Гляньте логи плиз

Фокс · 19.06.2010, 19:30

avz и hijack
ПК жутко тормозит, симантик постоянно находит троянов (каспер при этом молчит в тряпочку), при попытке провести полный скан компа любым антивирусом комп входит в ступор, некоторые сайты не отображает

romul781 · 19.06.2010, 20:05

Фокс, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('HyperDeskCustomThemeEnabler');
 TerminateProcessByName('c:\windows\installer\msi4175.tmp');
 DeleteFile('C:\Windows\Installer\MSI4175.tmp');
 DeleteFile('c:\windows\installer\msi4175.tmp');
 DeleteFile('F:\setup.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Фокс · 19.06.2010, 20:55

винда выдает сообщение о неизвестной ошибке и закрывает авз до окончания выполнения скрипта

romul781 · 19.06.2010, 22:30

Фокс, в Безопасном режиме попробуйте выполнить скрипт.

Фокс · 19.06.2010, 23:09

http://exfile.ru/109072

romul781 · 19.06.2010, 23:26

Фокс, а вы авз перед выполнением скрипта так же запускаете от имени админа? (пр.кн.мыши-запустить от имени Администратора).
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('HyperDeskCustomThemeEnabler');
 DeleteFile('C:\Windows\Installer\MSI4175.tmp -service');
 DeleteFile('F:\setup.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Фокс · 19.06.2010, 23:57

http://exfile.ru/109078
не стандартные скрипты выполняет только из безопасного режима, авз запускаю от имени админа

romul781 · 20.06.2010, 00:05

Фокс, в нормальном режиме попробуйте выполнить (часть уже прибили):
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('F:\setup.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Фокс · 20.06.2010, 00:08

не хочет в обычном режиме

romul781 · 20.06.2010, 00:30

что ж, тогда снова в Безопасном.

Фокс · 20.06.2010, 01:10

http://exfile.ru/109094
спасибо, что помогаете)

romul781 · 20.06.2010, 01:20

Фокс, Это скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

попробуйте в нормальном режиме запустить.

Фокс · 20.06.2010, 02:21

http://exfile.ru/109102
запустился в нормальном режиме и с грехом пополам выдал лог

romul781 · 20.06.2010, 03:06

Фокс, у вас и каспер и симантек одновременно стоят?
в логах видны оба. или какой-то был удален?

если работают оба - вот вам и причина тормозов.

и боюсь предположить, что на время выполнения скриптов вы их не отключали

отсюда опять же некорректная работа авз в нормальном режиме

Фокс · 20.06.2010, 15:03

Цитата:

Сообщение от romul781

и боюсь предположить, что на время выполнения скриптов вы их не отключали
отсюда опять же некорректная работа авз в нормальном режиме

виноват)
снес симантек, странно, первое время они с каспером мирно сосуществовали, да и тормозов, чтоб уж из ряда вон, не было
но на многие сайты я все равно зайти не могу, и проверку каспер не делает

19.06.2010, 19:30	#1 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	Гляньте логи плиз avz и hijack ПК жутко тормозит, симантик постоянно находит троянов (каспер при этом молчит в тряпочку), при попытке провести полный скан компа любым антивирусом комп входит в ступор, некоторые сайты не отображает

19.06.2010, 20:05	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Фокс, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('HyperDeskCustomThemeEnabler'); TerminateProcessByName('c:\windows\installer\msi4175.tmp'); DeleteFile('C:\Windows\Installer\MSI4175.tmp'); DeleteFile('c:\windows\installer\msi4175.tmp'); DeleteFile('F:\setup.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

19.06.2010, 23:26	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Фокс, а вы авз перед выполнением скрипта так же запускаете от имени админа? (пр.кн.мыши-запустить от имени Администратора). Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('HyperDeskCustomThemeEnabler'); DeleteFile('C:\Windows\Installer\MSI4175.tmp -service'); DeleteFile('F:\setup.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

20.06.2010, 00:05	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Фокс, в нормальном режиме попробуйте выполнить (часть уже прибили): Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('F:\setup.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2994974819-2117859384-1516427086-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','RunSetup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

20.06.2010, 03:06	#14 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Фокс, у вас и каспер и симантек одновременно стоят? в логах видны оба. или какой-то был удален? если работают оба - вот вам и причина тормозов. и боюсь предположить, что на время выполнения скриптов вы их не отключали отсюда опять же некорректная работа авз в нормальном режиме Последний раз редактировалось romul781; 20.06.2010 в 03:24.

19.06.2010, 20:55	#3 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	винда выдает сообщение о неизвестной ошибке и закрывает авз до окончания выполнения скрипта

19.06.2010, 22:30	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Фокс, в Безопасном режиме попробуйте выполнить скрипт.

19.06.2010, 23:09	#5 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	http://exfile.ru/109072

19.06.2010, 23:57	#7 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	http://exfile.ru/109078 не стандартные скрипты выполняет только из безопасного режима, авз запускаю от имени админа

20.06.2010, 00:08	#9 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	не хочет в обычном режиме

20.06.2010, 00:30	#10 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	что ж, тогда снова в Безопасном.

20.06.2010, 01:10	#11 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	http://exfile.ru/109094 спасибо, что помогаете)

20.06.2010, 01:20	#12 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Фокс, Это скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe попробуйте в нормальном режиме запустить.

20.06.2010, 02:21	#13 (ссылка)
Фокс Новичок Регистрация: 27.03.2010 Сообщений: 46 Репутация: 3	http://exfile.ru/109102 запустился в нормальном режиме и с грехом пополам выдал лог

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи плиз	anetik85	Безопасность	20	18.01.2011 17:10
Гляньте Логи пожалуйста!	Promster	Безопасность	26	16.01.2011 12:01
Гляньте плиз результаты проверки AVZ	Санёк123	Безопасность	2	11.12.2010 12:34
посмотрите логи, плиз	Romario Agro	Безопасность	1	28.11.2010 12:53
Гляньте логи, для профилактики	~Данил~	Безопасность	4	27.11.2010 21:02
Гляньте Логи,проблема с клавиатурой.	geniusE30	Безопасность	4	31.10.2010 11:45
Посмотрите логи плиз	anetik85	Безопасность	3	05.08.2010 13:08
Гляньте пожалуйста логи	kod_ultra	Безопасность	7	15.07.2010 18:27
Гляньте плизззз логи	piton331	Безопасность	21	09.05.2010 21:49
Проц 100% Логи гляньте	Vla_dimir	Безопасность	3	21.04.2010 21:10
гляньте логи плиз	Фокс	Безопасность	2	20.04.2010 17:35
Проверьте логи плиз	Танкард	Безопасность	12	08.02.2010 16:05