1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена проверьте пожалуйста логи

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Jelum, 22 июл 2010.

Статус темы:
Закрыта.
  1. Jelum

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Os: Windows 7 32 Rus
    Antivirus+Firewall: COMODO
    Плюс иногда делаю проверку Spy-Bot, но в основном на host.

    Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
    При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
    Погуглил -> вышел на этот сайт и на microsoft'офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.

    сделал проверку combofix.
    посмотрите пожалуйста логи

    Вопрос - шо делать дальше?
    можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?

    P.S. после проверки нашёл папку C:\\Qoobox с удалёнными файлами и reg'ами. Internet Explorer нормально запустился.
     
    Последнее редактирование: 22 июл 2010
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Jelum, использование СF неподготовленным пользователем может привести к краху системы.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]


    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    И давайте подготовим стандартные логи... для спокойствия.
     
    4 пользователям это понравилось.
  4. Jelum

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    спасибо за оперативность. делаю
     
  5. Jelum

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    логи
     
    Последнее редактирование: 22 июл 2010
  6. MotherBoard

    MotherBoard Гость

    Jelum, Логи AVZ и HJT ещё сделайте, пожалуйста... Это и есть стандартные логи, о которых я попросила)
     
  7. Jelum

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    оставшиеся

    Спасибо :)
     
    Последнее редактирование: 22 июл 2010
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Активного заражения не вижу.
     
    2 пользователям это понравилось.
  9. Jelum

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    нашёл в логе avz строку
    HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW

    в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?
     

    Вложения:

    • avz.zip
      Размер файла:
      137,7 КБ
      Просмотров:
      3
    • hijackthis.zip
      Размер файла:
      2,2 КБ
      Просмотров:
      2
    • rsit.zip
      Размер файла:
      16,3 КБ
      Просмотров:
      2
    Последнее редактирование: 22 июл 2010
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Нет, это полезные записи и мой вердикт не изменился.

    Опишите подробнее проблемы компьютера.
     
  11. Jelum

    Jelum Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    после работы combofix никаких проблем я не заметил.

    до combofix'a internet explorer не открывался.

    и была подозрительная папка в appdata\local.

    если всё ок, можно закрывать тему. спасибо за помощь.

    один вопрос - а что это за папка WOW - я знаю, что это символ warcraft'a?
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.

    Добавлено через 2 минуты 1 секунду
    Более полное описание.
     
Загрузка...
Похожие темы - проверьте пожалуйста логи
  1. IvanNerodov
    Ответов:
    3
    Просмотров:
    638
  2. fseto
    Ответов:
    14
    Просмотров:
    1.134
  3. JlyK
    Ответов:
    20
    Просмотров:
    1.463
  4. toni4ka
    Ответов:
    3
    Просмотров:
    564
  5. May-ya
    Ответов:
    25
    Просмотров:
    3.385
  6. Rins
    Ответов:
    6
    Просмотров:
    1.386
Статус темы:
Закрыта.

Поисковый запрос:

  1. elevateddiagnostics