75 ответов в этой теме

[Hizhin Maxim]

Хмм... Странно. У меня стока же ресурсов. Попробую перезапустить

[Ko6Ra]

В отчете   KADR_________210910_113006.zip  зараза

Возможно это добавка. У нас ничего подобного нет ни у кого.

[mrbelyash]

В отчете   KADR_________210910_113006.zip  зараза

Возможно это добавка. У нас ничего подобного нет ни у кого.

Ээээ..не понял что имеете ввиду

[drago_782]

Это окно вылазило при формировании данного отчета. закрыл.
второй файл скрины

В отчете KADR_________210910_113006.zip зараза

<RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," />

у мну сканер ниче на нем не нашел ((( ща повторно ищет на всех компах где вылезло.

[mrbelyash]

Это окно вылазило при формировании данного отчета. закрыл.
второй файл скрины

В отчете KADR_________210910_113006.zip зараза

<RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," />

у мну сканер ниче на нем не нашел ((( ща повторно ищет на всех компах где вылезло.

Детализацию лога сканера настройте....Посмотрите в реестре ветку 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

[Ko6Ra]

В отчете   KADR_________210910_113006.zip  зараза

Возможно это добавка. У нас ничего подобного нет ни у кого.

Ээээ..не понял что имеете ввиду

Ну мы же ищем решение комплексной проблемы, обозначенной в сабже. Больше ни у кого подобного нет.

[Полимер]

Проблема есть. На компах, где ругается винда, отсутствует winlogon.exe в \dllcache. Закономерности пока не нашел.

[drago_782]

скрин ветки реестра

По статическим маршрутам - пытался одноклассники зарезать.

Прикрепленные файлы:

•  3.rar   30,88К   11 Скачано раз

[mrbelyash]

скрин ветки реестра

По статическим маршрутам - пытался одноклассники зарезать.

А если лог HJ ? Надеюсь машина одна и та же? 

[mrbelyash]

В отчете   KADR_________210910_113006.zip  зараза

Возможно это добавка. У нас ничего подобного нет ни у кого.

Ээээ..не понял что имеете ввиду

Ну мы же ищем решение комплексной проблемы, обозначенной в сабже. Больше ни у кого подобного нет.

"Ошибка приложения winlogon.exe, версия 0.0.0.0, модуль unknown,


Может с параметром /shark ?

[drago_782]

скрин ветки реестра

По статическим маршрутам - пытался одноклассники зарезать.

А если лог HJ ? Надеюсь машина одна и та же?

Я не понял вашу фразу, что такое HJ?. в одноклассники на этой машине не заходят больше недели. глюк есть и на машинах на которые в одноклассники и прочее вообще не заходили (и люди не работают)

p.s. на 5ти машинах запустил сканер с полной проверкой. Пока... ниче не нашел, ищет. но за это время сообщение не вылетало ни на одной из машин (сканируемых)

[mrbelyash]

скрин ветки реестра

По статическим маршрутам - пытался одноклассники зарезать.

А если лог HJ ? Надеюсь машина одна и та же?

Я не понял вашу фразу, что такое HJ?. в одноклассники на этой машине не заходят больше недели. глюк есть и на машинах на которые в одноклассники и прочее вообще не заходили (и люди не работают)

В логе KADR_________210910_113006 присутствуют такие ключи в реестре


<RegistryValue Name="usrint" Type="REG_SZ" Value="C:\WINDOWS\system32\hquxlq.exe"

и

<RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," /> 

Сделайте еще лог HJ http://wiki.drweb.com/index.php/HijackThis

[Полимер]

Как временное решение: скопировать \system32\winlogon.exe в system32\dllcache. Мне помогло.
PS. Не помогло...

[drago_782]

Сделайте еще лог HJ http://wiki.drweb.com/index.php/HijackThis

приложен

Прикрепленные файлы:

•  hijackthis_kadr.txt   8,29К   23 Скачано раз

[mrbelyash]

Сделайте еще лог HJ http://wiki.drweb.com/index.php/HijackThis

приложен

Гмером поискать эти файлы http://wiki.drweb.com/index.php/Скрытые_процессы

C:\WINDOWS\system32\19e153e9.exe

C:\WINDOWS\system32\hquxlq.exe

----


Надо бы отделить мух от котлет

[drago_782]

Как временное решение: скопировать \system32\winlogon.exe в system32\dllcache. Мне помогло.

На одном из компов данный файл лежал на месте .... я его все равно заменил. На остальных добавил - видно будет.

[userr]

drago_782
На той машине, с которой лог в Сообщении #17, с вероятностью близкой к единице сидят вирусы.
заводите тему в разделе http://forum.drweb.com/index.php?showforum=35 , приложите туда логи по Правилам http://forum.drweb.com/index.php?showtopic=277652

[drago_782]

так кто же спорит про вирусы. антивирус то стоит......... пусть обновят базы и прочую софтину чтоб покусал вирусов. я ж не спец по ним, ну мелкие баги отловлю, но не глобально же. (((

я и так уже каждый час даю ему обновлять полностью антивирус на компах.

[mrbelyash]

так кто же спорит про вирусы. антивирус то стоит......... пусть обновят базы и прочую софтину чтоб покусал вирусов. я ж не спец по ним, ну мелкие баги отловлю, но не глобально же. (((

я и так уже каждый час даю ему обновлять полностью антивирус на компах.

Пришлете заразу в вирлаб-тогда паук их и покусает

[userr]

drago_782
Хотите сидеть с вирусами - Ваше право.

Но в эту тему с проблемами на той машине прошу больше не писать, данный топик совсем про другое.
Модератор.