Как создать gmer.log
 

Здравствуйте.
Запускаю Gmer. выбираю диски C, D. Далее Scan. После этого система перезагружается. А как тогда выполнить Save as .. ?

Прошу помочь
 

Здравствуйте.
1. Замучил locale.exe который выдает Avira Antivir но не удаляет, не перемещает его.Отсюда отказ в доступе возк дискам С, D,E и вообще невозможно работать с включенным Avir.
Проверил с помощью Dr. Web CureIt!. На первый взгляд пропало.
2. Регулярно выдается сообщение - Windows Системная ошибка Конфликт IP-адреса с другой системой в сети. Даже если Интернет не подключен.
3.Долго загружает личные параметры и долго откликается на манипуляции с кнопками мыши.
Логи после проверки с помощью Dr. Web CureIt!.

evm180, Здравствуйте. Судя по логам у вас остались только последствия. По конфликту с другим ip адресом - это вопрос к провайдеру или администратору сети (не связано с вирусами)
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
А правилах написано как включить AVZM.
Или запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
Зловредов не вижу, Registry Cleaner очень нужен? Деинсталлируйте его временно и сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
Дополнительно скачайте DDS и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.
Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Здравствуйте.
Не знаю как временно деинсталировать Regisry Cleaner. Остальное сделал.

через установку/удаление программ
По логу AVZ ничего плохого, RegCompact.dll проверьте на virustotal.com на всякий случай.
Остальные логи не те, утилиты сами делают логи DDS.txt, Attach.txt и c:\log.txt, c:\info.txt эти логи выложите как написано в посте 3

Здравствуйте.
Логи от 15.02.09

Сегодня после удаления Regystry Cleaner логи DDS, вот при сканировании RSITом не открывается почемуто info.txt. Остальное во вложении.
Не могу найти RegCompact.dll. В какой он папке?

Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd
Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Поищите на диске файл select.exe (м.б. в C:\WINDOWS\system32) и провереьте его на virustotal.com
Повторите лог RSIT

select.exe не могу найти. Остальное во вложении

evm180, сохраните текст ниже как fix.reg и примените
Запустите OTMoveIt и нажмите “CleanUp!”
В остальном по логам чисто. Проблемы наблюдаются?

пожалуйста поподробнее!

evm180, копируете в блокнот и сохраняете как fix.reg, нажимаете 2 раза мышкой в проводнике.
Если вам привычнее в otmoveit, можете так.
Запустите OTMoveIt3. Выделите и скопируйте текст ниже
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" вставьте скопированный текст и нажмите кнопку "MoveIt!".

Здравствуйте.
1.Во время загрузки личных параметров всегда появляется сообщение, что брандмауэр не подключен, которое через 5-10 сек. пропадает. При открытии Панели управления бранмауэр подключен.Очень долго загружается AntiVir.

2. Регулярно AntiVir выдает сообщение об обнаружении вируса или неизвестнй программы C:\System Volume Information\restore\...\A0013266.exe Contains recognition patern of the WORM/Autolt.AE

evm180, здравствуйте. Компьютер тот же?
Эта проблема ещё актуальна? Она была связана с этим же компьютером, что и по новой проблеме?
См. правила как очищать предыдущие точки восстановления или отключать восстановление.
Если компьютер другой, создайте отдельную тему и выложите логи.

Да, компьютер тотже

evm180, Сделайте новые логи по правилам, сканирование с помощью cureit и avptool рекомендую не пропускать.

Здравствуйте.
Произвел сканирование с помощью cureit и avptool

evm180, по логам чисто. С помощью AVPTool проводил проверку целиком всей системы или только логи сделали?
Эта проблема ещё актуальна?
Registry Cleaner попробуйте деинсталлировать (и из планировщика задач удалить задания), переустановите антивирус или деинсталлировать его и проверить появлется ли проблема.
Рекомендую отключить неиспользуемые службы и настроить безопасность, что из вышеперечисленного не требуется? Рекомендую отключить административный доступ к локальным дискам, доступ анонимного пользователя, удаленный реестр и NetMeeting Remote Desktop Sharing, можете отключить это скриптом
Попробуйте ещё Пуск - Выполнить -
И скрипт AVZ
Рекомендую установить WindowsXP SP3 и все последующие обновления с http://windowsupdate.microsoft.com
Если проблема останется:
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Здравствуйте.
1.Вопрос по установке sp3. Вы отсылаете на полный пакет sp3, затем обнобления. MS рекомендует "НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ. Меньший, более удобный для загрузки пакет теперь доступен на веб-узле Windows Update. Чтобы гарантированно получить пакет обновления 3 (SP3), лучше включить функцию автоматического обновления в Windows XP."
Ваш комментарий.
2. Что лучше в замен Эксплорера.
3. Удалил Antivir - время загрузки заметно уменьшилось и пропало сообщение, что брэндмауэр не подключен.

evm180,
1. Полный пакет SP3 можно скачать не обязательно с MicrosoftUpdate. На просторах Инета его уже полно
2. У меня есть и Opera (в основном работа идет через нее) и Firefox

Я в плане , нужен ли полный пакет sp3, если речь идет об обновлении одного компьютера
Нужна ли ли при установке sp3 активация через 30 ддней?

Количество компьютеров роли не играет, будь то один домашний или целая рабочая сеть. Все фиксы и паки не ради забавы выпускали, а для устранения ошибок и дыр. А активацию у меня не просил. А там кто его знает.

проблема №2 пропала.
после удаления Antivir проблема №1 исчезает, время загрузки уменьшается, при повторной инсталяции Antivir появляется, время загрузки увеличивается

Это на ваше усмотрение, приведены 2 ссылки WindowsXP SP3 и http://windowsupdate.microsoft.com, если вы в дальнейшем будете переустанавливать когда-нибудь систему, рекомендую воспользоваться 1-ой ссылкой. Если ОС лицензионная, проблем с активацией не должно быть.
Так и должно быть, антивирус инициализируется. Можете обратиться к производителю или перейти на другой антивирус, если эта ситуация вам не нравится, кстати Avira Security Suite сама отключает встроенный windows firewall (это для информации). Доп. вопросы firewall и антивирусного ПО вы можете обсуджить в разделах Программное обеспечение Windows и Защита компьютерных систем

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил