#41
Отправлено 18 Ноябрь 2011 - 00:29
cd C:\test\xyz.pif
#42
Отправлено 18 Ноябрь 2011 - 00:33
С Маячами сюда, пожалуйста: http://support.drweb.comдоброй ночи
на родительский комп попался Maячок 1
буду признателен за помощь.
Борис А. Чертенко aka Borka.
#43
Отправлено 18 Ноябрь 2011 - 12:23
http://rghost.ru/21585451
mrbelyash- какие там логи сделать? cureita? или все? как мне там это сделать?
#44
Отправлено 18 Ноябрь 2011 - 12:24
mrbelyash- какие там логи сделать? cureita? или все? как мне там это сделать?
http://rghost.ru/21585451
Report Bug-собирает все логи и данные реестра и mbr
Сообщение было изменено mrbelyash: 18 Ноябрь 2011 - 12:26
#45
Отправлено 18 Ноябрь 2011 - 12:35
#46
Отправлено 18 Ноябрь 2011 - 12:48
#48
Отправлено 19 Ноябрь 2011 - 16:31
С Маячами сюда, пожалуйста: http://support.drweb.com
подскажите, пожалуйста, а там только для тех у кого есть лицензия?
#49
Отправлено 19 Ноябрь 2011 - 17:11
Вообще-то да, но стараются помогать всем.С Маячами сюда, пожалуйста: http://support.drweb.com
подскажите, пожалуйста, а там только для тех у кого есть лицензия?
---------
Здесь тоже стараются по мере возможности
Сообщение было изменено mrbelyash: 19 Ноябрь 2011 - 17:14
#50
Отправлено 19 Ноябрь 2011 - 18:05
почему Вы так решили?доброй ночи
на родительский комп попался Maячок 1
не хватает лога dwsysinfo. Вы его сделали, но не приложили, это файл
BOOK_1_181111_005451.zip
#51
Отправлено 19 Ноябрь 2011 - 18:24
почему Вы так решили?
не хватает лога dwsysinfo. Вы его сделали, но не приложили, это файл
BOOK_1_181111_005451.zip
исправляюсь
спасибо!
Прикрепленные файлы:
#52
Отправлено 19 Ноябрь 2011 - 18:32
подскажите, пожалуйста, а там только для тех у кого есть лицензия?
Вообще-то да, но стараются помогать всем.
---------
Здесь тоже стараются по мере возможности
просто там если выбрать 3 пункт то среди вариантов нет ничего про отправку логов и т.п.
только по winlock
надо предложить родителям задуматься над покупкой...
#53
Отправлено 19 Ноябрь 2011 - 18:35
c:\windows\kmsem\kmservice.exe
#54
Отправлено 19 Ноябрь 2011 - 18:55
проверьте на вирустотал
c:\windows\kmsem\kmservice.exe
File name: KMService.exe
Submission date: 2011-11-19 15:46:35 (UTC)
Current status: queued queued analysing finished
Result: 1/ 42 (2.4%)
NOD32 6643 2011.11.19 Win32/HackKMS.C
#55
Отправлено 19 Ноябрь 2011 - 18:58
Перезагрузитесь
Сделайте лог Osam autorun manager
и Хайджека
Сообщение было изменено mrbelyash: 19 Ноябрь 2011 - 18:59
#56
Отправлено 19 Ноябрь 2011 - 19:41
есть и отчёт AVZ если что
Прикрепленные файлы:
Сообщение было изменено d-man: 19 Ноябрь 2011 - 19:41
#57
Отправлено 19 Ноябрь 2011 - 19:55
#58
Отправлено 19 Ноябрь 2011 - 21:03
C:\Program Files\ATKGFNEX\ - что за программы в этой папке? что в свойствах файлов?
сложно сказать что это
файлы и папка датированы 2008 годом
может это както связать с hotkey для ноута Asus а может и нет...
анализ вирус тотал
File name: GFNEXSrv.exe
Submission date: 2011-11-19 17:42:28 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 1/ 42 (2.4%)
ByteHero 1.0.0.1 2011.11.14 Trojan.Malware.Win32.xPack.m
File name: InstGFNEXSrv.exe
Submission date: 2011-11-19 17:49:26 (UTC)
Current status: queued queued analysing finished
Result: 1/ 42 (2.4%)
ByteHero 1.0.0.1 2011.11.14 Trojan.Malware.Win32.xPack.m
#59
Отправлено 19 Ноябрь 2011 - 21:10
Ну а что со мной????? Логи от лайвсд здесь http://rghost.ru/30931961 ...Что дальше делать?Эт вы отправите лог в суппорт....прочитайте в инструкции как его найти и залить на rghost.ru
#60
Отправлено 19 Ноябрь 2011 - 21:28
так Вы же говорили, что стало лучше?
делайте новый комплект логов по Правилам, обязательно самый свежий cureit заново скачать
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых