логи гляньте пожалуйста

непонимающий · 04.04.2011, 11:47

Логи гляньте пожалуйста....а беда собственно вот в чем

Изредка начинает выкобениваться iexplore.exe-а конкретно выкобенивается так-дает 50%нагрузки на процессор,ну и плюс запускается от имени системы(по сути же должен от имени пользователя).При всем при этом нагрузки на систему я неощущаю....то есть лагов,багов нет-и замечаю я эту фигню только по увеличению оборотов кулера....А забыл-такая ерундовина случается изредка и только когда я в сети.

Собственно логи http://exfile.ru/166919

goredey · 04.04.2011, 12:03

непонимающий, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('=.exe','');
 DeleteFile('=.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните 2-ой стандартный скрипт отчет приложите.
Обновите IE до актуальной версии.

непонимающий · 04.04.2011, 12:18

goredey, http://exfile.ru/166939 Собственно вопрос с GEST Давно стоял!Что Это за хреновина?
Кстати этот GEST насколько я понимаю висит на диске с windows.....

goredey · 04.04.2011, 12:54

Цитата:

Сообщение от непонимающий

Что Это за хреновина?

Адварь

Цитата:

Сообщение от непонимающий

Кстати этот GEST насколько я понимаю висит на диске с windows.....

Да. Активен и в автозагрузке.
По последнему логу чисто. Что с проблемой?

непонимающий · 04.04.2011, 12:56

goredey, ну как я и писал выше....проблема очень редко проявляется....в данный момент нету....нет я имею ввиду диск с windows-дистрибутив....
С диска-как то можно вычленить этот GEST?И если можно-где искать?

goredey · 04.04.2011, 13:04

Цитата:

Сообщение от непонимающий

.нет я имею ввиду диск с windows-дистрибутив...

там не должно быть.или он у вас постоянно появляется после переустановки системы?

Для контроля давайте еще этим

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

непонимающий · 04.04.2011, 13:09

goredey, лог сейчас сделаю....но в том то и дело....что я не помню-но помоему он постоянно висит в автозагрузке после переустановки системы.....Я не знаю как это так....

для малвара отключение антивиря нужно?

goredey · 04.04.2011, 13:15

Цитата:

Сообщение от непонимающий

что я не помню-но помоему он постоянно висит в автозагрузке после переустановки системы..

НУ будете переустонавливать гляньте, сейчас его нет

Антивирь желательно отключить.

непонимающий · 04.04.2011, 13:41

goredey, сейчас вижу что нет

Жалко плюсик один был только

Сейчас сделаю лог

---------- Добавлено в 11:41 ---------- Предыдущее сообщение было написано в 11:17 ----------

goredey, http://exfile.ru/166981-чисто насколько я понимаю?

goredey · 04.04.2011, 14:01

непонимающий,

Цитата:

Сообщение от непонимающий

чисто насколько я понимаю?

Так точно

непонимающий · 04.04.2011, 14:03

goredey, малвар можно выносить?Стандартными средствами без проблем удалится?

~Данил~ · 04.04.2011, 14:04

непонимающий, отлично удалится, я через реву удалял, дак только один лишний ключик в реестре нашелся

непонимающий · 04.04.2011, 14:05

goredey, ~Данил~, СПАСИБО

goredey · 04.04.2011, 14:06

непонимающий, Чтобы полностью удалить MBAM необходимо:

Windows XP:
Нажмите кнопку Пуск и выберите Панель управления
Откройте окно "Установка и удаление программ "
Удалите Malwarebytes 'Anti-Malware
Перезагрузите компьютер очень важно!
Скачайте и запустите mbam-clean.exe

непонимающий · 04.04.2011, 14:18

goredey, еще раз спасибо.....

еще в маленьком вопросе не откажите

Если натравить на дистрибутив винды,стандартный виндосовский поиск-он найдет данный косячный файл?Просто жуть как нехочется-скачивать новую винду-из всех образов этот самый стабильный и чистый самое главное!И еще...допустим перевоткнул я windows,обнаружил опять висящего в автозагрузке этого засранца

Простой правки реестра будет достаточно?Или нужно будет опять делать скрипт?

04.04.2011, 11:47	#1 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	логи гляньте пожалуйста Логи гляньте пожалуйста....а беда собственно вот в чемИзредка начинает выкобениваться iexplore.exe-а конкретно выкобенивается так-дает 50%нагрузки на процессор,ну и плюс запускается от имени системы(по сути же должен от имени пользователя).При всем при этом нагрузки на систему я неощущаю....то есть лагов,багов нет-и замечаю я эту фигню только по увеличению оборотов кулера....А забыл-такая ерундовина случается изредка и только когда я в сети. Собственно логи http://exfile.ru/166919

04.04.2011, 12:03	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	непонимающий, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('=.exe',''); DeleteFile('=.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните 2-ой стандартный скрипт отчет приложите. Обновите IE до актуальной версии.

04.04.2011, 13:09	#7 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, лог сейчас сделаю....но в том то и дело....что я не помню-но помоему он постоянно висит в автозагрузке после переустановки системы.....Я не знаю как это так....для малвара отключение антивиря нужно?

04.04.2011, 13:41	#9 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, сейчас вижу что нетЖалко плюсик один был толькоСейчас сделаю лог ---------- Добавлено в 11:41 ---------- Предыдущее сообщение было написано в 11:17 ---------- goredey, http://exfile.ru/166981-чисто насколько я понимаю?

04.04.2011, 14:18	#15 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, еще раз спасибо.....еще в маленьком вопросе не откажитеЕсли натравить на дистрибутив винды,стандартный виндосовский поиск-он найдет данный косячный файл?Просто жуть как нехочется-скачивать новую винду-из всех образов этот самый стабильный и чистый самое главное!И еще...допустим перевоткнул я windows,обнаружил опять висящего в автозагрузке этого засранцаПростой правки реестра будет достаточно?Или нужно будет опять делать скрипт?

04.04.2011, 12:18	#3 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, http://exfile.ru/166939 Собственно вопрос с GEST Давно стоял!Что Это за хреновина? Кстати этот GEST насколько я понимаю висит на диске с windows.....

04.04.2011, 12:56	#5 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, ну как я и писал выше....проблема очень редко проявляется....в данный момент нету....нет я имею ввиду диск с windows-дистрибутив.... С диска-как то можно вычленить этот GEST?И если можно-где искать?

04.04.2011, 14:03	#11 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, малвар можно выносить?Стандартными средствами без проблем удалится?

04.04.2011, 14:04	#12 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	непонимающий, отлично удалится, я через реву удалял, дак только один лишний ключик в реестре нашелся

04.04.2011, 14:05	#13 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	goredey, ~Данил~, СПАСИБО

04.04.2011, 14:06	#14 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	непонимающий, Чтобы полностью удалить MBAM необходимо: Windows XP: Нажмите кнопку Пуск и выберите Панель управления Откройте окно "Установка и удаление программ " Удалите Malwarebytes 'Anti-Malware Перезагрузите компьютер очень важно! Скачайте и запустите mbam-clean.exe

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи пожалуйста!	Liloy	Безопасность	10	14.02.2011 15:22
Гляньте Логи пожалуйста!	Promster	Безопасность	26	16.01.2011 12:01
Проверьте логи пожалуйста	beautyrinata	Безопасность	6	14.12.2010 00:15
Гляньте логи, для профилактики	~Данил~	Безопасность	4	27.11.2010 21:02
Гляньте Логи,проблема с клавиатурой.	geniusE30	Безопасность	4	31.10.2010 11:45
Страшно висит комп, похоже вирь засел, гляньте пожалуйста Лог	rertet88	Безопасность	1	22.10.2010 15:11
Гляньте пожалуйста логи	kod_ultra	Безопасность	7	15.07.2010 18:27
Гляньте логи плиз	Фокс	Безопасность	31	22.06.2010 15:21
Проверьте логи пожалуйста	A-Lexx	Безопасность	2	17.05.2010 13:13
Гляньте плизззз логи	piton331	Безопасность	21	09.05.2010 21:49
Проц 100% Логи гляньте	Vla_dimir	Безопасность	3	21.04.2010 21:10
гляньте логи плиз	Фокс	Безопасность	2	20.04.2010 17:35

Ads