Файлы нужные для правильной работы Windows были заменены неизвестными версиями
#21
Отправлено 21 Сентябрь 2010 - 10:46
#22
Отправлено 21 Сентябрь 2010 - 10:49
В отчете KADR_________210910_113006.zip зараза
Возможно это добавка. У нас ничего подобного нет ни у кого.
ыЫ
#23
Отправлено 21 Сентябрь 2010 - 10:51
Ээээ..не понял что имеете ввидуВ отчете KADR_________210910_113006.zip зараза
Возможно это добавка. У нас ничего подобного нет ни у кого.
#24
Отправлено 21 Сентябрь 2010 - 10:51
у мну сканер ниче на нем не нашел ((( ща повторно ищет на всех компах где вылезло.В отчете KADR_________210910_113006.zip заразаЭто окно вылазило при формировании данного отчета. закрыл.
второй файл скрины
<RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," />
#25
Отправлено 21 Сентябрь 2010 - 10:53
у мну сканер ниче на нем не нашел ((( ща повторно ищет на всех компах где вылезло.В отчете KADR_________210910_113006.zip заразаЭто окно вылазило при формировании данного отчета. закрыл.
второй файл скрины
<RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," />
Детализацию лога сканера настройте....Посмотрите в реестре ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
#26
Отправлено 21 Сентябрь 2010 - 10:54
Ну мы же ищем решение комплексной проблемы, обозначенной в сабже. Больше ни у кого подобного нет.Ээээ..не понял что имеете ввидуВозможно это добавка. У нас ничего подобного нет ни у кого.В отчете KADR_________210910_113006.zip зараза
ыЫ
#27
Отправлено 21 Сентябрь 2010 - 10:57
#28
Отправлено 21 Сентябрь 2010 - 10:59
По статическим маршрутам - пытался одноклассники зарезать.
Прикрепленные файлы:
#29
Отправлено 21 Сентябрь 2010 - 11:07
А если лог HJ ? Надеюсь машина одна и та же?скрин ветки реестра
По статическим маршрутам - пытался одноклассники зарезать.
#30
Отправлено 21 Сентябрь 2010 - 11:09
Ну мы же ищем решение комплексной проблемы, обозначенной в сабже. Больше ни у кого подобного нет.Ээээ..не понял что имеете ввидуВозможно это добавка. У нас ничего подобного нет ни у кого.В отчете KADR_________210910_113006.zip зараза
"Ошибка приложения winlogon.exe, версия 0.0.0.0, модуль unknown,
Может с параметром /shark ?
#31
Отправлено 21 Сентябрь 2010 - 11:10
Я не понял вашу фразу, что такое HJ?. в одноклассники на этой машине не заходят больше недели. глюк есть и на машинах на которые в одноклассники и прочее вообще не заходили (и люди не работают)А если лог HJ ? Надеюсь машина одна и та же?скрин ветки реестра
По статическим маршрутам - пытался одноклассники зарезать.
p.s. на 5ти машинах запустил сканер с полной проверкой. Пока... ниче не нашел, ищет. но за это время сообщение не вылетало ни на одной из машин (сканируемых)
#32
Отправлено 21 Сентябрь 2010 - 11:14
В логе KADR_________210910_113006 присутствуют такие ключи в реестреЯ не понял вашу фразу, что такое HJ?. в одноклассники на этой машине не заходят больше недели. глюк есть и на машинах на которые в одноклассники и прочее вообще не заходили (и люди не работают)А если лог HJ ? Надеюсь машина одна и та же?скрин ветки реестра
По статическим маршрутам - пытался одноклассники зарезать.
<RegistryValue Name="usrint" Type="REG_SZ" Value="C:\WINDOWS\system32\hquxlq.exe"
и
<RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," />
Сделайте еще лог HJ http://wiki.drweb.com/index.php/HijackThis
#33
Отправлено 21 Сентябрь 2010 - 11:17
PS. Не помогло...
#34
Отправлено 21 Сентябрь 2010 - 11:21
#35
Отправлено 21 Сентябрь 2010 - 11:24
Гмером поискать эти файлы http://wiki.drweb.com/index.php/Скрытые_процессыприложенСделайте еще лог HJ http://wiki.drweb.com/index.php/HijackThis
C:\WINDOWS\system32\19e153e9.exe
C:\WINDOWS\system32\hquxlq.exe
----
Надо бы отделить мух от котлет
#36
Отправлено 21 Сентябрь 2010 - 11:25
На одном из компов данный файл лежал на месте .... я его все равно заменил. На остальных добавил - видно будет.Как временное решение: скопировать \system32\winlogon.exe в system32\dllcache. Мне помогло.
#37
Отправлено 21 Сентябрь 2010 - 11:32
На той машине, с которой лог в Сообщении #17, с вероятностью близкой к единице сидят вирусы.
заводите тему в разделе http://forum.drweb.com/index.php?showforum=35 , приложите туда логи по Правилам http://forum.drweb.com/index.php?showtopic=277652
#38
Отправлено 21 Сентябрь 2010 - 11:37
я и так уже каждый час даю ему обновлять полностью антивирус на компах.
#39
Отправлено 21 Сентябрь 2010 - 11:38
так кто же спорит про вирусы. антивирус то стоит......... пусть обновят базы и прочую софтину чтоб покусал вирусов. я ж не спец по ним, ну мелкие баги отловлю, но не глобально же. (((
я и так уже каждый час даю ему обновлять полностью антивирус на компах.
Пришлете заразу в вирлаб-тогда паук их и покусает
#40
Отправлено 21 Сентябрь 2010 - 11:39
Хотите сидеть с вирусами - Ваше право.
Но в эту тему с проблемами на той машине прошу больше не писать, данный топик совсем про другое.
Модератор.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых