Roman_Five Опубликовано 6 мая, 2011 Поделиться Опубликовано 6 мая, 2011 Вот, с прошлой недели Generic host process начал аварийно завершать процесс svchost это лечится установкой всех обновлений на Windows, вышедших после SP3 сделайте новые логи по правилам. приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом. Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 6 мая, 2011 Автор Поделиться Опубликовано 6 мая, 2011 Проверил файлы http://www.virustotal.com/file-scan/report...4242-1304668585 http://www.virustotal.com/file-scan/report...bc33-1304673473 http://www.virustotal.com/file-scan/report...8caf-1304673898 http://www.virustotal.com/file-scan/report...5b7e-1304673930 http://www.virustotal.com/file-scan/report...e4e9-1304673972 http://www.virustotal.com/file-scan/report...67a2-1304674015 http://www.virustotal.com/file-scan/report...41d8-1304673661 http://www.virustotal.com/file-scan/report...41d8-1304673703 http://www.virustotal.com/file-scan/report...0b76-1304674136 http://www.virustotal.com/file-scan/report...f100-1304674148 логи чистые. Вопрос, как службы деинсталлировать? это лечится установкой всех обновлений на Windows, вышедших после SP3 Что то я не пойму, у меня обновления идут или нет? приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом. У меня нет папки Logs, а так же не нашел cbs.log? Логи чего нужно сделать по правилам. ComboFix? mbam_log_2011_05_06__11_45_47_.txt WindowsUpdate.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 6 мая, 2011 Поделиться Опубликовано 6 мая, 2011 Логи чего нужно сделать по правилам. avz и hijackthis логи чистые. угу Вопрос, как службы деинсталлировать? если даёте добро, удалим через combofix Что то я не пойму, у меня обновления идут или нет? проверьте так: http://update.microsoft.com/windowsupdate/v6/default.aspx лихо Вы в MBAM всё удалили... там было не всё вредоносное... деинсталлируйте MBAM. ждём логи avz после обновления Windows и проверки целостности Win+R cmd <enter> sfc /purgecache <enter> sfc /scannow <enter> С вирлаба пришел ответ: повторного ответа не было? на те файлы, что "в процессе обработки"? Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 6 мая, 2011 Автор Поделиться Опубликовано 6 мая, 2011 с вирлаба ответов больше нет обновления не идут, т.к. служба plug and play зависает на вечер службу plug and play включу, посмотрю как обновится службы будем удалять. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 6 мая, 2011 Поделиться Опубликовано 6 мая, 2011 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\Tasks\Scheduled Update for Ask Toolbar.job c:\program files\Ask.com\UpdateTask.exe Driver:: PPEMSCAN AEServ Pdcocvod AeInput Consult NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 6 мая, 2011 Автор Поделиться Опубликовано 6 мая, 2011 остальные логи теперь после праздников. На выходные включу plug and play Сообщение от модератора apq Удалён файл карантина из сообщения Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 10 мая, 2011 Автор Поделиться Опубликовано 10 мая, 2011 Я наверно взорвусь, пока дождусь, когда пройдет скрипт лечения/карантина и сбора информации для раздела "Помогите". Третий час идет скрипт. Может службу Plug and Play отключить. Тогда все быстрее будет. Скрипт сбора информации примерно столько же займет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 10 мая, 2011 Поделиться Опубликовано 10 мая, 2011 остальные логи теперь после праздников. пройдет скрипт лечения/карантина и сбора информации а зачем? вас просили лог Combofix... avz потом: ждём логи avz после обновления Windows и проверки целостности Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 10 мая, 2011 Автор Поделиться Опубликовано 10 мая, 2011 а зачем?вас просили лог Combofix... avz потом: ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 10 мая, 2011 Поделиться Опубликовано 10 мая, 2011 проверьте так:http://update.microsoft.com/windowsupdate/v6/default.aspx проверяли? если не идут - установите сервиспак 3 для виндовс поверх. http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 10 мая, 2011 Автор Поделиться Опубликовано 10 мая, 2011 проверяли?если не идут - установите сервиспак 3 для виндовс поверх. http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe Это я проверял: автоматическое обновление настроено, sp3 установил. Только устанавливал, опять же, при отключенной Plug and Play. С ним обновление зависает в пункте сбора информации. Выполнил Win+R cmd <enter> sfc /purgecache <enter> sfc /scannow <enter> Завершается без каких либо сообщений. Где можно посмотреть лог? WindowsUpdate.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 10 мая, 2011 Поделиться Опубликовано 10 мая, 2011 lm_, у меня идеи иссякли... для начала деинсталлируйте Combofix Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Где можно посмотреть лог? у меня 7. где этот отчёт в XP - ?... сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы. Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 11 мая, 2011 Автор Поделиться Опубликовано 11 мая, 2011 lm_,у меня идеи иссякли... Смотри, все мероприятия, которые мы провели, никак не затрагивают устройства и оборудование. Мне кажется, нужно копать в эту сторону. Может кто знает, где в реестре хранятся сведения об установленном оборудовании? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 11 мая, 2011 Поделиться Опубликовано 11 мая, 2011 сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы. У Вас виндовс не показывает "хитрых" окон о нелигимности? в отчёте комбофикс такое: . - REDUCED FUNCTIONALITY MODE - . обсуждать не надо. просто ответьте: да или нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
lm_ Опубликовано 11 мая, 2011 Автор Поделиться Опубликовано 11 мая, 2011 У Вас виндовс не показывает "хитрых" окон о нелигимности?в отчёте комбофикс такое: . - REDUCED FUNCTIONALITY MODE - . обсуждать не надо. просто ответьте: да или нет. нет кода sp3 ставил, Windows несколько раз не хотел принимать мой ключ с системного блока. Это как нибудь может влиять? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти