Решена Подозрительные службы (не рабочие)

  • Автор темы Автор темы tzrb
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

tzrb

Постоянный участник
Сообщения
117
Реакции
58
Добрый день! :Help:
В списке служб есть не рабочие записи, пк притормаживает, посмотрите ЛОГи пожалуйста!!!
 

Вложения

При работе автологера AVZ работала? Лог сами правили?

Подготовьте лог UVS
 
  • Like
Реакции: tzrb
Нет сам ничего не правил, выскакивала ошибка при работе программы. Сейчас подготовлю лог UVS
 
Лог UVS, сейчас попробую сделать скриншет ошибки
 

Вложения

+ Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report4.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"'; 
ExecuteFile('7z.exe', CMDLine, 0, 15000, true); 
end.

архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
 
скриншет
 

Вложения

  • error.webp
    error.webp
    4.6 KB · Просмотры: 85
tzrb, что это за скриншот? Репорты где?
+
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v384c
    BREG
    delall .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    delall TXAWVW.EXE
    delref %Sys32%\04.TMP
    deltmp
    ; Java(TM) 6 Update 45
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. Подробнее читайте в этом руководстве.

На вопрос об удаление программы соглашайтесь. Скрипт деинсталирует устаревшую (уязвимую) версию Java.
 
  • Like
Реакции: tzrb
Скрипт выполнил, запроса на удаление Java небыло? Файл Report приложил
 

Вложения

Последнее редактирование:
tzrb, если не сложно целиком папку AutoLogger заархируйте, загрузите на и выложите ссылку на скачивание.
Антивирус перед запуском автологера отключали?
да и по поводу скрина вы не ответили, это ошибка когда вылетела? К чему относится скрин я так и не понял.
 
антивируса нет.
 
Последнее редактирование:
tzrb, если не сложно целиком папку AutoLogger заархируйте, загрузите на и выложите ссылку на скачивание.
это сделайте, а после этого заново соберите логи автологером.
странно, логи собрались, но не скопировались. Похоже какой-то косяк самого AVZ, либо малварь мешала и он вылетел с ошибкой не успев скопировать и заархивировать..
Попробуйте заново логи автологером собрать.
 
Выскакивает ошибка "Invalid data type for DllName" Вылетает когда работает сбор инф за 3 мес.
 

Вложения

  • error2.webp
    error2.webp
    53.2 KB · Просмотры: 71
Последнее редактирование:
tzrb, понятно. Если не сложно ещё запустите автотологер с ключом -! debug=y
то есть в вашем случае так
Код:
C:\Distr\AutoLogger.exe -! debug=y
после того как он снова вывалится с ошибкой соберите и прикрепите новые репорты.
Потом сделайте свежий лог uVS

+ лог GSI
 
  • Like
Реакции: tzrb
Это немного не то.
1) Целиком архивировать загружать папку уже не нужно, достачно будет Report.zip, см. пост №6
2) Тут вы запустили автологер без ключа debug.
Для того чтобы запустить с этим ключом можно дописать его в командной строке Тотал коммандера, либо просто в cmd, либо просто создать ярлык для запуска автологера и дописать этот параметр в свойствах ярлыка. А потом запустить, через этот ярлык.
 
  • Like
Реакции: tzrb
вот собственно и наша ошибка
Ошибка во время сканирования параметра реестра+Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify itcwlnp: Invalid data type for 'DLLName'
лог uVS сейчас гляну
ссылку на лог GSI также выложите

+ выполните скрипт uVS
Код:
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v384c
BREG
delref %Sys32%\04.TMP
restart

+ Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 
  • Like
Реакции: tzrb
+ пожалуйста, сделайте экспорт ключа реестра
Код:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
заархивируйте его в архив и прикрепите к сообщению.
 
  • Like
Реакции: tzrb
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу