[Лог!] Обновление

[Demo№]

Задача запущена 26.01.2009 20:36:53

Выбран источник обновлений http://dnl-ru1.kaspersky-labs.com/ 26.01.2009 20:36:57

Ошибка при подключении к источнику обновлений http://dnl-ru1.kaspersky-labs.com/ 26.01.2009 20:37:18

Выбран источник обновлений http://dnl-eu12.kaspersky-labs.com/ 26.01.2009 20:37:18

Ошибка при подключении к источнику обновлений http://dnl-eu12.kaspersky-labs.com/ 26.01.2009 20:37:39

Выбран источник обновлений http://dnl-eu10.kaspersky-labs.com/ 26.01.2009 20:37:41

Ошибка при подключении к источнику обновлений http://dnl-eu10.kaspersky-labs.com/ 26.01.2009 20:38:02

Выбран источник обновлений http://dnl-eu11.kaspersky-labs.com/ 26.01.2009 20:38:02

Ошибка при подключении к источнику обновлений http://dnl-eu11.kaspersky-labs.com/ 26.01.2009 20:38:23

Выбран источник обновлений ftp://dnl-eu11.kaspersky-labs.com/ 26.01.2009 20:38:23

Соединение разорвано ftp://dnl-eu11.kaspersky-labs.com/index/6/u0607g.xml 26.01.2009 20:39:26

Выбран источник обновлений http://dnl-ru5.kaspersky-labs.com/ 26.01.2009 20:39:26

Ошибка при подключении к источнику обновлений http://dnl-ru5.kaspersky-labs.com/ 26.01.2009 20:39:47

Выбран источник обновлений ftp://dnl-eu12.kaspersky-labs.com/ 26.01.2009 20:39:47

Соединение разорвано ftp://dnl-eu12.kaspersky-labs.com/index/6/u0607g.xml 26.01.2009 20:40:50

Выбран источник обновлений ftp://dnl-eu10.kaspersky-labs.com/ 26.01.2009 20:40:50

Соединение разорвано ftp://dnl-eu10.kaspersky-labs.com/index/6/u0607g.xml 26.01.2009 20:41:53

Выбран источник обновлений http://dnl-eu4.kaspersky-labs.com/ 26.01.2009 20:41:54

Ошибка при подключении к источнику обновлений http://dnl-eu4.kaspersky-labs.com/ 26.01.2009 20:42:15

Выбран источник обновлений http://dnl-cn3.kaspersky-labs.com/ 26.01.2009 20:42:15

Ошибка при подключении к источнику обновлений http://dnl-cn3.kaspersky-labs.com/ 26.01.2009 20:42:36

Выбран источник обновлений http://dnl-us6.kaspersky-labs.com/ 26.01.2009 20:42:36

Ошибка при подключении к источнику обновлений http://dnl-us6.kaspersky-labs.com/ 26.01.2009 20:42:57

Выбран источник обновлений http://dnl-us7.kaspersky-labs.com/ 26.01.2009 20:42:58

 

 

Помогите пожалуйста , я скачал 3 ZIP-архива сделал их в качестве источника, он выдаёт:

 

Задача запущена 26.01.2009 20:46:38

Выбран источник обновлений C:/Documents and Settings/ДИМА.659C48B0D98945A/Рабочий стол/Программы/К/ 26.01.2009 20:46:38

Файл загружен /u0607g.xml 26.01.2009 20:46:38 18,6 КБ

Формируется список файлов для загрузки 26.01.2009 20:46:39

Файл загружен /av-i386-0607g.xml 26.01.2009 20:46:48 109,0 КБ

Файл загружен /blst-0607g.xml 26.01.2009 20:46:54 1,2 КБ

Файл загружен /upd-0607g.xml 26.01.2009 20:46:55 1,5 КБ

Ошибка при проверке набора файлов обновлений 27072008 0034 26.01.2009 20:46:55

Задача завершена Ошибка при проверке набора файлов обновлений 26.01.2009 20:46:55

[Kapral]

Добро пожаловать на форум

 

Какая у вас версия антивируса?

 

Сделайте логи. Ссылка у меня в подписи (п.1)

[Demo№]

У меня KAV 7.0.1.325

[Kapral]

Делайте логи

[Demo№]

Извините, но я в этом деле не силён , подскажите как сделать логи?

[Elly]

Demo№

там же всё написано http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Kapral]

перейдите по вышеуказанной ссылке - там все подробно (на такой случай) расписано

[Demo№]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:03:57, on 26.01.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe

C:\Program Files\Lexmark 1200 Series\lxczbmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\C290~1.659\LOCALS~1\Temp\Rar$EX01.797\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=21994

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: TelefonitaRu Toolbar - {92dbdaed-69f5-4b84-bc09-15a599e8dbf9} - C:\Program Files\TelefonitaRu\tbTel0.dll

O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll

O3 - Toolbar: TelefonitaRu Toolbar - {92dbdaed-69f5-4b84-bc09-15a599e8dbf9} - C:\Program Files\TelefonitaRu\tbTel0.dll

O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll

O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - C:\Program Files\PRMT8\PRMTIE\prmtie.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdctc.exe] C:\WINDOWS\SYSTEM32\kdctc.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\DRTools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun

O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O8 - Extra context menu item: Настроить параметры перевода - C:\Program Files\PRMT8\PRMTIE\options.htm

O8 - Extra context menu item: Незнакомые слова - C:\Program Files\PRMT8\PRMTIE\infopanel.htm

O8 - Extra context menu item: Перевести - C:\Program Files\PRMT8\PRMTIE\translat.htm

O8 - Extra context menu item: Перевести страницу - C:\Program Files\PRMT8\PRMTIE\page.htm

O8 - Extra context menu item: Поиск в Интернете - C:\Program Files\PRMT8\PRMTIE\search.htm

O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - C:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - C:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - C:\Program Files\PRMT8\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Перевести - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - C:\Program Files\PRMT8\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://vkontakte.ru/uploader/ImageUploader4.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D22D812-A2E0-4BDE-A338-47B02B387E40}: NameServer = 85.255.115.46 85.255.112.213

O18 - Protocol: rcdp.1C.rep - {79F2E69A-DE4D-461D-958B-FE830EF4246C} - C:\PROGRA~1\1CREPE~1\bin\RepAPP.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: License Management Service SON - e-sonopress - C:\Program Files\Common Files\esonopress Shared\Service\Licence Manager SON.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O24 - Desktop Component 0: (no name) - http://tmn.fio.ru/works/127x/304_1/images/2-99.jpg

 

--

End of file - 8821 bytes

 

 

Нужно вот это?

[Elly]

нужно три лога.

[INC®]

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Пункты 8, 10,13 - как сделать логи

Пункт 14 - что с ними делать.

 

Полученные файлы надо прикрепить к сообщению.

Изменено 26 января, 2009 пользователем INC®

[C. Tantin]

Полученные файлы надо прикрепить к сообщению.

Да.

 

Нажимаете кнопку "Ответить" (не Быстрый ответ), ниже окна для ввода текста сообщения есть панель "Прикрепление файлов". Вот на ней справа нажимете кнопку Обзор, выбираете файл, нажимаете кнопку "Загрузить". И так для всех трёх файлов.

[Demo№]

Можно выдать логи завтра сёдня наверняка не успею

[Kapral]

Можно и завтра

Но чем раньше предоставите логи - тем быстрее дадут рекомендации

[Demo№]

Вот сделал сегодня, но не могу найти третий лог от HijackThis

virusinfo_syscheck.zip

virusinfo_syscure.zip

[INC®]

Вот сделал сегодня, но не могу найти третий лог от HijackThis

 

По умолчанию лог сохраняется в папке программы с именем hijackthis.log

Запустите через поиск, если нет, сделайте заново.

Изменено 26 января, 2009 пользователем INC®