Junior Member
Вес репутации
28
Помогите пожалуйста решить проблему
Добрый день, не получается удалить элементы автозапуска, прогонял несколько антивирусных утилит: Rkill, Junkware removal tool, adw cleaner, от Касперского, Drweb cureit, нашли каждая вирусы, удалили, проблема осталась. Спасибо
Изображения
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Денис-1979 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Прилагаю несколько. Спасибо за ответ
Вложения
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Логи
Спасибо за помощь, отчеты во вложении, пришлось 2 раз ее запускать..
- - - - -Добавлено - - - - -
Могу, если надо, лог GMER прислать
Вложения
Знакома ли Вам или сами ставили?
Код:
2016-09-08 10:26 - 2016-09-08 10:26 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2016-09-08 10:26 - 2016-09-08 10:26 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
Активатор для Windows сами ставили?
Код:
2016-09-07 23:13 - 2016-09-07 23:13 - 00005120 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00004096 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {EEE91EA0-DF7A-43BC-AEDD-1B7A362F6A43} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
IFEO\OSppSvc.exe: [Debugger] [email protected]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\WINDOWS\SECOH-QAD.exe
File: C:\WINDOWS\SECOH-QAD.dll
Folder: C:\Program Files (x86)\SDA
Folder: C:\Program Files\DIFX
2016-07-14 14:08 - 2016-07-14 14:08 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Активатор для винды не ставил, обновление само пришло по "воздуху" с семерки, для офиса да
- - - - -Добавлено - - - - -
Сообщение от
SQ
Знакома ли Вам или сами ставили?
Код:
2016-09-08 10:26 - 2016-09-08 10:26 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2016-09-08 10:26 - 2016-09-08 10:26 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
Активатор для Windows сами ставили?
Код:
2016-09-07 23:13 - 2016-09-07 23:13 - 00005120 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00004096 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {EEE91EA0-DF7A-43BC-AEDD-1B7A362F6A43} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
IFEO\OSppSvc.exe: [Debugger] [email protected]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\WINDOWS\SECOH-QAD.exe
File: C:\WINDOWS\SECOH-QAD.dll
Folder: C:\Program Files (x86)\SDA
Folder: C:\Program Files\DIFX
2016-07-14 14:08 - 2016-07-14 14:08 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Спасибо. За убитую Винду за невозможность восстановить загрузку только исходное состояние
Сообщение от
Денис-1979
Спасибо. За убитую Винду за невозможность восстановить загрузку только исходное состояние
- Уточните пожалуйста, что случилось?
- После каких действий появилась проблема?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Сообщение от
SQ
- Уточните пожалуйста, что случилось?
- После каких действий появилась проблема?
После фикса с кодом который вы прислали винда приказала долго жить
Приложите пожалуйста лог Fixlog.txt для анализа.
Как проявляется проблема, опишите по подробнее?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Как интересно приложить лог если винда не загружается конкретно stop code system service exception
Сообщение от
Денис-1979
Как интересно приложить лог если винда не загружается конкретно stop code system service exception
- А код ошибки какой?
- Также уточните если удается загрузиться в безопасный режим.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Сообщение от
SQ
- А код ошибки какой?
- Также уточните если удается загрузиться в безопасный режим.
0xc0000001
Добавлено через 4 минуты
Сообщение от
SQ
- А код ошибки какой?
- Также уточните если удается загрузиться в безопасный режим.
0xc0000001
- - - - -Добавлено - - - - -
Загрузился в безопасный режим что дальше делать
Последний раз редактировалось Денис-1979; 09.09.2016 в 00:16 .
Причина: Добавлено
Сообщение от
Денис-1979
0xc0000001
Загрузился в безопасный режим что дальше делать
Предоставьте лог фикса fixlog.txt, необходим для анализа. Только после анализа, смогу Вам сказать что произошло и возможное решение.
P.S. Фикс первым делом должен был создать точку восстановления.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
Сообщение от
Денис-1979
Нет точек восстановления
А лог от работы утилиты FRST есть?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
высылаю
- - - - -Добавлено - - - - -
только как мне завтра работать, если рабочее место сломалось)))
Вложения
Сообщение от
Денис-1979
высылаю
Насколько вижу, должна была создастся точка восстановления.
Код:
Restore point was successfully created.
Также согласно логу, ничего поломаться не должно было.
Попробуйте загрузиться в нормальный режим.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
28
нет ее
- - - - -Добавлено - - - - -
не получается, понятно все
- - - - -Добавлено - - - - -
в норм режим