной программой c:\windows\svchost.exe

в имени файла svchost красные буквы-кириллические.

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:56 ----------

удалите все записи в файле Hosts кроме
127.0.0.1 localhost

---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:56 ----------

более ничего нет.

help? · 26.03.2010, 19:04

Здравствуйте!!Проверять не надо!!!Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\svсhost.exe');
 DeleteFile('c:\windows\svсhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
ClearHostsFile;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Комп.перезагрузится!Повторите лог.

Скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

urzuff · 26.03.2010, 20:30

http://exfile.ru/91717 - AVZ
http://exfile.ru/91723 - 1c24

help? · 26.03.2010, 20:37

D:\Pranksterz No Rest for the Wicked\protect.exe
D:\Загруженное\drm.exe
Известно?В логе 1c24 активный вирус.Ждите батника.

urzuff · 26.03.2010, 20:40

Я такого не вижу.
А что такое батник?

help? · 26.03.2010, 20:53

Цитата:

Сообщение от urzuff

Я такого не вижу.
А что такое батник?

Батник я делаю

Просто дождитесь.Так вам это известно:
D:\Pranksterz No Rest for the Wicked\protect.exe
D:\Загруженное\drm.exe
Или нет на жестком диске?

urzuff · 26.03.2010, 20:55

Мне такое не известно, на винте нету.

help? · 26.03.2010, 21:35

Скачайте http://exfile.ru/91737
Поместите туда,где находится 1c24.exe(GMER) и запустите cleanup.bat!
Комп.перезагрузится!Повторите лог авз,хайджека и 1c24(гмера)

urzuff · 26.03.2010, 22:18

После запуска Cleanup.bat выдает вот такие ошибки. Соответственно комп не перегрузился

winshelp · 27.03.2010, 00:46

urzuff, на ошибки не обращаем внимания!!!
Это вирусу не нравится что с ним борются!!!
Повторите то что вам написал мой коллега, новые логи в студию!!!

help? · 27.03.2010, 09:14

Если ошибка продолжится,будем использовать авз.

urzuff · 27.03.2010, 14:04

Свежие логи

http://exfile.ru/91819 - 1c24
http://exfile.ru/91820 - hijackthis
http://exfile.ru/91821 - AVZ

winshelp · 27.03.2010, 14:20

urzuff.

Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [drm.exe] "D:\Загруженное\drm.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

Сейчас дам скрипт AVZ - ждите минутку!

urzuff · 27.03.2010, 14:24

Цитата:

Сообщение от winshelp

Профиксите в HiJackThis:

А можно подробнее? Я никогда не пользовался этой прогой

Спасибо заранее.

26.03.2010, 18:48	#1 (ссылка)
urzuff Новичок Регистрация: 18.01.2010 Сообщений: 19 Репутация: 0	Проверьте лог, пожалуйста Есть подозрение на вирусы, периодически появляется синий экран, с ошибкой про оперативку. Тест оперативки показал, что с ней все нормально. Может поможете чем-то? Лог - http://exfile.ru/91706

26.03.2010, 19:04	#3 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Здравствуйте!!Проверять не надо!!!Выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svсhost.exe'); DeleteFile('c:\windows\svсhost.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); ClearHostsFile; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Комп.перезагрузится!Повторите лог. Скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Последний раз редактировалось help?; 26.03.2010 в 19:18.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проверьте, пожалуйста!	демон25	Безопасность	2	10.12.2010 12:00
Проверьте пожалуйста лог AVZ	Vikulja	Безопасность	10	11.05.2010 15:04
Проверьте пожалуйста лог	padonAK	Безопасность	30	24.01.2010 19:47
Проверьте пожалуйста LOG	jorik84	Безопасность	20	07.01.2010 22:04
Проверьте пожалуйста ЛОГ	Sergey2484	Безопасность	28	07.01.2010 04:37
Проверьте, пожалуйста, мой Лог	Сидъ	Безопасность	15	30.12.2009 00:55
Проверьте мой лог пожалуйста	serjrost	Безопасность	2	21.12.2009 22:37
Проверьте пожалуйста мой log	ЛЮБИТЕЛЬ2008	Безопасность	34	21.12.2009 11:05
Проверьте пожалуйста лог AVZ	Cimeries	Безопасность	2	20.12.2009 00:42
Проверьте пожалуйста лог	maseg	Безопасность	1	03.12.2009 22:15

26.03.2010, 18:57	#2 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	ща позыбаем ---------- Добавлено в 17:51 ---------- Предыдущее сообщение было написано в 17:50 ---------- проверьте файл c:\windows\svchost.exe на virustotal (в его имени содержатся кириллические символы! этого не должно быть!) ---------- Добавлено в 17:53 ---------- Предыдущее сообщение было написано в 17:51 ---------- c:\windows\system32 файл logon.scr известен? ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:53 ---------- порт 1132 слушается неизвестной программой c:\windows\svchost.exe в имени файла svchost красные буквы-кириллические. ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:56 ---------- удалите все записи в файле Hosts кроме 127.0.0.1 localhost ---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:56 ---------- более ничего нет.

26.03.2010, 20:30	#4 (ссылка)
urzuff Новичок Регистрация: 18.01.2010 Сообщений: 19 Репутация: 0	http://exfile.ru/91717 - AVZ http://exfile.ru/91723 - 1c24

26.03.2010, 20:37	#5 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	D:\Pranksterz No Rest for the Wicked\protect.exe D:\Загруженное\drm.exe Известно?В логе 1c24 активный вирус.Ждите батника.

26.03.2010, 20:40	#6 (ссылка)
urzuff Новичок Регистрация: 18.01.2010 Сообщений: 19 Репутация: 0	Я такого не вижу. А что такое батник?

26.03.2010, 20:55	#8 (ссылка)
urzuff Новичок Регистрация: 18.01.2010 Сообщений: 19 Репутация: 0	Мне такое не известно, на винте нету.

26.03.2010, 21:35	#9 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Скачайте http://exfile.ru/91737 Поместите туда,где находится 1c24.exe(GMER) и запустите cleanup.bat! Комп.перезагрузится!Повторите лог авз,хайджека и 1c24(гмера)

26.03.2010, 22:18	#10 (ссылка)
urzuff Новичок Регистрация: 18.01.2010 Сообщений: 19 Репутация: 0	После запуска Cleanup.bat выдает вот такие ошибки. Соответственно комп не перегрузился

27.03.2010, 00:46	#11 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	urzuff, на ошибки не обращаем внимания!!! Это вирусу не нравится что с ним борются!!! Повторите то что вам написал мой коллега, новые логи в студию!!!

27.03.2010, 09:14	#12 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Если ошибка продолжится,будем использовать авз.

27.03.2010, 14:04	#13 (ссылка)
urzuff Новичок Регистрация: 18.01.2010 Сообщений: 19 Репутация: 0	Свежие логи http://exfile.ru/91819 - 1c24 http://exfile.ru/91820 - hijackthis http://exfile.ru/91821 - AVZ

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)