Перейти к содержанию

Посмотрите логи после "лечения"


terra

Рекомендуемые сообщения

Посмотрите плиз логи.

Сначала тормозил комп, на форум выйти не могла и на сайт антивируса тоже, старый ранее скачанный AVZ не запускался и не обновлялся.Проверка Нод ничего не дала.

Нашла тут http://evilzipik.ru/uncategorized/site-antivirus-close.html что надо сделать:

c:/windows/system32/drivers/etc/hosts, чтобы там не было ничего лишнего (по умолчанию там всего одна строчка 127.0.0.1 localhost) - все в норме было

в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes удалила кучу строк кроме одной.

 

Далее смогла выйти на форум и соответственно сделать логи.

Сейчас лучше но кажется зависание есть.Не могу прикрепить логи, так как виснет и все!

Сейчас попробую в след.сообщении прикрепить

 

Сейчас лучше но кажется зависание есть.Не могу прикрепить логи, так как виснет и все!

Сейчас попробую в след.сообщении прикрепить

 

Не получается прикрепить логи AVZ, так не пойдет?

 

 

hijackthis1.txt

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты

А что если сканером проверить, что - то вроде хитмана про: http://www.surfright.nl/en/hitmanpro/ ?

Проверяла этим Loaris Trojan Remover, нашел 6 файлов, лог случайно удалила.Сейчас попробую еще раз.

Вашу прогу установила. но даже проверить не могу, зависает все :good:

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты

А жёсткий диск на другом компьютере не пытались полечить?

Можно kis 2011 пробную версию http://www.kaspersky.ru/trials?chapter=186545270 скачать, уж он то точно всё удалит.

Ссылка на комментарий
Поделиться на другие сайты

А жёсткий диск на другом компьютере не пытались полечить?

Можно kis 2011 пробную версию http://www.kaspersky.ru/trials?chapter=186545270 скачать, уж он то точно всё удалит.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Прикрепляю с другого компа.Мой виснет очень сильно, пару раз вылетал синий экран, много всего написано, но я знаю анг.яз :good:

 

Жду помощи

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe

Ссылка на комментарий
Поделиться на другие сайты

программа "стриптиз на рабочем столе" Вам нужна?

 

ComboFix запускали ?

Конечно не нужна.Она установилась когда я детские развивашки качала.Потом я ее вроде удалила ....а оказывается она все таки осталась.Надо было еще по свежим следам к вам.

 

ComboFix запускали еще не запускала, жду рекомендаций.

 

Запускала только Loaris Trojan Remover вот ее лог

scan_2010_11_27__19_58_06_.log он нашел чего то

 

post-14846-1290882891_thumb.jpg

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe

Я кажется не так все сделала, поспешила и пофиксила все R1 R0 O4, там по несколько их было, потом только увидела что вы конкретные указали.

Это плохо?

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты

ComboFix запускали еще не запускала

...

Я кажется не так все сделала, поспешила

Это плохо?

 

не понял про комбофикс. судя по логам, запуск был.

чтобы понять, плохо или нет, повторите логи

но перед этим очистите временные папки (ccleaner)

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

не понял про комбофикс. судя по логам, запуск был.

чтобы понять, плохо или нет, повторите логи

но перед этим очистите временные папки (ccleaner)

комбофикс не запускала .Она была на компе,но перед установкой новых версий AVZ и hijackthis я все удалила.

На данный момент Explorer не открывается,вызывает зависание. В Мозиле не прикрепляются файлы, установила Оперу,прикрепила логи.

 

hijackthis3.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

 

И еще вопрос, в логе AVZ есть строка:

Безопасность: к ПК разрешен доступ анонимного пользователя - это что значит?И можно доступ запретить...?

 

И еще пишет НОД "Ошибка при обмене данными с ядром" ...

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты

Нет, такого определённо быть не должно, запрещайте.

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты

Безопасность: к ПК разрешен доступ анонимного пользователя - это что значит?И можно доступ запретить...?

И еще пишет НОД "Ошибка при обмене данными с ядром" ...

 

1. на Ваше усмотрение.

http://virusinfo.info/showpost.php?p=136927&postcount=2

2. придётся переустановить NOD (в HJT Вы пофиксили лишнее)

 

зачем Вам cyberdefender antispyware и authentium antivirus5?

рекомендую деинсталлировать. возможны конфликты с NOD и подвисания.

 

установите все обновления (может потребоваться активация).

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

Ссылка на комментарий
Поделиться на другие сайты

1. на Ваше усмотрение.

http://virusinfo.info/showpost.php?p=136927&postcount=2

2. придётся переустановить NOD (в HJT Вы пофиксили лишнее)

 

зачем Вам cyberdefender antispyware и authentium antivirus5?

рекомендую деинсталлировать. возможны конфликты с NOD и подвисания.

 

установите все обновления (может потребоваться активация).

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

1. выполнила

2.хочу удалить и уснановить пока пробную kis11.0.1.400ru но надо сначала удалить антивирусы которые установлены.

Как удалить Нод и cyberdefender antispyware и authentium antivirus5?

Второй не удаляется!

3 диск проверила

4 целостность сейчас проверю.

Ссылка на комментарий
Поделиться на другие сайты

2.хочу удалить и уснановить пока пробную kis11.0.1.400ru но надо сначала удалить антивирусы которые установлены.

Как удалить Нод и cyberdefender antispyware и authentium antivirus5?

 

kis не смогли установить?

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tkm
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • tranquilo
      От tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
    • Ra11lex
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • Fast_diesel
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • GlibZabiv
      От GlibZabiv
      Здравствуйте, Касперский нашёл троян, который после лечения восстанавливается. Пытался бороться своими силами, ничего не вышло.
      CollectionLog-2024.10.20-18.37.zip
×
×
  • Создать...