Проверьте логи плиз

anetik85 · 17.01.2011, 10:16

Впн соеденение запускает через раз, вы дает ошибку 800, что то его блокирует, хотя у поставщика все норм, шлюзы пингуються и т.д.

И еще почему то Нод перестал запускаться, после удаление еще и не устанавливает

Дума, может вирус какой то забрался.

Вот логи
avz http://zalil.ru/30348145
hij http://zalil.ru/30348146

goredey · 17.01.2011, 11:47

anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe','');
 QuarantineFile('C:\WINDOWS\system32\26.exe','');
 QuarantineFile('C:\nszxqu.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\bhxzzaaqnrnwif.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\jlnmx.sys','');
 QuarantineFile('Cmdpsrvva.sys','');
 QuarantineFile('0.exe','');
 QuarantineFile('c:\autorun.inf','');
 DeleteFile('Cmdpsrvva.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\jlnmx.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\bhxzzaaqnrnwif.sys');
 DeleteFile('C:\nszxqu.exe');
 DeleteFile('C:\WINDOWS\system32\26.exe');
 DeleteFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe');
 DeleteFile('0.exe');
 DeleteFile('c:\autorun.inf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
 DeleteService('wraerbodzevbnk');
 DeleteService('hweenerf');
 DeleteService('Cmdpsrvva');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

установите sp2 и IE8 даже если не пользуетесь

anetik85 · 17.01.2011, 12:01

все сделал вот лог
http://zalil.ru/30348463

goredey · 17.01.2011, 12:14

anetik85, Подготовьте лог HijackThis

---------- Добавлено в 11:14 ---------- Предыдущее сообщение было написано в 11:09 ----------

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe','');
 DeleteFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Iljeben · 17.01.2011, 12:21

Прицепом к предыдущему скрипту. Выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Ozzy\Osbourne\IaMJusT.exe');
 DeleteFile('C:\WINDOWS\Installer\MSI7E.tmp');
 DelCLSID('{35TBC5G0-4FuB-31XF-ABC4-21CX1C6Og22}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

anetik85 · 17.01.2011, 14:42

все сделал, вот лог

http://zalil.ru/30349326

на марвел проверяет сейчас

goredey · 17.01.2011, 15:07

anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

anetik85 · 18.01.2011, 09:38

нод уже устанавился, вроде все норм но на всякий случае еще раз 2 скрипт сделал
вот лог, посмотрите плиз

http://zalil.ru/30355241

goredey · 18.01.2011, 10:51

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\drivers\glnvkjtvem.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\glnvkjtvem.sys');
 DeleteService('hnzxxnabaqq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

anetik85 · 18.01.2011, 13:58

лог скрипт 2

http://zalil.ru/30356185

RSIT

http://zalil.ru/30356218

goredey · 18.01.2011, 15:46

anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\958922.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\415.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\471120.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\0849974.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\616.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\9175934.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\159990.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\859.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\47794.exe','');
 QuarantineFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\8622852.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\vdqwodiy.sys','');
 QuarantineFile('C:\mttlpl.exe','');
 QuarantineFile('C:\vywtgo.exe','');
 DeleteFile('C:\WINDOWS\gwdrive32.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\958922.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\415.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\471120.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\0849974.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\616.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\9175934.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\159990.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\859.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\47794.exe');
 DeleteFile('C:\DOCUME~1\Yulia\LOCALS~1\Temp\8622852.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\vdqwodiy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме.

+

повторите лог rsit

---------- Добавлено в 14:46 ---------- Предыдущее сообщение было написано в 14:42 ----------

Цитата:

Сообщение от goredey

установите sp2 и IE8 даже если не пользуетесь

здесь ощибка, конечно же сервис пак 3( может потребоваться активация)

anetik85 · 18.01.2011, 16:30

лог rsit
http://zalil.ru/30357198

goredey · 18.01.2011, 16:36

anetik85, ответа по карантину не было?

anetik85 · 18.01.2011, 16:47

нет еще, не было ответа

goredey · 18.01.2011, 16:49

anetik85, а выс крипт выполняли из поста 11?
Пока ждем карантин

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

17.01.2011, 10:16	#1
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	Проверьте логи плиз Впн соеденение запускает через раз, вы дает ошибку 800, что то его блокирует, хотя у поставщика все норм, шлюзы пингуються и т.д. И еще почему то Нод перестал запускаться, после удаление еще и не устанавливает Дума, может вирус какой то забрался. Вот логи avz http://zalil.ru/30348145 hij http://zalil.ru/30348146

17.01.2011, 12:14	#4
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	anetik85, Подготовьте лог HijackThis ---------- Добавлено в 11:14 ---------- Предыдущее сообщение было написано в 11:09 ---------- AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe',''); DeleteFile('C:\Documents and Settings\Yulia\Application Data\bowcav.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

17.01.2011, 15:07	#7
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	anetik85, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('c:\windows\system32\msvmiode.exe',''); DeleteFile('c:\windows\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.

18.01.2011, 10:51	#9
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\glnvkjtvem.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\glnvkjtvem.sys'); DeleteService('hnzxxnabaqq'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи...	DarkKiber	Безопасность	30	04.01.2011 13:17
Проверьте логи	DarkKiber	Безопасность	4	15.12.2010 23:44
тормозит, вирус?, проверьте логи плиз	ZONDO	Безопасность	6	15.08.2010 01:22
проверьте плиз лог.	Tasha	Безопасность	6	21.06.2010 23:37
Проверьте логи	бург	Безопасность	10	17.05.2010 14:49
Проверьте лог плиз	Djemma	Безопасность	20	10.05.2010 09:36
Проверьте плиз лог AVZ после чистки от вирусов	Ярослав Титомир	Безопасность	6	02.04.2010 00:41
Подозрения на вирус, проверьте плиз логи	Dunhell	Безопасность	2	27.03.2010 19:18
Проверьте логи	MasterLin	Безопасность	35	15.02.2010 14:47
Проверьте логи плиз	Танкард	Безопасность	12	08.02.2010 16:05
Не грузится рабочий стол. Проверьте лог, плиз	mamba	Безопасность	16	25.01.2010 19:53

17.01.2011, 12:01	#3
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	все сделал вот лог http://zalil.ru/30348463

17.01.2011, 14:42	#6
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	все сделал, вот лог http://zalil.ru/30349326 на марвел проверяет сейчас

18.01.2011, 09:38	#8
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	нод уже устанавился, вроде все норм но на всякий случае еще раз 2 скрипт сделал вот лог, посмотрите плиз http://zalil.ru/30355241

18.01.2011, 13:58	#10
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	лог скрипт 2 http://zalil.ru/30356185 RSIT http://zalil.ru/30356218

18.01.2011, 16:30	#12
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	лог rsit http://zalil.ru/30357198

18.01.2011, 16:36	#13
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	anetik85, ответа по карантину не было?

18.01.2011, 16:47	#14
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	нет еще, не было ответа

18.01.2011, 16:49	#15
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	anetik85, а выс крипт выполняли из поста 11? Пока ждем карантин Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads