|
Странная активность
Вложений: 1
Странная активность:
|
Вроде ничего подозрительного не нашел. Может кто другой найдёт. :)
В чем выражается подозрительная активность ? • Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip) на рабочем столе, полученный файл загрузите на сайт GSI, после анализа, дайте ссылку в тему на результат анализа. c:\program files\hewlett-packard\toolbox2.0\javasoft\jre\1.3.1\bin\javaw.exe C:\WINDOWS\System32\user32.dll Проверьте эти ^ файлы на http://www.virustotal.com/ru/ • Сохраните реестр: Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки. • HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') |
iskander-k, дело в том что после установки на ПК (не мой) скринсервера, на ОС были установлены новые приложения + стал вылетать с ошибками ИЕ8
|
Цитата:
Проверь этот скринсейвер Код:
C:\WINDOWS\LIVING~1.SCR |
iskander-k, смогу точно сказать лишь вечером и то не все, я немного почистил систему удалил лишние включил фаервол был отключен и так далее, сегодня если нужно могу удаленно сделать любые логи и процедуры но это будет уже после 22:00 по Москве +1 час :)
|
Цитата:
Реестр надеюсь сохранили как говорил выше. • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. • Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению. Описание SDFix есть здесь или здесь • Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. |
Вложений: 3
iskander-k, такс по порядку
getsysteminfo.com/ Нод убивает SDFix так что с ним пока повременим Файла C:\WINDOWS\LIVING~1.SCR нету вообще вирустотал - http://www.virustotal.com/ru/analisi...895-1252264407 З.Ы. знал бы что проверка займет столько времени, сразу бы просто переустановил ОС, проверять с помощью Gmer все диски просто ппц как долго ... Блин ещё и запорол лог ((( после 2 часовой проверки (( ужасть вместо сохранить нажал снова сканировать (: дамс ... |
В логе МБАМ чисто. Вместо лога GMER выложили RSIT. :unsure:
Цитата:
Антивирус отключите. |
Цитата:
 |
Цитата:
|
| Время: 05:09. |
Время: 05:09.
© OSzone.net 2001-