логи AVZ

Модератор: YoungMax

логи AVZ

Сообщение ZARS » 26 мар 2010 18:37

В общем у меня такая проблема как тут написано кем то другим
ребят такая проблема. када "рву" инет канал на полную, то есть качаю файлы на всей скорости почти всегда разрывается коннект, при этом заново подключиться не получается. всё останавливается на подключении к айпишнику сервера провайдера. помогает только перезагрузка системы и тада норм подключаюсь. диссконектит с разной периодичностью,но довольно часто если что нить загружаю. практически никогда не дисконнектит када интернет включен но тупо простаивает.... эта фигня у меня уже второй раз.. в первый раз додумался проверить авастом...чото он нашол и файл удалил..название вируса не помню. недели 2 я дышал спокойно, то есть дисконнектов вообще не было! но вот недавно опять начались, опять проверил авастом но в этот раз ничо не нашол.... аваст - последняя версия, обновляется каждый день.... проверил на КИДО вирус. ничо не нашол... никаких сбоев в компе кроме этих дисконнектов я не заметил. просто бесит, невозможно качать большие файлы, так как сдают нервы перезагружать комп каждые 3-30 минут (по разному всегда выкидывает)....подскажите чо делать? ах да.. ОС - виста.
Добрый дядя админ дал инструкции и сказал чтоб сюда выложил логи,что собственно я и делаю....

Код: Выделить всё
<?xml version="1.0" encoding="windows-1251" ?>
- <!--  AVZ XML Report
  -->
- <AVZ Version="4.32" LogDate="26.03.2010 18:29:08" WinDir="C:\Windows\" ProfileDir="C:\Users\Арсений" IsWow64="False" CompHash="B7FB28BF88694D44DCF0B23F850C4DE4">
- <PROCESS>
  <ITEM PID="3180" File="c:\program files\windows media player\wmpnetwk.exe" CheckResult="0" Descr="Служба общих сетевых ресурсов проигрывателя Windows Media" LegalCopyright="© Корпорация Майкрософт (Microsoft Corp.). Все права защищены." Hidden="0" CmdLine="@quot;C:\Program Files\Windows Media Player\wmpnetwk.exe@quot;" Size="896512" Attr="rsAh" CreateDate="21.01.2008 5:23:48" ChageDate="21.01.2008 5:23:48" MD5="3978704576A121A9204F8CC49A301A9B" />
  </PROCESS>
- <DLL>
  <ITEM File="C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.key" CheckResult="-1" Descr="Individualized Black Box DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." UsedBy="3180" Hidden="0" Size="1409864" Attr="rSAH" CreateDate="06.03.2010 17:39:14" ChageDate="06.03.2010 17:39:14" MD5="A356A4E07C8F1000C8B4387059B5DC18" />
  </DLL>
- <KERNELOBJ>
  <ITEM File="C:\Windows\System32\Drivers\dump_atapi.sys" CheckResult="-1" Base="8BC00000" MemSize="008000" Descr="" LegalCopyright="" />
  <ITEM File="C:\Windows\System32\Drivers\dump_dumpata.sys" CheckResult="-1" Base="8B7F5000" MemSize="00B000" Descr="" LegalCopyright="" />
  <ITEM File="C:\Windows\System32\Drivers\dump_dumpfve.sys" CheckResult="-1" Base="87BED000" MemSize="011000" Descr="" LegalCopyright="" />
  <ITEM File="C:\Windows\System32\Drivers\sppw.sys" CheckResult="-1" Base="8068D000" MemSize="101000" Descr="" LegalCopyright="" />
  </KERNELOBJ>
- <Service>
  <ITEM File="C:\Windows\system32\msiexec" Name="msiserver" CheckResult="-1" Type="16" State="1" />
  </Service>
- <Drivers>
  <ITEM File="C:\Windows\System32\Drivers\sptd.sys" Name="sptd" CheckResult="-1" Type="1" State="4" Size="721904" Attr="rsAh" CreateDate="24.03.2010 15:00:18" ChageDate="24.03.2010 15:00:19" MD5="" />
  <ITEM File="C:\Windows\system32\DRIVERS\ipinip.sys" Name="IpInIp" CheckResult="-1" Type="1" State="1" />
  <ITEM File="C:\Windows\system32\DRIVERS\nwlnkflt.sys" Name="NwlnkFlt" CheckResult="-1" Type="1" State="1" />
  <ITEM File="C:\Windows\system32\DRIVERS\nwlnkfwd.sys" Name="NwlnkFwd" CheckResult="-1" Type="1" State="1" />
  </Drivers>
- <AUTORUN>
  <ITEM File="C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications" X3="EventMessageFile" />
  <ITEM File="C:\Users\Арсений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk" CheckResult="-1" Enabled="1" Type="FILE" Size="258" Attr="rsAh" CreateDate="06.03.2010 13:03:51" ChageDate="21.01.2008 5:41:14" MD5="3445F5DC2958D760AF93147BD77E79E0" NationalName="Y" X1="C:\Users\Арсений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Users\Арсений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk" X3="" />
  <ITEM File="C:\Users\Арсений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk" CheckResult="-1" Enabled="1" Type="FILE" Size="240" Attr="rsAh" CreateDate="06.03.2010 13:03:51" ChageDate="21.01.2008 5:41:14" MD5="306651F625C0094DCF5E16EC32358014" NationalName="Y" X1="C:\Users\Арсений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Users\Арсений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk" X3="" />
  <ITEM File="C:\WindowsSystem32\IoLogMsg.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\vsmraid" X3="EventMessageFile" />
  <ITEM File="C:\Windows\System32\igmpv2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" />
  <ITEM File="C:\Windows\System32\ipbootp.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" />
  <ITEM File="C:\Windows\System32\iprip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" />
  <ITEM File="C:\Windows\system32\ff_vfw.dll" CheckResult="-1" Enabled="1" Type="REG" Size="85504" Attr="rsAh" CreateDate="29.05.2009 5:11:20" ChageDate="29.05.2009 5:11:20" MD5="F0524D0594E34AC2FBF396B3CAA1F16C" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Drivers32" X3="VIDC.FFDS" />
  <ITEM File="C:\Windows\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" />
  <ITEM File="progman.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="shell" />
  <ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" />
  <ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" />
  <ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" />
  </AUTORUN>
- <BHO>
  <ITEM File="" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{2670000A-7350-4f3c-8081-5663EE0C6C49}" Descr="" LegalCopyright="" />
  </BHO>
- <ExplorerExt>
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Color Control Panel Applet" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{b2c761c6-29bc-4f19-9251-e6195265baf1}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Add New Hardware" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A979262-40CE-46ff-AEEE-7884AC3B6136}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Get Programs Online" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{3e7efb4c-faf1-453d-89eb-56026875ef90}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Taskbar and Start Menu" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="ActiveDirectory Folder" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{1b24a030-9b20-49bc-97ac-1be4426f9e59}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="ActiveDirectory Folder" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{34449847-FD14-4fc8-A75A-7432F5181EFB}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Sam Account Folder" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{C8494E42-ACDD-4739-B0FB-217361E4894F}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Sam Account Folder" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{E29F9716-5C08-4FCD-955A-119FDB5A522D}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Control Panel command object for Start menu" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Default Programs command object for Start menu" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{E44E5D18-0652-4508-A4E2-8A090067BCB0}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Folder Options" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{6dfd7c5c-2451-11d3-a299-00c04f8ef6af}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Explorer Query Band" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{2C2577C2-63A7-40e3-9B7F-586602617ECB}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="View Available Networks" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{38a98528-6cbf-4ca9-8dc0-b1e1d10f7b1b}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Contacts folder" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Firewall" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{4026492f-2f69-46b8-b9bf-5654fc07e423}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Problem Reports and Solutions" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{fcfeecae-ee1b-4849-ae50-685dcf7717ec}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="iSCSI Initiator" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{a304259d-52b8-4526-8b1a-a1d6cecc8243}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName=".cab or .zip files" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{911051fa-c21c-4246-b470-070cd8df6dc4}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Search Shell Service" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{da67b8ad-e81b-4c70-9b91b417b5e33527}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Microsoft.ScannersAndCameras" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}" Descr="" LegalCopyright="" />
  <ITEM File="@quot;C:\Windows\System32\rundll32.exe@quot; @quot;C:\Program Files\\Windows Photo Gallery\PhotoViewer.dll@quot;,ImageView_COMServer {9D687A4C-1404-41ef-A089-883B6FBECDE6}" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Photo Gallery Viewer Autoplay Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{9D687A4C-1404-41ef-A089-883B6FBECDE6}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Sidebar Properties" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{37efd44d-ef8d-41b1-940d-96973a50e9e0}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Features" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{67718415-c450-4f3c-bf8a-b487642dc39b}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Defender" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{d8559eb9-20c0-410e-beda-7ed416aecc2a}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Mobility Center Control Panel" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{5ea4f148-308c-46d7-98a9-49041b1dd468}" Descr="" LegalCopyright="" />
  <ITEM File="@quot;C:\Program Files\\Windows Media Player\wmprph.exe@quot;" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Media Player Rich Preview Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{031EE060-67BC-460d-8847-E4A7C5E45A27}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="User Accounts" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Haali Matroska Thumbnail Exctractor" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{327669A0-59A7-4be9-B99E-1C9F3A57611A}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="2" ExtName="ColumnHandler" RegKey="SOFTWARE\Classes\Folder\shellex\ColumnHandlers" CLSID="{0561EC90-CE54-4f0c-9C55-E226110A740C}" Descr="" LegalCopyright="" />
  </ExplorerExt>
  <PrintEXT />
  <TaskScheduler />
- <SPI>
  <ITEM File="C:\Windows\system32\NLAapi.dll" CheckResult="-1" SPIType="1" SPINaim="@%SystemRoot%\system32\nlasvc.dll,-1000" Descr="Network Location Awareness 2" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="48128" Attr="rsAh" CreateDate="21.01.2008 5:21:54" ChageDate="21.01.2008 5:21:54" MD5="D1A84F7D4CAFCFE2A32149FF418056E5" />
  <ITEM File="C:\Windows\system32\napinsp.dll" CheckResult="-1" SPIType="1" SPINaim="@%SystemRoot%\system32\napinsp.dll,-1000" Descr="Поставщик оболочки совместимости для имен электронной почты" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="50176" Attr="rsAh" CreateDate="21.01.2008 5:22:39" ChageDate="21.01.2008 5:22:39" MD5="FC62A635063B762E1C3C60EA77279378" />
  <ITEM File="C:\Windows\system32\pnrpnsp.dll" CheckResult="-1" SPIType="1" SPINaim="@%SystemRoot%\system32\pnrpnsp.dll,-1000" Descr="Поставщик пространства имен PNRP" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="62464" Attr="rsAh" CreateDate="21.01.2008 5:23:36" ChageDate="21.01.2008 5:23:36" MD5="690D41DF1D555F96D4898A0F54EBA065" />
  <ITEM File="C:\Windows\system32\pnrpnsp.dll" CheckResult="-1" SPIType="1" SPINaim="@%SystemRoot%\system32\pnrpnsp.dll,-1001" Descr="Поставщик пространства имен PNRP" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="62464" Attr="rsAh" CreateDate="21.01.2008 5:23:36" ChageDate="21.01.2008 5:23:36" MD5="690D41DF1D555F96D4898A0F54EBA065" />
  <ITEM File="C:\Windows\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="@%SystemRoot%\system32\wshtcpip.dll,-60103" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\System32\winrnr.dll" CheckResult="-1" SPIType="1" SPINaim="NTDS" Descr="LDAP RnR Provider DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="19968" Attr="rsAh" CreateDate="11.04.2009 16:19:07" ChageDate="11.04.2009 16:19:07" MD5="C411C80F90D6732380352B98B37BBD53" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshtcpip.dll,-60100" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshtcpip.dll,-60101" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshtcpip.dll,-60102" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wship6.dll,-60100" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wship6.dll,-60101" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wship6.dll,-60102" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshqos.dll,-100" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshqos.dll,-101" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshqos.dll,-102" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="@%SystemRoot%\System32\wshqos.dll,-103" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{58D4F391-D00B-4A8E-9F62-9693971BD1F7}] SEQPACKET 3" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{58D4F391-D00B-4A8E-9F62-9693971BD1F7}] DATAGRAM 3" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{80EDD104-54B6-4B5F-A6F5-8A2C793D89DB}] SEQPACKET 1" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{80EDD104-54B6-4B5F-A6F5-8A2C793D89DB}] DATAGRAM 1" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{30235E5D-7605-4195-BFEF-9654D72E8E77}] SEQPACKET 8" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{30235E5D-7605-4195-BFEF-9654D72E8E77}] DATAGRAM 8" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{5F244416-33C5-4563-A68B-9D968BBF6E78}] SEQPACKET 7" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{5F244416-33C5-4563-A68B-9D968BBF6E78}] DATAGRAM 7" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{5CDA58F6-4453-45CE-BF3B-8CC01C3FE4F9}] SEQPACKET 6" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{5CDA58F6-4453-45CE-BF3B-8CC01C3FE4F9}] DATAGRAM 6" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3AEE7FBD-00A1-4F80-963C-26FE695CAF4E}] SEQPACKET 5" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3AEE7FBD-00A1-4F80-963C-26FE695CAF4E}] DATAGRAM 5" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{58D4F391-D00B-4A8E-9F62-9693971BD1F7}] SEQPACKET 4" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{58D4F391-D00B-4A8E-9F62-9693971BD1F7}] DATAGRAM 4" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{83324AD2-21D4-43A4-86F7-76AC26D3BE75}] SEQPACKET 0" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{83324AD2-21D4-43A4-86F7-76AC26D3BE75}] DATAGRAM 0" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{80EDD104-54B6-4B5F-A6F5-8A2C793D89DB}] SEQPACKET 2" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  <ITEM File="C:\Windows\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip6_{80EDD104-54B6-4B5F-A6F5-8A2C793D89DB}] DATAGRAM 2" Descr="Расширение поставщика службы API Microsoft Windows Sockets 2.0" LegalCopyright="© Корпорация Майкрософт. Все права защищены." Size="223232" Attr="rsAh" CreateDate="11.04.2009 16:19:19" ChageDate="11.04.2009 16:19:19" MD5="8617350C9B590B63E620881092751BCB" />
  </SPI>
  <DPF />
  <CPL />
  <ActiveSetup />
- <HOSTS>
  <ITEM Line="127.0.0.1 localhost" />
  <ITEM Line="::1 localhost" />
  </HOSTS>
  <SuspFiles />
- <RK_IRP>
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="0" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="2" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="4" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="5" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="6" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="7" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="8" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="10" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="11" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="12" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="13" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="14" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="17" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="20" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="21" HookPtr="8480C1F8" />
  <ITEM File="" DeviceName="\FileSystem\ntfs" IRP="27" HookPtr="8480C1F8" />
  </RK_IRP>
- <WIZARD-TSW>
  <ITEM ID="58" Level="3" Fixed="0" />
  <ITEM ID="59" Level="3" Fixed="0" />
  <ITEM ID="61" Level="2" Fixed="0" />
  </WIZARD-TSW>
  </AVZ>
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение YoungMax » 26 мар 2010 19:13

