А что такое логи?
Уровень Дата и время Источник Код события Категория задачи
Предупреждение 04.12.2013 22:14:58 Microsoft-Windows-Kernel-Processor-Power 37 (7) Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Предупреждение 04.12.2013 21:42:25 Microsoft Antimalware 1002 Отсутствует "Сканирование Microsoft Antimalware остановлено до завершения.
ИД сканирования: {6E8D394D-DD2B-4BAD-84F6-667635EA757E}
Тип сканирования: Antimalware
Параметры сканирования: Выборочное сканирование
Пользователь: Beka-PC\Beka"
Предупреждение 04.12.2013 14:20:57 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени heartbeat.dm.origin.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 04.12.2013 14:20:56 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Ошибка 04.12.2013 14:20:44 Microsoft-Windows-Dhcp-Client 1002 Событие состояния конфигурации адреса DHCP-сервер 192.168.1.1 отказал в аренде IP-адреса 192.168.1.254 сетевой карте с сетевым адресом 0x50B7C3E8CAFB (DHCP-сервер отправил сообщение DHCPNACK).
Ошибка 04.12.2013 14:17:56 Microsoft-Windows-Dhcp-Client 1001 Событие состояния конфигурации адреса Компьютеру не назначен адрес от сети (DHCP-сервером) для сетевого адаптера с сетевым адресом 0x72B7C3E8CAFB. Произошла следующая ошибка: 0x79. Компьютер будет пытаться получить для себя адрес от сервера сетевых адресов (DHCP-сервера).
Ошибка 04.12.2013 14:17:21 Microsoft-Windows-WMI 10 Отсутствует "Event filter with query ""SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA ""Win32_Processor"" AND TargetInstance.LoadPercentage > 99"" could not be reactivated in namespace ""//./root/CIMV2"" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected."
Ошибка 04.12.2013 14:16:17 Service Control Manager 7026 Отсутствует "Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
prodrv05
prohlp01"
Предупреждение 04.12.2013 14:15:53 Microsoft-Windows-Wininit 11 Отсутствует Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Ошибка 04.12.2013 14:15:29 Microsoft-Windows-Kernel-EventTracing 3 Сеанс "Сеанс ""Microsoft Security Client OOBE"" остановлен из-за следующей ошибки: 0xC000000D"
Ошибка 04.12.2013 14:15:25 Application Popup 1060 Отсутствует Загрузка \SystemRoot\SysWow64\drivers\prodrv05.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
Предупреждение 03.12.2013 23:51:14 Microsoft-Windows-WLAN-AutoConfig 4001 Отсутствует "Служба автонастройки беспроводной сети остановлена успешно.
"
Предупреждение 03.12.2013 23:51:08 Microsoft-Windows-User Profiles Service 1530 Отсутствует "Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-715059898-3847310500-998350187-1000_Classes:
Process 33132 (\Device\HarddiskVolume2\Program Files (x86)\uTorrent\uTorrent.exe) has opened key \REGISTRY\USER\S-1-5-21-715059898-3847310500-998350187-1000_CLASSES
"
Предупреждение 03.12.2013 23:51:07 Microsoft-Windows-User Profiles Service 1530 Отсутствует "Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
3 user registry handles leaked from \Registry\User\S-1-5-21-715059898-3847310500-998350187-1000:
Process 33132 (\Device\HarddiskVolume2\Program Files (x86)\uTorrent\uTorrent.exe) has opened key \REGISTRY\USER\S-1-5-21-715059898-3847310500-998350187-1000\Software\Policies
Process 33132 (\Device\HarddiskVolume2\Program Files (x86)\uTorrent\uTorrent.exe) has opened key \REGISTRY\USER\S-1-5-21-715059898-3847310500-998350187-1000\Software
Process 33132 (\Device\HarddiskVolume2\Program Files (x86)\uTorrent\uTorrent.exe) has opened key \REGISTRY\USER\S-1-5-21-715059898-3847310500-998350187-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
"
Ошибка 03.12.2013 21:44:15 Application Error 1000 (100) "Имя сбойного приложения: SWMAgent.exe, версия: 1.1.39.23, отметка времени: 0x4f150073
Имя сбойного модуля: ole32.dll, версия: 6.1.7601.17514, отметка времени 0x4ce7b96f
Код исключения: 0xc0000005
Смещение ошибки: 0x00039342
Идентификатор сбойного процесса: 0x8ac
Время запуска сбойного приложения: 0x01ceef446ceeb405
Путь сбойного приложения: C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
Путь сбойного модуля: C:\Windows\syswow64\ole32.dll
Код отчета: c2e824b5-5c31-11e3-9fad-20898418b21c"
Предупреждение 03.12.2013 19:24:17 Microsoft-Windows-Kernel-Processor-Power 37 (7) Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Предупреждение 03.12.2013 19:24:17 Microsoft-Windows-Kernel-Processor-Power 37 (7) Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Предупреждение 03.12.2013 19:24:17 Microsoft-Windows-Kernel-Processor-Power 37 (7) Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Предупреждение 03.12.2013 19:23:33 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени secure.logmein.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 19:23:30 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени isatap.clients.2day.kz истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 19:23:28 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 19:23:25 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени dns.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 19:23:21 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени hamachi-dc.logmein-gateway.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 19:23:13 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени isatap.clients.2day.kz истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 17:57:21 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени ipv6.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 17:57:09 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени
www.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 17:57:04 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Ошибка 03.12.2013 17:24:27 Microsoft-Windows-Dhcp-Client 1002 Событие состояния конфигурации адреса DHCP-сервер 192.168.1.1 отказал в аренде IP-адреса 192.168.1.254 сетевой карте с сетевым адресом 0x50B7C3E8CAFB (DHCP-сервер отправил сообщение DHCPNACK).
Предупреждение 03.12.2013 14:26:56 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени ipv6.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Ошибка 03.12.2013 14:26:45 System Restore 8193 Отсутствует Не удалось создать точку восстановления (Процесс = C:\Windows\system32\svchost.exe -k netsvcs; Описание = Центр обновления Windows; HR = 0x81000101).
Предупреждение 03.12.2013 8:25:11 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 03.12.2013 0:25:28 Microsoft-Windows-Kernel-Processor-Power 37 (7) Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 20 секунд после последнего отчета.
Ошибка 02.12.2013 15:55:44 Microsoft-Windows-Dhcp-Client 1001 Событие состояния конфигурации адреса Компьютеру не назначен адрес от сети (DHCP-сервером) для сетевого адаптера с сетевым адресом 0x72B7C3E8CAFB. Произошла следующая ошибка: 0x79. Компьютер будет пытаться получить для себя адрес от сервера сетевых адресов (DHCP-сервера).
Ошибка 02.12.2013 15:55:27 Microsoft-Windows-WMI 10 Отсутствует "Event filter with query ""SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA ""Win32_Processor"" AND TargetInstance.LoadPercentage > 99"" could not be reactivated in namespace ""//./root/CIMV2"" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected."
Ошибка 02.12.2013 15:54:13 Service Control Manager 7026 Отсутствует "Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
prodrv05
prohlp01"
Предупреждение 02.12.2013 15:53:48 Microsoft-Windows-Wininit 11 Отсутствует Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Ошибка 02.12.2013 15:53:33 Microsoft-Windows-Kernel-EventTracing 3 Сеанс "Сеанс ""Microsoft Security Client OOBE"" остановлен из-за следующей ошибки: 0xC000000D"
Ошибка 02.12.2013 15:53:30 Application Popup 1060 Отсутствует Загрузка \SystemRoot\SysWow64\drivers\prodrv05.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
Предупреждение 02.12.2013 15:14:13 Microsoft-Windows-WLAN-AutoConfig 4001 Отсутствует "Служба автонастройки беспроводной сети остановлена успешно.
"
Ошибка 02.12.2013 15:14:01 Microsoft-Windows-DistributedCOM 10010 Отсутствует Регистрация сервера {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} DCOM не прошла за отведенное время ожидания.
Ошибка 02.12.2013 13:19:05 Microsoft-Windows-Dhcp-Client 1001 Событие состояния конфигурации адреса Компьютеру не назначен адрес от сети (DHCP-сервером) для сетевого адаптера с сетевым адресом 0x72B7C3E8CAFB. Произошла следующая ошибка: 0x79. Компьютер будет пытаться получить для себя адрес от сервера сетевых адресов (DHCP-сервера).
Предупреждение 02.12.2013 13:18:51 Microsoft Antimalware 1116 Отсутствует "Программа Microsoft Antimalware обнаружила вредоносную или другую потенциально нежелательную программу.
Дополнительные сведения:
http://go.microsoft.com/fwlink/?link...tid=2147684375
Имя: TrojanDropper:Win32/Rotbrow.M
ИД: 2147684375
Серьезность: Критический
Категория: Троян-загрузчик
Путь: file:_C:\Users\Beka\AppData\Local\Temp\3E1230B1-BAB0-7891-87C9-0C9DDF330812\Latest\ccp.exe
Исходный объект обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\система
Имя процесса: Unknown
Версия сигнатур: AV: 1.163.957.0, AS: 1.163.957.0, NIS: 109.17.0.0
Версия ядра: AM: 1.1.10100.0, NIS: 2.1.10003.0"
Предупреждение 02.12.2013 13:18:51 Microsoft Antimalware 1116 Отсутствует "Программа Microsoft Antimalware обнаружила вредоносную или другую потенциально нежелательную программу.
Дополнительные сведения:
http://go.microsoft.com/fwlink/?link...tid=2147683859
Имя: TrojanDropper:Win32/Rotbrow.A
ИД: 2147683859
Серьезность: Критический
Категория: Троян-загрузчик
Путь: containerfile:_C:\Users\Beka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TU7TQK06\pack[1].7z;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10;file:_C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11;file:_C:\ProgramData\Bi
Исходный объект обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\система
Имя процесса: Unknown
Версия сигнатур: AV: 1.163.957.0, AS: 1.163.957.0, NIS: 109.17.0.0
Версия ядра: AM: 1.1.10100.0, NIS: 2.1.10003.0"
Ошибка 02.12.2013 13:18:43 Microsoft-Windows-WMI 10 Отсутствует "Event filter with query ""SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA ""Win32_Processor"" AND TargetInstance.LoadPercentage > 99"" could not be reactivated in namespace ""//./root/CIMV2"" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected."
Ошибка 02.12.2013 13:17:55 Service Control Manager 7026 Отсутствует "Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
prodrv05
prohlp01"
Предупреждение 02.12.2013 13:17:07 Microsoft-Windows-Wininit 11 Отсутствует Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Ошибка 02.12.2013 13:16:51 Microsoft-Windows-Kernel-EventTracing 3 Сеанс "Сеанс ""Microsoft Security Client OOBE"" остановлен из-за следующей ошибки: 0xC000000D"
Ошибка 02.12.2013 13:16:45 Application Popup 1060 Отсутствует Загрузка \SystemRoot\SysWow64\drivers\prodrv05.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
Предупреждение 01.12.2013 20:47:49 Microsoft-Windows-WLAN-AutoConfig 4001 Отсутствует "Служба автонастройки беспроводной сети остановлена успешно.
"
Ошибка 01.12.2013 20:47:34 Microsoft-Windows-DistributedCOM 10010 Отсутствует Регистрация сервера {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} DCOM не прошла за отведенное время ожидания.
Ошибка 01.12.2013 20:45:35 Microsoft Antimalware 2001 Отсутствует "При попытке обновления сигнатур программа Microsoft Antimalware обнаружила ошибку.
Новая версия сигнатур:
Предыдущая версия сигнатур: 1.163.957.0
Источник обновления: Сервер Центра обновления Майкрософт
Этап обновления: Найти
Путь к источнику:
http://www.microsoft.com
Тип сигнатур: AntiVirus
Тип обновления: Полное
Пользователь: NT AUTHORITY\система
Текущая версия ядра:
Предыдущая версия ядра: 1.1.10100.0
Код ошибки: 0x8024402c
Описание ошибки: Произошла неожиданная ошибка при проверке наличия обновлений. Дополнительные сведения об установке и диагностике обновлений можно найти в центре справки и поддержки. "
Предупреждение 01.12.2013 20:29:15 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени time.windows.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 01.12.2013 16:22:33 Microsoft-Windows-DNS-Client 1014 Отсутствует Разрешение имен для имени games.metaservices.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Предупреждение 01.12.2013 13:49:13 Microsoft Antimalware 1116 Отсутствует "Программа Microsoft Antimalware обнаружила вредоносную или другую потенциально нежелательную программу.
Дополнительные сведения:
http://go.microsoft.com/fwlink/?link...tid=2147684375
Имя: TrojanDropper:Win32/Rotbrow.M
ИД: 2147684375
Серьезность: Критический
Категория: Троян-загрузчик
Путь: file:_C:\Users\Beka\AppData\Local\Temp\3E1230B1-BAB0-7891-87C9-0C9DDF330812\Latest\ccp.exe
Исходный объект обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Пользователь
Пользователь: Beka-PC\Beka
Имя процесса: Unknown
Версия сигнатур: AV: 1.163.957.0, AS: 1.163.957.0, NIS: 109.17.0.0
Версия ядра: AM: 1.1.10100.0, NIS: 2.1.10003.0"
