Показано с 1 по 17 из 17.

Не запускаются никакие программы в обычном режиме, только в безопасном. (заявка № 161078)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65

    Не запускаются никакие программы в обычном режиме, только в безопасном.

    Доброго дня! В обычном режиме по ярлыкам не открываются никакие программы. После щелчка какое-то время показывается пиктограмма круга, а потом исчезает и ничего не происходит. При этом программы, которые загружаются при старте ОС вроде-бы запускаются, по крайней мере на панели задач появляются ярлыки, а вот открыть их не получается. Поэтому все сканирования пришлось производить в безопасном режиме.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Looking, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи переделать версией 4.43, предварительно обновив его базы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи переделать версией 4.43, предварительно обновив его базы
    сделано

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если отключить через msconfig запуск Comodo ситуация не меняется?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если отключить через msconfig запуск Comodo ситуация не меняется?
    я это уже сделал ранее, логи говорят об обратном? проверил, в msconfig флаги автозапуска сняты. ситуация как описана выше.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог ComboFix
    сделано

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Изменения к лучшему есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    Цитата Сообщение от thyrex Посмотреть сообщение
    Изменения к лучшему есть?
    нет, все как и было

  12. #11

  13. #12
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    Цитата Сообщение от regist Посмотреть сообщение
    в безопасном режиме нормально работает?
    да, открывается. а в обычном даже AVZ не открывается.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    Цитата Сообщение от regist Посмотреть сообщение
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
    ......................
    Спасибо огромное! По Вашей методике нашел службу, которая вызывает проблему. Это служба "S3D Service (Win32)" изготовитель "iZ3D Inc." Как понять - эта служба вредна и ее нужно как-то удалять, или-же она нормальная и именно у меня на моей аппаратной части, или в сочетании с другими службами она дает такой эффект?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Что-нибудь подобное у вас не установлено? На вредоносную служба не похожа.

    Удалите ComboFix


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + Пофиксите в HiJack
    Код:
    O4 - HKCU\..\Run: [Control center.exe] C:\iZ3D Driver\Control center.exe /silent
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65
    regist и thyrex спасибо огромное за ответы! в итоге, после того как отключил запуск службы "S3D Service (Win32)", см.сообщение 14. Мне стала доступна функция удаления программ, я удалил с ПК Comodo CIS, после чего включил службу "S3D Service (Win32)", при этом все корректно работает. То есть похоже CIS что-то блокировал именно в связи со службой "S3D Service (Win32)", хотя он вроде-бы везде у меня был отключен в автозапуске, наверное его еще где-то нужно отключать. Теперь установил Comodo CAV, он не настолько глобален, думаю для моих задач хватит. Спасибо огромное за помощь!

    - - - Добавлено - - -

    Цитата Сообщение от Looking Посмотреть сообщение
    regist и thyrex спасибо огромное за ответы! в итоге, после того как отключил запуск службы "S3D Service (Win32)", см.сообщение 14. Мне стала доступна функция удаления программ, я удалил с ПК Comodo CIS, после чего включил службу "S3D Service (Win32)", при этом все корректно работает. То есть похоже CIS что-то блокировал именно в связи со службой "S3D Service (Win32)", хотя он вроде-бы везде у меня был отключен в автозапуске, наверное его еще где-то нужно отключать. Теперь установил Comodo CAV, он не настолько глобален, думаю для моих задач хватит. Спасибо огромное за помощь!
    рано я обрадовался, все-таки дело было не в CIS, опять та-же картина. все-таки службу "S3D Service (Win32)" пришлось выключить из актозапуска снова, чтобы зависание исчезло.

    - - - Добавлено - - -

    Так как теперь стал доступен запуск программ, запустил Process Explorer, процесс AcroRD32.exe постоянно грузит одно из двух ядер процессора на 100%. как с этим бороться?

    - - - Добавлено - - -

    Переустановил Adobe Reader на актуальную версию, проблема ушла. Пока все хорошо. Огромное спасибо за помощь! Автозапуск
    C:\iZ3D Driver\Control center.exe

    отключил через msconfig

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 10.10.2012, 19:25
  2. Ответов: 2
    Последнее сообщение: 09.08.2012, 20:08
  3. Ответов: 3
    Последнее сообщение: 03.12.2011, 23:53
  4. Ответов: 1
    Последнее сообщение: 12.07.2011, 13:10
  5. Ответов: 2
    Последнее сообщение: 07.07.2011, 23:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01013 seconds with 19 queries