Решена Подозрительные службы (не рабочие)

Статус
В этой теме нельзя размещать новые ответы.

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Добрый день! :Help:
В списке служб есть не рабочие записи, пк притормаживает, посмотрите ЛОГи пожалуйста!!!
 

Вложения

  • CollectionLog-2014.11.07-10.52.zip
    13.5 KB · Просмотры: 6

akok

Команда форума
Администратор
Сообщения
20,137
Реакции
13,788
Баллы
2,293
При работе автологера AVZ работала? Лог сами правили?

Подготовьте лог UVS
 
  • Like
Реакции: tzrb

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Нет сам ничего не правил, выскакивала ошибка при работе программы. Сейчас подготовлю лог UVS
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Лог UVS, сейчас попробую сделать скриншет ошибки
 

Вложения

  • PK_2014-11-07_12-53-51.7z
    288.1 KB · Просмотры: 5

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
+ Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report4.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"'; 
ExecuteFile('7z.exe', CMDLine, 0, 15000, true); 
end.

архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
скриншет
 

Вложения

  • error.JPG
    error.JPG
    8.7 KB · Просмотры: 36

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
tzrb, что это за скриншот? Репорты где?
+
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v384c
    BREG
    delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    delall TXAWVW.EXE
    delref %Sys32%\04.TMP
    deltmp
    ; Java(TM) 6 Update 45
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. Подробнее читайте в этом руководстве.

На вопрос об удаление программы соглашайтесь. Скрипт деинсталирует устаревшую (уязвимую) версию Java.
 
  • Like
Реакции: tzrb

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Скрипт выполнил, запроса на удаление Java небыло? Файл Report приложил
 

Вложения

  • Report.zip
    1.3 KB · Просмотры: 6
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
tzrb, если не сложно целиком папку AutoLogger заархируйте, загрузите на http://rghost.ru/ и выложите ссылку на скачивание.
Антивирус перед запуском автологера отключали?
да и по поводу скрина вы не ответили, это ошибка когда вылетела? К чему относится скрин я так и не понял.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
tzrb, если не сложно целиком папку AutoLogger заархируйте, загрузите на http://rghost.ru/ и выложите ссылку на скачивание.
это сделайте, а после этого заново соберите логи автологером.
странно, логи собрались, но не скопировались. Похоже какой-то косяк самого AVZ, либо малварь мешала и он вылетел с ошибкой не успев скопировать и заархивировать..
Попробуйте заново логи автологером собрать.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
Выскакивает ошибка "Invalid data type for DllName" Вылетает когда работает сбор инф за 3 мес.
 

Вложения

  • error2.jpg
    error2.jpg
    70.2 KB · Просмотры: 27
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
tzrb, понятно. Если не сложно ещё запустите автотологер с ключом -! debug=y
то есть в вашем случае так
Код:
C:\Distr\AutoLogger.exe -! debug=y
после того как он снова вывалится с ошибкой соберите и прикрепите новые репорты.
Потом сделайте свежий лог uVS

+ лог GSI
 
  • Like
Реакции: tzrb

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
Это немного не то.
1) Целиком архивировать загружать папку уже не нужно, достачно будет Report.zip, см. пост №6
2) Тут вы запустили автологер без ключа debug.
Для того чтобы запустить с этим ключом можно дописать его в командной строке Тотал коммандера, либо просто в cmd, либо просто создать ярлык для запуска автологера и дописать этот параметр в свойствах ярлыка. А потом запустить, через этот ярлык.
 
  • Like
Реакции: tzrb

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
268
новый + uVs
 

Вложения

  • PK1_2014-11-07_16-33-33.7z
    288.7 KB · Просмотры: 3
  • AutoLogger.rar
    13.6 KB · Просмотры: 1
  • GetSystemInfo_PK1_1_2014_11_07_16_48_03.zip
    511.9 KB · Просмотры: 2
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
вот собственно и наша ошибка
Ошибка во время сканирования параметра реестра+Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify itcwlnp: Invalid data type for 'DLLName'
лог uVS сейчас гляну
ссылку на лог GSI также выложите

+ выполните скрипт uVS
Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v384c
BREG
delref %Sys32%\04.TMP
restart

+ Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 
  • Like
Реакции: tzrb

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,131
Реакции
6,302
Баллы
1,098
+ пожалуйста, сделайте экспорт ключа реестра
Код:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
заархивируйте его в архив и прикрепите к сообщению.
 
  • Like
Реакции: tzrb
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу