Всем доброго дня! Недавно стал беспокоить процесс NT Kernel&System. После перезагрузки пропадает. Пробовал разные программы SpyHunter, Malwarebytes Anti-Malware, Adwcleaner, Tdsskiller, Drweb-livedisk-900-usb, KVRT, avz4. Через некоторое время стал вылетать SpyHunter во время проверки и avz4. Сильно упали характеристики компьютера. тестировал Еверестом. Почему написал вам, avz4 один раз выдал что блокирован, или что то в этом роде, драйвер ядра кернел. извиняюсь что не подробно не придал тогда тому значения. Помоему с тех пор и блокируются проверки. И еще скинул два скрина по проблеме avz и HiJackThis.Вложение 558734Вложение 558735 притом не качается только HiJackThis. Благодарю за будущий ответ)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zhaslan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вышеописанная проблема, описанная в названии темы,решилась перезагрузкой компьютера. Начал создание скрипта по инструкции. В процессе произошел сбой AVZ и почти следом Синий экран.
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.43.0.0
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: KERNELBASE.dll
Версия модуля с ошибкой: 6.1.7601.18409
Отметка времени модуля с ошибкой: 531599f6
Код исключения: 0eefface
Смещение исключения: 0000812f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 9a22
Дополнительные сведения 2: 9a22edaacdacde403120d4c43f1a75d9
Дополнительные сведения 3: 5a01
Дополнительные сведения 4: 5a01f420be552746307b4d02dc05c26c
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения об этой проблеме:
BCCode: 1000008e
BCP1: C0000005
BCP2: 8311D90B
BCP3: 97AABB68
BCP4: 00000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\050115-21734-01.dmp
C:\Users\User\AppData\Local\Temp\WER-87609-0.sysdata.xml
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Malwarebytes Anti-Malware, версия 2.0.4.1028
Spyhunter
Stronghold AntiMalware
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
Task: {44E66DC8-B065-460D-9D29-E6A67D49A942} - No Task path
Task: {4BE71EED-BD61-48B4-95B4-375D16A98348} - No Task path
Task: {5A050E21-DBEE-41E9-AF79-C6EDEEB23B88} - No Task path
Task: {5F77E969-C6FB-479D-915E-2A08418AE11C} - No Task path
Task: {021367C9-61C1-4570-80E0-D5CDD00144D1} - No Task path
Task: {D225FC41-8458-4F1D-9782-31031B6AA239} - No Task path
S3 rjdwwtrc; rjdwwtrc.sys [X]
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Благодарю. Но сегодня попробовал создать скрипт АВЗ он опять вылетел. С теми же сигнатурами проблемы. Что может быть?
Остановил создание скрипта программы,до того как она вылетела, И в текстовый файл "Попытка создания скрипта" вставил все что успел найти. и так же добавил результаты сканирования .Может там что-нибудь есть.
- - - - -Добавлено - - - - -
Вы уж извините за обилие сообщений делаю все что могу.
Приложил скрин результатов проверки tdsskiller. Там раскрыл драйвер,который после удаления автоматически восстанавливается.
Так же результаты автоматической проверки VirusDetectorом
http://virusinfo.info/virusdetector/report.php?md5=21960D350E6676524F3C30202F4320AC
Последний раз редактировалось Zhaslan; 02.05.2015 в 10:05.
Очень признателен. Спасибо большое. Но что все таки не дает АВЗ делать скрипты? Я про своей наивности считал что ее блокирует вирус. Но это решим если будет рецидив). Еще раз огромное спасбо
Уважаемый(ая) Zhaslan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: