Посмотрите пожалуйста логи

klimenkoab · 22.05.2010, 20:20

http://exfile.ru/102427 лог авз стандартный скрипт 3

01pump · 22.05.2010, 20:23

klimenkoab,

Выполнить этот скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kjgk.sko');
DeleteFile('C:\WINDOWS\system32\hspe.uvo');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки сделайте новый комплект логов

klimenkoab · 22.05.2010, 20:45

Спасибо сейчас сделаю

---------- Добавлено в 18:45 ---------- Предыдущее сообщение было написано в 18:24 ----------

Стандартный скрипт 2 http://exfile.ru/102431

01pump · 22.05.2010, 20:50

klimenkoab,

Обновить базы avz и переделать лог. Еще нужен лог Hijackthis

klimenkoab · 22.05.2010, 21:03

базы avz обновлял,сейчас ещё раз обновлю и всё сделаю

---------- Добавлено в 19:03 ---------- Предыдущее сообщение было написано в 18:52 ----------

Вот http://exfile.ru/102432 авз скрипт 2
http://exfile.ru/102433 hijackthis.log

01pump · 22.05.2010, 21:06

klimenkoab,

В Hijackthis пофиксить строки

Код:

 
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [Generic Host for Win32 Services] ф‘|x

И выполнить скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки новый комплект логов

klimenkoab · 22.05.2010, 21:25

http://exfile.ru/102441 авз
http://exfile.ru/102442 Hijackthis

01pump · 22.05.2010, 21:26

klimenkoab,

Теперь чисто.

klimenkoab · 22.05.2010, 21:27

Спасибо,а много там заразы было?

01pump · 22.05.2010, 21:30

Чуть чуть

klimenkoab · 23.05.2010, 02:28

Лечение помогло но осталась одна проблема касперский ругаеться на эксплоер что тот пытается отослать конфидециальные данные,а при запуске эксплоер тот же касперский пишет что найдено потенциально опасное ПО модифицированный эксплоер хотя я эксплоером не пользуюсь что это может быть?

winshelp · 23.05.2010, 02:34

klimenkoab, речь идет о IE, или о проводнике exlorer.exe ???

Выполните еще раз в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

Посмотрим может чего опять поймали, или мы чего не доглядели!

klimenkoab · 23.05.2010, 02:38

Речь идёт о IE я его только что убил,а вот логи
http://exfile.ru/102510 авз
http://exfile.ru/102511 hijackthis.log

winshelp · 23.05.2010, 03:05

klimenkoab, в логах ни чего плохого не увидел - чисто.

klimenkoab · 23.05.2010, 03:06

Я понял спасибо

22.05.2010, 20:20	#1 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	Посмотрите пожалуйста логи http://exfile.ru/102427 лог авз стандартный скрипт 3

22.05.2010, 20:23	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	klimenkoab, Выполнить этот скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\kjgk.sko'); DeleteFile('C:\WINDOWS\system32\hspe.uvo'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки сделайте новый комплект логов

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи пожалуйста	Bilal	Безопасность	8	12.01.2011 22:28
Посмотрите логи пожалуйста	серый кот	Безопасность	10	12.01.2011 20:29
Посмотрите логи пожалуйста	anetik85	Безопасность	3	23.12.2010 14:56
ПОСМОТРИТЕ пожалуйста логи	Reddle	Безопасность	12	23.11.2010 20:26
Посмотрите логи, пожалуйста	~Данил~	Безопасность	2	23.10.2010 17:15
Посмотрите логи пожалуйста!	Kil1990ler	Безопасность	0	15.10.2010 21:43
Посмотрите, пожалуйста, логи	Cyber	Безопасность	4	21.06.2010 17:07
Посмотрите пожалуйста логи	burik	Безопасность	6	24.05.2010 15:57
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Посмотрите логи, пожалуйста	Snusmumriken	Безопасность	3	15.03.2010 00:31
Посмотрите пожалуйста логи!	Kings	Безопасность	16	14.03.2010 00:32
Посмотрите логи, пожалуйста!	Iva_gemini	Безопасность	16	24.01.2010 19:43

22.05.2010, 20:45	#3 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	Спасибо сейчас сделаю ---------- Добавлено в 18:45 ---------- Предыдущее сообщение было написано в 18:24 ---------- Стандартный скрипт 2 http://exfile.ru/102431

22.05.2010, 20:50	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	klimenkoab, Обновить базы avz и переделать лог. Еще нужен лог Hijackthis

22.05.2010, 21:03	#5 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	базы avz обновлял,сейчас ещё раз обновлю и всё сделаю ---------- Добавлено в 19:03 ---------- Предыдущее сообщение было написано в 18:52 ---------- Вот http://exfile.ru/102432 авз скрипт 2 http://exfile.ru/102433 hijackthis.log

22.05.2010, 21:25	#7 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	http://exfile.ru/102441 авз http://exfile.ru/102442 Hijackthis

22.05.2010, 21:26	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	klimenkoab, Теперь чисто.

22.05.2010, 21:27	#9 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	Спасибо,а много там заразы было?

22.05.2010, 21:30	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Чуть чуть

23.05.2010, 02:28	#11 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	Лечение помогло но осталась одна проблема касперский ругаеться на эксплоер что тот пытается отослать конфидециальные данные,а при запуске эксплоер тот же касперский пишет что найдено потенциально опасное ПО модифицированный эксплоер хотя я эксплоером не пользуюсь что это может быть?

23.05.2010, 02:34	#12 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	klimenkoab, речь идет о IE, или о проводнике exlorer.exe ??? Выполните еще раз в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. Посмотрим может чего опять поймали, или мы чего не доглядели!

23.05.2010, 02:38	#13 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	Речь идёт о IE я его только что убил,а вот логи http://exfile.ru/102510 авз http://exfile.ru/102511 hijackthis.log

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.05.2010, 03:05	#14 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	klimenkoab, в логах ни чего плохого не увидел - чисто.

23.05.2010, 03:06	#15 (ссылка)
klimenkoab Стажёр Регистрация: 08.02.2010 Сообщений: 855 Репутация: 66	Я понял спасибо