Выполните логи по правилам, обратите внимание на пункт 3
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: логи AVZ

Сообщение ZARS » 26 мар 2010 19:28

сорри.... так вродь правильно....
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение YoungMax » 26 мар 2010 19:36

Внимательно читайте правила. Должно быть 3 лога вида : hijackthis.log , virusinfo_syscheck.zip ,virusinfo_syscure.zip , прикрепленные к вашему сообщению.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: логи AVZ

Сообщение ZARS » 26 мар 2010 20:48

мне Дизель написал что надо только Авз воспользоваться......а при авз независимо какой архив с логами распаковываешь-все одинаково

Добавлено спустя 1 минуту 23 секунды:
не знаю как в рамку вставить )))
Последний раз редактировалось YoungMax 26 мар 2010 21:09, всего редактировалось 4 раз(а).
Причина: Log Del
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение YoungMax » 26 мар 2010 21:08

В правилах написано про распаковку архива?
Выкладывать надо два архива,а не их содержимое!
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: логи AVZ

Сообщение ZARS » 26 мар 2010 21:16

Вложения
virusinfo_syscure.zip
(17.08 Кб) Скачиваний: 528
virusinfo_syscheck.zip
(14.64 Кб) Скачиваний: 467
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение Diesel » 26 мар 2010 21:18

читаем пункт 7 правил:
7. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.1 (AVZ - virusinfo_syscure.zip), 3 (AVZ - virusinfo_syscheck.zip) и 6 (HJT - hijackthis.log) всего должно быть 3 лога.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1535
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: логи AVZ

Сообщение ZARS » 26 мар 2010 21:51

ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение YoungMax » 26 мар 2010 22:10

Выполните скрипт в авз, комьютер перезагрузится. После перезагрузки выполните логи по правилам,с выключенными играми, QIP и остальными программами. Оставьте лишь запущенным internet explorer.
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(13);
RebootWindows(true);
end.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: логи AVZ

Сообщение ZARS » 26 мар 2010 22:20

а что это за код?0_о
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение Tracer » 26 мар 2010 22:28

ZARS
вызовите человека, дайте денег. не знаете и пробовать нечего. это скрипт для авз
"Спор на форуме, все равно что олимпиада среди умственно отсталых: даже если ты победил, ты все равно ..."©кто-то
95% системных ошибок, сидит в 30-40 сантиметрах от монитора...
Аватара пользователя
Tracer
Пилот
Пилот
 
Сообщения: 1593
Зарегистрирован:
19 дек 2007 21:25
Откуда: Серверный, правая стойка

Re: логи AVZ

Сообщение ZARS » 26 мар 2010 23:16

допер уже,щас логи пришлю

Добавлено спустя 1 час 8 минут 26 секунд:
вот все логи
Вложения
virusinfo_syscure.zip
(16.39 Кб) Скачиваний: 502
virusinfo_syscheck.zip
(14.37 Кб) Скачиваний: 503
hijackthis.zip
(2.28 Кб) Скачиваний: 469
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

Re: логи AVZ

Сообщение YoungMax » 27 мар 2010 00:55

Произведите проверку компьютера утилитой AVPTool (Ссылка внешняя)в безопасном режиме.Если программа обнаружит вредоносные файл, выберите "Лечить", а неизлечимые "Перемещать или удалять".

Внимание! Утилиты обновляются 1 в день!
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: логи AVZ

Сообщение ZARS » 27 мар 2010 14:58

проверил,непомогло
ZARS
Наблюдатель
Наблюдатель
 
Сообщения: 18
Зарегистрирован:
06 мар 2010 17:27

След.

Вернуться в Помогите!!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1