Перейти к содержанию
TANUKI

Что-то Windows 7 прихворал...

Recommended Posts

TANUKI

Ребят, что-то у меня 7-ка прихворала, работает через пень-колоду. Проверил CureIT, вроде чисто, но уверенности нет. Может кто глянет логи?

Чем сейчас их лучше снять?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

а что конкретно не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
а что конкретно не так?

Два БСОДа подряд после запуска CureIT (где-то на третьей минуте проверки) мне не нравится. Да и родственничек был в гостях и лазал по всякой гадости под Эксплорером (про Лису он ни сном ни духом). Жалею, что дал ему ноут "посмотреть новости" и "что в мире делается".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

TANUKI, а BSOD'ы по какому поводу? Какой был код ошибки? Что в журналах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
TANUKI, а BSOD'ы по какому поводу? Какой был код ошибки? Что в журналах?

Если б знал бы, где глянуть - сказал бы. На каком-то файле, видимо, спотыкается. Не к добру это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

TANUKI. У Вас как дела с резервным копированием обстоят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
TANUKI. У Вас как дела с резервным копированием обстоят.

Никак, ибо ничего критически важного на ПК не храню. Или в он-лайне или на флешке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Спасибо. Я так понял, это усовершенствованная версия АВЗ?

Это служба "девять один один" от ЛК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Это служба "девять один один" от ЛК :)

Глючит служба :( Сделал по написанному, отправил первый архив с сведениями о системе в лаб (через форму "загрузить файл"). Вебморда файл скушала и написала что-то типа "ждите дальнейших указаний, предположительное время - 2 минуты". Ждал долго (часа три), пока не рефрешнул страничку. Вебморда показала, что нужно выполнить скрипт. Выполнил, создался архив типа "Карантин". Но архив пустой и веб-морда, понятное дело, его не воспринимает. Так и не понял, в порядке мой комп или нет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А Вы сами ничего подозрительного не находите? (AVZ, Online Solutions Autorun Manager, Universal Virus Sniffer.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Два БСОДа подряд после запуска CureIT (где-то на третьей минуте проверки) мне не нравится. Да и родственничек был в гостях и лазал по всякой гадости под Эксплорером (про Лису он ни сном ни духом). Жалею, что дал ему ноут "посмотреть новости" и "что в мире делается".

Если стоит автообноеление windows, то беспокоится о том, что он использовал IE - т.к. критичных дыр в нем нет.

HijackThis.exe - выложите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Там написано:

Для работы сайта требуются включенные cookies. Включите их и обновите страницу.

Umnik

Всё включено - в последние годы никогда не выключаю кукис. Отключил файервол - открылось.

Может добавить туда про файер?

А что туда вставлять - информацию, полученную на email при активации продукта? Или что-то другое?

Сам знаешь - спрашиваю не для себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Итак, еще раз произвел попытку с Касперски РТ с выключенной безопасностью в ИЕ (а так же отключенным НИС 2010). Т.е. ползунок на минимуме, наверняка куки включены (браузер ругается, что он беззащитен) - все равно пустой архив получается после ввода скрипта. Ну да ладно, просто просканировал утилитой. Ничего не нашла, только ругнулась на то, что в Фандерберде 3.0.1 есть уязвимость и посоветовала скачать пропатченную версию 3.0.3 (за что отдельный респект ЛК!)

Прогнал HijackThis (НИС2010 - отключен полностью) - лог прилагаю.

Прогнал Online Solutions Autorun Manager (НИС2010 - отключен полностью) - лог прилагаю.

НО кроме лога программа ругнулась на этот файлик:

APC_Capture___2010.03.09_22.29.46___001.jpg

Нашел его в Винде (7-ка, максимальная, пока триальная, х32) и скормил virustotal-у, получил удивительный результат. То ли фолс то ли непойми что (смущает детект F-Secure)

APC_Capture___2010.03.09_22.35.06___001.jpg

Прогнал AVZ (НИС2010 - отключен полностью) - лог прилагаю.

В конце программа ругнулась на ошибку:

APC_Capture___2010.03.10_00.35.48___001.jpg

Надеюсь, это не повлияло на качество логов.

Нашла вот чего:

APC_Capture___2010.03.10_01.04.55___001.jpg

В общем, что-то мне это все мало нравится...

В двух отдельных архивах находятся логи AVZ, HiJackThis и OSAM (без пароля), в другом то, на что ругались AVZ и OSAM (пароль: malware)

Даже не знаю что и думать....

