Решена Подозрительные службы (не рабочие)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем tzrb, 7 ноя 2014.

Статус темы:
Закрыта.
  1. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! :Help:
    В списке служб есть не рабочие записи, пк притормаживает, посмотрите ЛОГи пожалуйста!!!
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    При работе автологера AVZ работала? Лог сами правили?

    Подготовьте лог UVS
     
    tzrb нравится это.
  3. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Нет сам ничего не правил, выскакивала ошибка при работе программы. Сейчас подготовлю лог UVS
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Нужен скриншет ошибки
     
    tzrb нравится это.
  5. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Лог UVS, сейчас попробую сделать скриншет ошибки
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    var PathAutoLogger, CMDLine : string;

    begin
    clearlog;
    PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
    AddToLog(PathAutoLogger);
    SaveLog(PathAutoLogger+'report4.log');
    CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
    ExecuteFile('7z.exe', CMDLine, 0, 15000, true);
    end.

     
    архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
     
  7. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    скриншет
     

    Вложения:

    • error.JPG
      error.JPG
      Размер файла:
      9,1 КБ
      Просмотров:
      15
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    tzrb, что это за скриншот? Репорты где?
    --- Объединённое сообщение, 7 ноя 2014, Дата первоначального сообщения: 7 ноя 2014 ---
    +
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.84.3 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v384c
      BREG
      delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
      delall TXAWVW.EXE
      delref %Sys32%\04.TMP
      deltmp
      ; Java(TM) 6 Update 45
      exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet
      restart


       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
    6. Подробнее читайте в этом руководстве.

    На вопрос об удаление программы соглашайтесь. Скрипт деинсталирует устаревшую (уязвимую) версию Java.
     
    tzrb нравится это.
  9. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Скрипт выполнил, запроса на удаление Java небыло? Файл Report приложил
     

    Вложения:

    • Report.zip
      Размер файла:
      1,3 КБ
      Просмотров:
      6
    Последнее редактирование: 7 ноя 2014
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    tzrb, если не сложно целиком папку AutoLogger заархируйте, загрузите на http://rghost.ru/ и выложите ссылку на скачивание.
    Антивирус перед запуском автологера отключали?
    --- Объединённое сообщение, 7 ноя 2014 ---
    да и по поводу скрина вы не ответили, это ошибка когда вылетела? К чему относится скрин я так и не понял.
     
    Drongo и tzrb нравится это.
  11. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Последнее редактирование: 7 ноя 2014
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    это сделайте, а после этого заново соберите логи автологером.
    --- Объединённое сообщение, 7 ноя 2014, Дата первоначального сообщения: 7 ноя 2014 ---
    странно, логи собрались, но не скопировались. Похоже какой-то косяк самого AVZ, либо малварь мешала и он вылетел с ошибкой не успев скопировать и заархивировать..
    Попробуйте заново логи автологером собрать.
     
    tzrb и Drongo нравится это.
  13. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Выскакивает ошибка "Invalid data type for DllName" Вылетает когда работает сбор инф за 3 мес.
     

    Вложения:

    • error2.jpg
      error2.jpg
      Размер файла:
      79,4 КБ
      Просмотров:
      11
    Последнее редактирование: 7 ноя 2014
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    tzrb, понятно. Если не сложно ещё запустите автотологер с ключом -! debug=y
    то есть в вашем случае так
    Код (Text):
    C:\Distr\AutoLogger.exe -! debug=y
    после того как он снова вывалится с ошибкой соберите и прикрепите новые репорты.
    Потом сделайте свежий лог uVS

    + лог GSI
     
    tzrb нравится это.
  15. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Это немного не то.
    1) Целиком архивировать загружать папку уже не нужно, достачно будет Report.zip, см. пост №6
    2) Тут вы запустили автологер без ключа debug.
    Для того чтобы запустить с этим ключом можно дописать его в командной строке Тотал коммандера, либо просто в cmd, либо просто создать ярлык для запуска автологера и дописать этот параметр в свойствах ярлыка. А потом запустить, через этот ярлык.
     
    tzrb нравится это.
  17. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    новый + uVs
     

    Вложения:

    Последнее редактирование: 7 ноя 2014
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    вот собственно и наша ошибка
    лог uVS сейчас гляну
    --- Объединённое сообщение, 7 ноя 2014, Дата первоначального сообщения: 7 ноя 2014 ---
    ссылку на лог GSI также выложите

    + выполните скрипт uVS
    Код (Text):
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v384c
    BREG
    delref %Sys32%\04.TMP
    restart
    + Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
    tzrb нравится это.
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    прочитайте инструкцию до конца. нужна ссылка на отчёт по логу, а не сам лог.
     
    tzrb нравится это.
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + пожалуйста, сделайте экспорт ключа реестра
    Код (Text):
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    заархивируйте его в архив и прикрепите к сообщению.
     
    tzrb нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей