Анализ логов AVZ

Angry Kid · 30.12.2010, 13:47

http://exfile.ru/146876

~Данил~ · 30.12.2010, 13:53

Angry Kid, вы бы хоть проблему написали...хотя судя по логам как минимум, на некоторые сайты не можете попасть....

goredey · 30.12.2010, 13:58

Цитата:

Сообщение от ~Данил~

Angry Kid, вы бы хоть проблему написали...хотя судя по логам как минимум, на некоторые сайты не можете попасть....

Гораздо серьезней)

~Данил~ · 30.12.2010, 13:59

goredey, да видел я, просто написал же МИНИМУМ

goredey · 30.12.2010, 14:03

Angry Kid, ваш скрипт даже в ответ не поместился. Скачайте от сюда http://exfile.ru/146880

После того как выполните скрипт сделайте следующее

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

set of letters · 30.12.2010, 14:06

Angry Kid, скачай http://drweb-shop.ru/drweb_cure_it Dr.Web CureIt! (бесплатно) Пролечи комп по полной. Потом сделаешь снова проверку AVZ и пришлёшь отчет. Перед повторной проверкой С - Очистка дика-Все файлы- Удалить все контрольные точки, кроме последней
P.S. И плюс GMER

Angry Kid · 30.12.2010, 18:10

Всем премного благодарен. Буду исправлять.

goredey · 30.12.2010, 18:26

Angry Kid, выполните пост № 5

Angry Kid · 30.12.2010, 19:55

http://exfile.ru/146948

Gmer
Если что не так- не обессудьте, буду признателен за терпение. Нуб- нубом)

---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:46 ----------

Цитата:

Сообщение от set of letters

скачай http://drweb-shop.ru/drweb_cure_it Dr.Web CureIt

Не смог воспользоваться Вашим советом, к сожалению не могу зайти на сайт

На сайты антивиров не могу зайти, либо захожу, но не могу скачать программу)

goredey · 30.12.2010, 20:27

Angry Kid, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service hghlldwdv
gmer.exe -del service weghtkqs
gmer.exe -del file "F:\WINDOWS\system32\oxgetwjm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\weghtkqs"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hghlldwdv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\weghtkqs"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hghlldwdv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hghlldwdv"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

---------- Добавлено в 19:27 ---------- Предыдущее сообщение было написано в 19:25 ----------

После того как выполните скрипт и сделаете новый лог гмер.Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Angry Kid · 31.12.2010, 17:19

Цитата:

Сообщение от goredey

Сохраните приведённый ниже текст в файл cleanup.bat

Не могу найти этот файл
Если надо его создать- подскажите как.

goredey · 31.12.2010, 17:41

Angry Kid, сделайте так. Откройте гмер нажмите >>> потм вкладку CMD, появится два окна, скопируйте скрипт из поста№ 10 и вставьте туда. Нажмите RUN. Далее

Цитата:

Сообщение от goredey

После того как выполните скрипт и сделаете новый лог гмер.Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Angry Kid · 01.01.2011, 20:57

2-й стандартный скрипт...какой именно, где он находится?
Ваш скрипт выполнил, сделал новый лог.

Strage_297 · 01.01.2011, 22:06

Цитата:

Сообщение от Angry Kid

2-й стандартный скрипт...какой именно, где он находится?
Ваш скрипт выполнил, сделал новый лог.

http://pchelpforum.ru/f26/t24207/#post198247

Angry Kid · 04.01.2011, 01:15

http://exfile.ru/147521

---------- Добавлено в 00:15 ---------- Предыдущее сообщение было написано в 00:15 ----------

Вроде все верно, выполнено в требуемой последовательности.

30.12.2010, 13:47	#1 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	Анализ логов AVZ http://exfile.ru/146876

30.12.2010, 14:03	#5 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Angry Kid, ваш скрипт даже в ответ не поместился. Скачайте от сюда http://exfile.ru/146880 После того как выполните скрипт сделайте следующее Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

30.12.2010, 20:27	#10 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Angry Kid, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код: gmer.exe -del service hghlldwdv gmer.exe -del service weghtkqs gmer.exe -del file "F:\WINDOWS\system32\oxgetwjm.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\weghtkqs" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hghlldwdv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\weghtkqs" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hghlldwdv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hghlldwdv" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. ---------- Добавлено в 19:27 ---------- Предыдущее сообщение было написано в 19:25 ---------- После того как выполните скрипт и сделаете новый лог гмер.Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
iNETsHOP - сравнение, обработка и анализ прайсов поставщиков	iNETsHOP	Реклама, объявления	3	17.02.2016 08:32
Анализ работы компьютера	KaL9mba	Утилиты	1	09.10.2010 17:35
Порция логов выполнения скриптов	AlexGer	Безопасность	12	20.06.2010 23:27
Помогите с анализом моих логов	oralo	Безопасность	9	14.05.2010 23:03
Новый анализ логов AVZ4	kristy21	Безопасность	17	15.02.2010 17:29
Анализ логов AVZ4	Stretch	Безопасность	8	15.02.2010 13:47
Нужный скрипты для логов (virusinfo_syscure.zip) для устранения проблем	Poselentsev	Безопасность	5	07.02.2010 14:08
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов!	Zeus_Faber	Безопасность	3	09.01.2010 04:33
Детальный анализ тизера Call of Duty: Modern Warfare 2	Gosha	Компьютерные новости	0	28.03.2009 15:47
Волновой анализ Masterforex-V	pingved	Работа	0	13.08.2008 19:19

30.12.2010, 13:53	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Angry Kid, вы бы хоть проблему написали...хотя судя по логам как минимум, на некоторые сайты не можете попасть....

30.12.2010, 13:59	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	goredey, да видел я, просто написал же МИНИМУМ

30.12.2010, 14:06	#6 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Angry Kid, скачай http://drweb-shop.ru/drweb_cure_it Dr.Web CureIt! (бесплатно) Пролечи комп по полной. Потом сделаешь снова проверку AVZ и пришлёшь отчет. Перед повторной проверкой С - Очистка дика-Все файлы- Удалить все контрольные точки, кроме последней P.S. И плюс GMER

30.12.2010, 18:10	#7 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	Всем премного благодарен. Буду исправлять.

30.12.2010, 18:26	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Angry Kid, выполните пост № 5

01.01.2011, 20:57	#13 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	2-й стандартный скрипт...какой именно, где он находится? Ваш скрипт выполнил, сделал новый лог.

04.01.2011, 01:15	#15 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	http://exfile.ru/147521 ---------- Добавлено в 00:15 ---------- Предыдущее сообщение было написано в 00:15 ---------- Вроде все верно, выполнено в требуемой последовательности.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads