-
Student (P)
- Вес репутации
- 61
Эпизодически сильно падает скорость в Google Chrome, перестали корректно устанавливаться системные обновления Windows 7
Эпизодически сильно падает скорость в Google Chrome, перестали корректно устанавливаться системные обновления Windows 7. Действия по инструкции выполнены (правда HJ запускал 2 раза, тк первый с обычными правами и WIN7 64 разрядная... поэтому диагностику первого шага пропустил).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) IHmG, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
StopService('{42e50651-9669-456e-9081-d5a836274274}w64');
QuarantineFile('C:\Users\FE80~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys','');
DeleteFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Users\FE80~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scrss');
DeleteFileMask('C:\Users\FE80~1\AppData\Roaming\UPDATE~1','*',true);
DeleteDirectory('C:\Users\FE80~1\AppData\Roaming\UPDATE~1');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Прикрепите его к своему следующему сообщению.
-
-
Student (P)
- Вес репутации
- 61
Сообщение от
Vvvyg
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
сделано
Сообщение от
Vvvyg
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
высылаю
- - - Добавлено - - -
Сообщение от
Vvvyg
высылаю
- - - Добавлено - - -
Сообщение от
Vvvyg
Скачайте утилиту
MiniToolBox и сохраните на рабочем столе.
Запустите, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет
Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Прикрепите его к своему следующему сообщению.
сделано Result.txt высылаю
-
Деинсталлируйте следующие программы:
DealPly
desktopy
desktopy.ru
Network ProtectionApp version 17.78
Software Version Updater
Zona
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru:
на вкладке Папки
Код:
C:\Program Files (x86)\Mail.Ru
C:\Users\Жека\AppData\Local\Mail.Ru
C:\Users\Жека\AppData\Roaming\Mail.Ru
на вкладке Реестр
Код:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Student (P)
- Вес репутации
- 61
Сообщение от
Vvvyg
Деинсталлируйте следующие программы:
DealPly
desktopy
desktopy.ru
Network ProtectionApp version 17.78
Software Version Updater
Zona
Zona отсутствует в списке программ
-
Сообщение от
IHmG
Zona отсутствует в списке программ
Значит, не удаляйте
Что с проблемами?
-
-
Student (P)
- Вес репутации
- 61
Проблема осталась к сожалению. Причем хром стал виснуть при попытке зайти на virusinfo.info :-(
С обновлением - пока пробую. Нашел 116 критических, пока качается. Отпишусь о результатах
- - - Добавлено - - -
еще один интересный глюк обнаружил. просмотр событий системы ничего не дает. то есть как будто вообще у системы событий нет
-
Сообщите, что с обновлениями - установились?
Затем попробуем проблемы решить и другие проблемы.
-
-
Student (P)
- Вес репутации
- 61
из 116 обновлений, где-то 50 НЕ установились, все остальные со статусом успех.. причем интересно, что отказ у обновлений вот примерно такого характера
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2893294)
Дата установки: 25.07.2014 17:34
Состояние установки: Отказ
Сведения об ошибке: Код 800F0826
Способ обновления: Важное
В программном продукте Microsoft обнаружена проблема безопасности, которая может повлиять на вашу систему. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт. Полный список проблем, устраняемых этим обновлением, см. в соответствующей статье базы знаний Майкрософт. После установки этого обновления может потребоваться перезагрузить компьютер.
Дополнительные сведения:
http://support.microsoft.com/kb/2893294
Справка и поддержка:
http://support.microsoft.com
- - - Добавлено - - -
еще один интересный глюк... попробовал запустить skype - программа висит, причем проц сильно не загружен, хотя есть всплески до 50 процентов
-
Попробуйте завершить обновление по рецепту отсюда.
-
-
Student (P)
- Вес репутации
- 61
После попытки установки еще 32 обновлений вообще перестали запускаться все программы (exe), при попытке это сделать получаю сообщение Ошибка при запуске приложения (0x0000005)
- - - Добавлено - - -
Сообщение от
Vvvyg
Попробуйте завершить обновление по рецепту
отсюда.
я эту статью видел по ссылке в описании ошибки, проблема в том, что центр обновлений перестал вообще открываться. сейчас пробую сделать восстановление системы
-
-
-
Student (P)
- Вес репутации
- 61
Сообщение от
regist
Откатился. Установил все обновления, которые предлагались в центре обновления кроме kb2872339. Попробовал запустить патч. Пишет, что обновления 2859137 \ 2872339 не установлены. Потом ставлю 2872339. Опять появилась ошибка с кодом 5. Патч при этом запустить тоже не удается. Откатил только 2872339 через последнюю контрольную точку
-
Сообщение от
IHmG
Патч при этом запустить тоже не удается.
что пишет?
+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда
- - - Добавлено - - -
кстати в предудущем сообщение чуть промахнулся ссылкой, для kb2872339 патч в посте №18
-
-
Student (P)
- Вес репутации
- 61
-
загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.
-
-
Student (P)
- Вес репутации
- 61
Сообщение от
regist
http://rghost.ru/57115129
- - - Добавлено - - -
Обновление 2859537\2872339 не установлено или требуется перезагрузка.
Еще одна странность. После восстановления не было ни одного важного, но потом 2872339 опять объявилось в центре обновления ... что за глюк? или мне уже суждено человеку вернуть ноут с нерешенной проблемой?
Запустил средство устранения неполадок центра обновлений. Отчет http://rghost.ru/57115522 (распечатал в файл, другой формат не понял как указать)
Кроме успехов работы мастера есть одна бага не исправленная 0x80072EFD (2014-07-27-T_06_27_45) что это за приблуда? кто-нибудь в курсе?
Нашел инфу, что Фоновая интеллектуальная служба передачи (BITS) должна быть в режиме Автоматически (отложенный запуск)... а у меня она была в режиме В ручную... может быть тут причина с обновлениями?
как такое вообще может быть?
Последний раз редактировалось IHmG; 27.07.2014 в 16:30.
-
Проблема с обновлениями понятна: файл XNTKRNL.EXE - патченый, кривая пиратка. На этом обновлении, а оно как раз заменяет XNTKRNL.EXE, так и будет падать система. Стояла же, наверняка, честная Windows 7 Home Basic, нет, только лучшее, только Ultimate Вот и топчемся по граблям...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\fe80~1\appdata\roaming\update~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.w ( BitDefender: Trojan.Generic.11544904 )
-