Посмотрите логи

Denis712 · 25.10.2010, 17:12

AVZ
Скачать virusinfo_syscure.zip с exfile.ru

Hijackthis
Скачать hijackthis.log с exfile.ru

Гарад · 26.10.2010, 07:06

Denis712, ссылки не открываются, попробуйте перезалить например на http://webfile.ru/

Гризлик · 26.10.2010, 16:04

Denis712, AVZ один вирус удалил автоматом. Обновите базы в AVZ и сделайте заново лог. Также сообщите суть проблемы.

Denis712 · 26.10.2010, 18:55

не заходит на некоторые сайты например zhyk.ru
drweb нашел win32jeefo) буду сносить систему(

Гризлик · 26.10.2010, 19:04

Denis712, Вот этот файл C:\WINDOWS\system32\REBUILDI.EXE
проверьте на вот так http://pchelpforum.ru/showpost.php?p=311665&postcount=8

Denis712 · 26.10.2010, 21:54

сорри за флуд)

Гризлик, а он очень долго проверяется? а то уже часа пол прошло как закинул)

Гризлик · 26.10.2010, 22:05

Denis712, У них наверное сервер там перегружен...

Вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Denis712 · 27.10.2010, 00:18

Гризлик, вы уж извините что заставляю ждать (проблемы с интернетом) завтра в первой половине выложу все логи )и заранее спасибо за помощь,неожидал ,что есть еще люди которые готовы безвоздмездно помогать)

---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:04 ----------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4953

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.10.2010 23:16:36
mbam-log-2010-10-26 (23-16-36).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 141696
Времени прошло: 14 минут, 37 секунд

Зараженные процессы в памяти: 1
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 1
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 4

Зараженные процессы в памяти:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\powermanager (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\libgcc_s_dw2-1.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\mingwm10.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\TEMP\utt149.tmp.exe (Trojan.Pakes) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.

Гризлик · 27.10.2010, 00:29

Denis712, Удалите все кроме

Код:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.

Зараженные файлы:
C:\Program Files\libgcc_s_dw2-1.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\mingwm10.dll (Spyware.OnlineGames) -> No action taken.

После удаления появится лог выложите его сюда

Denis712 · 27.10.2010, 00:34

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4953

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.10.2010 23:34:01
mbam-log-2010-10-26 (23-34-01).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 141696
Времени прошло: 14 минут, 37 секунд

Зараженные процессы в памяти: 1
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 1
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 4

Зараженные процессы в памяти:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> Not selected for removal.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\libgcc_s_dw2-1.dll (Spyware.OnlineGames) -> Not selected for removal.
C:\Program Files\mingwm10.dll (Spyware.OnlineGames) -> Not selected for removal.
C:\WINDOWS\TEMP\utt149.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Гризлик · 27.10.2010, 00:39

Denis712, Теперь перезагрузите компьютер. И посмотрите что с проблемой

Denis712 · 27.10.2010, 00:46

на сайты по прежнему не заходит(
svhost по прежнежнему сидит в дейспечере

Гризлик · 27.10.2010, 00:49

Denis712, Попробуйте сейчас http://pchelpforum.ru/showpost.php?p=320987&postcount=5 может получится

Denis712 · 27.10.2010, 00:56

http://www.virustotal.com/file-scan/...4c4-1288122891

Гризлик · 27.10.2010, 01:07

Denis712, Такс...Еще один вырисовался..
Сделайте заново лог AVZ. Только базы обновите.

25.10.2010, 17:12	#1 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	Посмотрите логи AVZ Скачать virusinfo_syscure.zip с exfile.ru Hijackthis Скачать hijackthis.log с exfile.ru

26.10.2010, 22:05	#7 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Denis712, У них наверное сервер там перегружен... Вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 Последний раз редактировалось Гризлик; 26.10.2010 в 22:16.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи	krab	Безопасность	11	15.01.2011 21:02
Посмотрите логи...	DarkKiber	Безопасность	6	30.12.2010 22:18
Посмотрите логи	Гарад	Безопасность	22	12.07.2010 07:58
Посмотрите логи плз	Bilal	Безопасность	1	05.07.2010 11:34
Посмотрите логи	шалунья	Безопасность	1	08.06.2010 23:11
Посмотрите логи	Влад-и-мир	Безопасность	3	19.05.2010 18:17
Посмотрите логи	Pendoza	Безопасность	4	22.04.2010 21:35
Посмотрите Логи	Славок	Безопасность	1	15.04.2010 16:52
Посмотрите логи	Сидъ	Безопасность	2	07.03.2010 11:01
Посмотрите логи	Сидъ	Безопасность	2	11.02.2010 13:10
Посмотрите мои логи	Сидъ	Безопасность	31	05.02.2010 00:29
Посмотрите логи, плз	Юлия_К	Безопасность	13	29.01.2010 07:51

26.10.2010, 07:06	#2 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Denis712, ссылки не открываются, попробуйте перезалить например на http://webfile.ru/

26.10.2010, 16:04	#3 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Denis712, AVZ один вирус удалил автоматом. Обновите базы в AVZ и сделайте заново лог. Также сообщите суть проблемы.

26.10.2010, 18:55	#4 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	не заходит на некоторые сайты например zhyk.ru drweb нашел win32jeefo) буду сносить систему(

26.10.2010, 19:04	#5 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Denis712, Вот этот файл C:\WINDOWS\system32\REBUILDI.EXE проверьте на вот так http://pchelpforum.ru/showpost.php?p=311665&postcount=8

26.10.2010, 21:54	#6 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	сорри за флуд) Гризлик, а он очень долго проверяется? а то уже часа пол прошло как закинул)

27.10.2010, 00:18	#8 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	Гризлик, вы уж извините что заставляю ждать (проблемы с интернетом) завтра в первой половине выложу все логи )и заранее спасибо за помощь,неожидал ,что есть еще люди которые готовы безвоздмездно помогать) ---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:04 ---------- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4953 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 26.10.2010 23:16:36 mbam-log-2010-10-26 (23-16-36).txt Тип сканирования: Полное сканирование (C:\\|D:\\|) Просканированные объекты: 141696 Времени прошло: 14 минут, 37 секунд Зараженные процессы в памяти: 1 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 1 Зараженные параметры в реестре: 1 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 4 Зараженные процессы в памяти: C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken. Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\powermanager (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken. Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Program Files\libgcc_s_dw2-1.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\mingwm10.dll (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\TEMP\utt149.tmp.exe (Trojan.Pakes) -> No action taken. C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.

27.10.2010, 00:34	#10 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4953 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 26.10.2010 23:34:01 mbam-log-2010-10-26 (23-34-01).txt Тип сканирования: Полное сканирование (C:\\|D:\\|) Просканированные объекты: 141696 Времени прошло: 14 минут, 37 секунд Зараженные процессы в памяти: 1 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 1 Зараженные параметры в реестре: 1 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 4 Зараженные процессы в памяти: C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully. Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\powermanager (Trojan.Agent) -> Quarantined and deleted successfully. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> Not selected for removal. Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Program Files\libgcc_s_dw2-1.dll (Spyware.OnlineGames) -> Not selected for removal. C:\Program Files\mingwm10.dll (Spyware.OnlineGames) -> Not selected for removal. C:\WINDOWS\TEMP\utt149.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully. C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

27.10.2010, 00:39	#11 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Denis712, Теперь перезагрузите компьютер. И посмотрите что с проблемой

27.10.2010, 00:46	#12 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	на сайты по прежнему не заходит( svhost по прежнежнему сидит в дейспечере

27.10.2010, 00:49	#13 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Denis712, Попробуйте сейчас http://pchelpforum.ru/showpost.php?p=320987&postcount=5 может получится

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

27.10.2010, 00:56	#14 (ссылка)
Denis712 Новичок Регистрация: 25.10.2010 Сообщений: 9 Репутация: 0	http://www.virustotal.com/file-scan/...4c4-1288122891

27.10.2010, 01:07	#15 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Denis712, Такс...Еще один вырисовался.. Сделайте заново лог AVZ. Только базы обновите.