Всем огромное спасибо за помощь.

logi.rar

nahodki.rar

post-3058-1268175336_thumb.jpg

post-3058-1268175355_thumb.jpg

logi.rar

nahodki.rar

post-3058-1268175677_thumb.jpg

post-3058-1268175937_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

Я передам это все тому, кто занимается проектом, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ребят, ну что, никто не глянул еще логи и найденные файлы? А то сижу как на пороховой бочке - переживаю :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

BitDefender Online Scanner используется?

Прогнал Online Solutions Autorun Manager (НИС2010 - отключен полностью) - лог прилагаю.

НО кроме лога программа ругнулась на этот файлик:

APC_Capture___2010.03.09_22.29.46___001.jpg

Нашел его в Винде (7-ка, максимальная, пока триальная, х32) и скормил virustotal-у, получил удивительный результат. То ли фолс то ли непойми что (смущает детект F-Secure)

Ага, это страшный зверь - "AVZ Kernel Driver" (utm2mta3) :)

В логе HijackThis чисто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ребят, ну что, никто не глянул еще логи и найденные файлы?

Я бы треть там почикал за ненадобностью. :) Оптимизировал автозагрузку, почистил темпы, очистил браузер от BHO? MS-пейджев и тулбаров, убрал ATI-модули из постоянного бесполезного мониторинга, убрал блютуз, оставив только ссылку для запуска по требованию, убрал постоянный мониторинг OneNote, убрал все O16 - DPF - Online Scannerы (нафига они там ссылят?)... Панда! ESET! Bitdefender! - и это при установленном NIS.

Что за C:\Users\USER\AppData\Local\Temp\_uninst_setup_9.0.0.722_09.03.2010_08-14.exe.bat - вытрите!

У Вас там стоит какой-то Eraser, что-то не то и маловато он чистит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Я бы треть там почикал за ненадобностью. :) Оптимизировал автозагрузку, почистил темпы, очистил браузер от BHO? MS-пейджев и тулбаров, убрал ATI-модули из постоянного бесполезного мониторинга, убрал блютуз, оставив только ссылку для запуска по требованию, убрал постоянный мониторинг OneNote, убрал все Online Scannerы (нафига они там ссылят?)...

По поводу чистки согласен.

Что за C:\Users\USER\AppData\Local\Temp\_uninst_setup_9.0.0.722_09.03.2010_08-14.exe.bat - вытрите!

Нене, это от AVPTool. Он сам должен самоудалиться при повторном запуске, нужно только дать ему разрешение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
это от AVPTool.

Ааа, точно. Тогда "не/хай живе!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Ага, это страшный зверь - "AVZ Kernel Driver" (utm2mta3) :)

Ну я так почему-то и подумал, если честно :)

А вот второй файлик, который сам AVZ нашел - это что такое страшное?

Панда! ESET! Bitdefender! - и это при установленном NIS.

У Вас там стоит какой-то Eraser, что-то не то и маловато он чистит.

Это я с перепугу он-лайн проверками занялся :) Это все он-лайн модули вендоров :)

А Eraser - удобная штука стирать файлы (перезаписывает много раз, для более надежного удаления). А что она "не то" удаляет? Он куда-то лезет в систему и делает что-то зловредное?

Спасибо, ребята, значит с логами все в порядке? Компьютер здоров в антивирусном плане? :) Или нужно еще чем-то проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Ну для полного счастья можно ещё zip-отчёт GSI здесь прикрепить.

А Eraser - удобная штука стирать файлы (перезаписывает много раз, для более надежного удаления).

CCleaner умеет делать то-же самое и кое что ещё. (При установке снять последнюю галочку, ссылку на slim-версию (без тулбара) не нашел.)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
ссылку на slim-версию (без тулбара) не нашел

http://www.piriform.com/ccleaner/builds

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Это все он-лайн модули вендоров

Да, конечно. Ссылка почти на все ныне действующие >>>

CCleaner умеет делать то-же самое и кое что ещё

Думал, уже все про него знают. Столько раз о нём упоминали.

А Eraser - удобная штука стирать файлы ...Он куда-то лезет в систему и делает что-то зловредное?

Они все куда-то лезут - в автозагрузку, в процессы, мониторят, жрут память. Зачем так изголяться. Если есть что-то лично-секретное, но негосударственной важности, то достаточно это ЛС удалить не в Корзину, а стереть держа нажатым Shift. После этого очищенные сектора очень быстро перезапишутся другой инфой. Кто будет на вашем личном компьютере применять специальное восстановление удалённого?

Да и в CCleanerе есть дополнительная фича по этому поводу.

885c9f2a6656t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
×