26.03.2010, 18:48 | #1 (ссылка) |
Новичок
Регистрация: 18.01.2010
Сообщений: 19
Репутация: 0
|
Проверьте лог, пожалуйста
Есть подозрение на вирусы, периодически появляется синий экран, с ошибкой про оперативку. Тест оперативки показал, что с ней все нормально. Может поможете чем-то?
Лог - http://exfile.ru/91706 |
26.03.2010, 18:57 | #2 (ссылка) |
Стажёр
|
ща позыбаем
---------- Добавлено в 17:51 ---------- Предыдущее сообщение было написано в 17:50 ---------- проверьте файл c:\windows\svchost.exe на virustotal (в его имени содержатся кириллические символы! этого не должно быть!) ---------- Добавлено в 17:53 ---------- Предыдущее сообщение было написано в 17:51 ---------- c:\windows\system32 файл logon.scr известен? ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:53 ---------- порт 1132 слушается неизвестной программой c:\windows\svchost.exe в имени файла svchost красные буквы-кириллические. ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:56 ---------- удалите все записи в файле Hosts кроме 127.0.0.1 localhost ---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:56 ---------- более ничего нет. |
26.03.2010, 19:04 | #3 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!!Проверять не надо!!!Выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svсhost.exe'); DeleteFile('c:\windows\svсhost.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); ClearHostsFile; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Последний раз редактировалось help?; 26.03.2010 в 19:18. |
26.03.2010, 21:35 | #9 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачайте http://exfile.ru/91737
Поместите туда,где находится 1c24.exe(GMER) и запустите cleanup.bat! Комп.перезагрузится!Повторите лог авз,хайджека и 1c24(гмера) |
27.03.2010, 14:04 | #13 (ссылка) |
Новичок
Регистрация: 18.01.2010
Сообщений: 19
Репутация: 0
|
Свежие логи
http://exfile.ru/91819 - 1c24 http://exfile.ru/91820 - hijackthis http://exfile.ru/91821 - AVZ |
27.03.2010, 14:20 | #14 (ссылка) |
Знаток
|
urzuff.
Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [drm.exe] "D:\Загруженное\drm.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
проверьте, пожалуйста! | демон25 | Безопасность | 2 | 10.12.2010 12:00 |
Проверьте пожалуйста лог AVZ | Vikulja | Безопасность | 10 | 11.05.2010 15:04 |
Проверьте пожалуйста лог | padonAK | Безопасность | 30 | 24.01.2010 19:47 |
Проверьте пожалуйста LOG | jorik84 | Безопасность | 20 | 07.01.2010 22:04 |
Проверьте пожалуйста ЛОГ | Sergey2484 | Безопасность | 28 | 07.01.2010 04:37 |
Проверьте, пожалуйста, мой Лог | Сидъ | Безопасность | 15 | 30.12.2009 00:55 |
Проверьте мой лог пожалуйста | serjrost | Безопасность | 2 | 21.12.2009 22:37 |
Проверьте пожалуйста мой log | ЛЮБИТЕЛЬ2008 | Безопасность | 34 | 21.12.2009 11:05 |
Проверьте пожалуйста лог AVZ | Cimeries | Безопасность | 2 | 20.12.2009 00:42 |
Проверьте пожалуйста лог | maseg | Безопасность | 1 | 03.12.2009 22:15 |