Roman_Five 598 Опубликовано 6 мая, 2011 Share Опубликовано 6 мая, 2011 Вот, с прошлой недели Generic host process начал аварийно завершать процесс svchost это лечится установкой всех обновлений на Windows, вышедших после SP3 сделайте новые логи по правилам. приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом. Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 6 мая, 2011 Автор Share Опубликовано 6 мая, 2011 Проверил файлы http://www.virustotal.com/file-scan/report...4242-1304668585 http://www.virustotal.com/file-scan/report...bc33-1304673473 http://www.virustotal.com/file-scan/report...8caf-1304673898 http://www.virustotal.com/file-scan/report...5b7e-1304673930 http://www.virustotal.com/file-scan/report...e4e9-1304673972 http://www.virustotal.com/file-scan/report...67a2-1304674015 http://www.virustotal.com/file-scan/report...41d8-1304673661 http://www.virustotal.com/file-scan/report...41d8-1304673703 http://www.virustotal.com/file-scan/report...0b76-1304674136 http://www.virustotal.com/file-scan/report...f100-1304674148 логи чистые. Вопрос, как службы деинсталлировать? это лечится установкой всех обновлений на Windows, вышедших после SP3 Что то я не пойму, у меня обновления идут или нет? приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом. У меня нет папки Logs, а так же не нашел cbs.log? Логи чего нужно сделать по правилам. ComboFix? mbam_log_2011_05_06__11_45_47_.txt WindowsUpdate.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 мая, 2011 Share Опубликовано 6 мая, 2011 Логи чего нужно сделать по правилам. avz и hijackthis логи чистые. угу Вопрос, как службы деинсталлировать? если даёте добро, удалим через combofix Что то я не пойму, у меня обновления идут или нет? проверьте так: http://update.microsoft.com/windowsupdate/v6/default.aspx лихо Вы в MBAM всё удалили... там было не всё вредоносное... деинсталлируйте MBAM. ждём логи avz после обновления Windows и проверки целостности Win+R cmd <enter> sfc /purgecache <enter> sfc /scannow <enter> С вирлаба пришел ответ: повторного ответа не было? на те файлы, что "в процессе обработки"? Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 6 мая, 2011 Автор Share Опубликовано 6 мая, 2011 с вирлаба ответов больше нет обновления не идут, т.к. служба plug and play зависает на вечер службу plug and play включу, посмотрю как обновится службы будем удалять. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 мая, 2011 Share Опубликовано 6 мая, 2011 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\Tasks\Scheduled Update for Ask Toolbar.job c:\program files\Ask.com\UpdateTask.exe Driver:: PPEMSCAN AEServ Pdcocvod AeInput Consult NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 6 мая, 2011 Автор Share Опубликовано 6 мая, 2011 остальные логи теперь после праздников. На выходные включу plug and play Сообщение от модератора apq Удалён файл карантина из сообщения Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 10 мая, 2011 Автор Share Опубликовано 10 мая, 2011 Я наверно взорвусь, пока дождусь, когда пройдет скрипт лечения/карантина и сбора информации для раздела "Помогите". Третий час идет скрипт. Может службу Plug and Play отключить. Тогда все быстрее будет. Скрипт сбора информации примерно столько же займет. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 мая, 2011 Share Опубликовано 10 мая, 2011 остальные логи теперь после праздников. пройдет скрипт лечения/карантина и сбора информации а зачем? вас просили лог Combofix... avz потом: ждём логи avz после обновления Windows и проверки целостности Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 10 мая, 2011 Автор Share Опубликовано 10 мая, 2011 а зачем?вас просили лог Combofix... avz потом: ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 мая, 2011 Share Опубликовано 10 мая, 2011 проверьте так:http://update.microsoft.com/windowsupdate/v6/default.aspx проверяли? если не идут - установите сервиспак 3 для виндовс поверх. http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 10 мая, 2011 Автор Share Опубликовано 10 мая, 2011 проверяли?если не идут - установите сервиспак 3 для виндовс поверх. http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe Это я проверял: автоматическое обновление настроено, sp3 установил. Только устанавливал, опять же, при отключенной Plug and Play. С ним обновление зависает в пункте сбора информации. Выполнил Win+R cmd <enter> sfc /purgecache <enter> sfc /scannow <enter> Завершается без каких либо сообщений. Где можно посмотреть лог? WindowsUpdate.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 мая, 2011 Share Опубликовано 10 мая, 2011 lm_, у меня идеи иссякли... для начала деинсталлируйте Combofix Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Где можно посмотреть лог? у меня 7. где этот отчёт в XP - ?... сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы. Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 11 мая, 2011 Автор Share Опубликовано 11 мая, 2011 lm_,у меня идеи иссякли... Смотри, все мероприятия, которые мы провели, никак не затрагивают устройства и оборудование. Мне кажется, нужно копать в эту сторону. Может кто знает, где в реестре хранятся сведения об установленном оборудовании? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 мая, 2011 Share Опубликовано 11 мая, 2011 сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы. У Вас виндовс не показывает "хитрых" окон о нелигимности? в отчёте комбофикс такое: . - REDUCED FUNCTIONALITY MODE - . обсуждать не надо. просто ответьте: да или нет. Цитата Ссылка на сообщение Поделиться на другие сайты
lm_ 0 Опубликовано 11 мая, 2011 Автор Share Опубликовано 11 мая, 2011 У Вас виндовс не показывает "хитрых" окон о нелигимности?в отчёте комбофикс такое: . - REDUCED FUNCTIONALITY MODE - . обсуждать не надо. просто ответьте: да или нет. нет кода sp3 ставил, Windows несколько раз не хотел принимать мой ключ с системного блока. Это как нибудь может влиять? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.