Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Периодически виснет ноут... (заявка № 201060)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52

    Периодически виснет ноут...

    Здравствуйте. Периодически виснет ноут, помогает только отключением питания с последующим включением. Никакие сочетания клавиш не помогают.
    Винда 64х битная. В правилах сказано что 1 пункт пропустить, а в примере сказано что должно быть 3 файла. Если нужно, то приложим.
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Troyanec27, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    HiJackThis профиксить
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=ST9500420AS_5VJ6MJQP&ts=1379611612
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=ST9500420AS_5VJ6MJQP&ts=1379611612
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=ST9500420AS_5VJ6MJQP&ts=1379611612
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: (no name) - !{91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O3 - Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
    O4 - HKCU\..\Run: [AceWebException] C:\Users\Сергей\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
    O4 - HKCU\..\Run: [AceWebExtensionUpdater] C:\Users\Сергей\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
    O4 - HKCU\..\Run: [AceStream] C:\Users\Сергей\AppData\Roaming\ACEStream\engine\ace_engine.exe

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
     StopService('BAPIDRV');
     DeleteService('BAPIDRV');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\acestream\engine\ace_engine.exe');
     TerminateProcessByName('c:\users\Сергей\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
     QuarantineFile('C:\Program Files (x86)\Games for you and me\games_for_you_and_me_helper_service.exe','');
     QuarantineFile('C:\Program Files (x86)\Red Star Poker 2.0\PokerNotifier.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-2.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\web disco\web_disco_notification_service.exe','');
     QuarantineFile('C:\Program Files (x86)\web disco\web_disco_updating_service.exe','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','');
     QuarantineFile('C:\Users\??????\AppData\Roaming\5VtD0BcZJQHjJy.exe','');
     QuarantineFile('C:\Users\??????\AppData\Roaming\8L2LqWoM6Gt.exe','');
     QuarantineFile('C:\Users\D899~1\AppData\Roaming\FUNMOO~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','');
     DeleteFile('C:\Program Files (x86)\Games for you and me\games_for_you_and_me_helper_service.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-2.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe','32');
     DeleteFile('C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe','32');
     DeleteFile('C:\Program Files (x86)\web disco\web_disco_notification_service.exe','32');
     DeleteFile('C:\Program Files (x86)\web disco\web_disco_updating_service.exe','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\acestream\engine\ace_engine.exe','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd','32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd','32');
     DeleteFile('c:\users\Сергей\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
     DeleteFile('C:\Users\??????\AppData\Roaming\5VtD0BcZJQHjJy.exe','32');
     DeleteFile('C:\Users\??????\AppData\Roaming\8L2LqWoM6Gt.exe','32');
     DeleteFile('C:\Users\D899~1\AppData\Roaming\FUNMOO~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1','64');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11','64');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-2','64');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4','64');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5','64');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6','64');
     DeleteFile('C:\Windows\system32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7','64');
     DeleteFile('C:\Windows\system32\Tasks\Funmoods Chat','64');
     DeleteFile('C:\Windows\system32\Tasks\web_disco_notification_service','64');
     DeleteFile('C:\Windows\Tasks\5VtD0BcZJQHjJy.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-2.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job','32');
     DeleteFile('C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job','32');
     DeleteFile('C:\Windows\Tasks\8L2LqWoM6Gt.job','32');
     DeleteFile('C:\Windows\Tasks\Funmoods Chat.job','32');
     DeleteFile('C:\Windows\Tasks\games_for_you_and_me_helper_service.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\web_disco_notification_service.job','32');
     DeleteFile('C:\Windows\Tasks\web_disco_updating_service.job','32');
     DeleteFileMask('C:\Program Files (x86)\Super Radio', '*', true, ' ');
     DeleteDirectory('C:\Program Files (x86)\Super Radio');
     DeleteFileMask('C:\Users\D899~1\AppData\Roaming\FUNMOO~1', '*', true, ' ');
     DeleteDirectory('C:\Users\D899~1\AppData\Roaming\FUNMOO~1');
     DeleteFileMask('C:\Program Files (x86)\web disco', '*', true, ' ');
     DeleteDirectory('C:\Program Files (x86)\web disco');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater');
     BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteRepair(3);
     ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Подготовьте лог AdwCleaner и приложите его в теме.

    - Сделайте лог Check Browsers' LNK и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    HiJackThis пофиксил. Карантин загрузил.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Готово.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Готово. А как удалить старые файлы во вложении, уже скоро места не останется чтобы логи прикреплять? Просто там файлы с 2010 года ещё.
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Troyanec27 Посмотреть сообщение
    Готово. А как удалить старые файлы во вложении, уже скоро места не останется чтобы логи прикреплять? Просто там файлы с 2010 года ещё.
    Удалите старые вложения Мой кабинет => Вложения


    Сами устаналвивалию ограничения в групповой политике?
    Код:
    GroupPolicyScripts: Restriction <======= ATTENTION
    Что из этого Вам знакомо?
    Код:
    C:\Users\Сергей\check.dat
    C:\Users\Сергей\fa.exe
    C:\Windows\SysWOW64\lsprst7.dll
    C:\Windows\SysWOW64\tmpPrst.dll
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2503973257-563771005-1837072199-1000\...\Run: [uTorrent] => C:\Program Files (x86)\uTorrent\uTorrent.exe [328568 2013-01-12] (BitTorrent, Inc.)
      HKU\S-1-5-21-2503973257-563771005-1837072199-1000\...\Run: [AceWebExtensionUpdater] => C:\Users\Сергей\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
      HKU\S-1-5-21-2503973257-563771005-1837072199-1000\...\Run: [AceStream] => C:\Users\Сергей\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-10] ()
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-2503973257-563771005-1837072199-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      BHO: Super Radio -> {11111111-1111-1111-1111-110611791177} -> No File
      BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
      Toolbar: HKLM-x32 - No Name - !{91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKLM-x32 - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
      Toolbar: HKU\S-1-5-21-2503973257-563771005-1837072199-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
      Toolbar: HKU\S-1-5-21-2503973257-563771005-1837072199-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-2503973257-563771005-1837072199-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin HKU\S-1-5-21-2503973257-563771005-1837072199-1000: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\Сергей\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies)
      FF Plugin HKU\S-1-5-21-2503973257-563771005-1837072199-1000: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Сергей\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies)
      FF HKU\S-1-5-21-2503973257-563771005-1837072199-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\Сергей\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
      FF Extension: Ace Stream Web Extension - C:\Users\Сергей\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2015-12-18]
      CHR Extension: (Ace Stream Web Extension) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-03-11]
      CHR HKLM-x32\...\Chrome\Extension: [ijebdbmcdglcijngijkdichjidkpplhe] - C:\Program Files (x86)\Common Files\Metabar\Chrome\crx\metabar-RSSReader-4035691.crx <not found>
      S3 DUMeterDrv; no ImagePath
      S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
      2016-06-05 20:44 - 2016-06-05 20:44 - 00000000 ___HD C:\_acestream_cache_
      2016-06-05 20:43 - 2016-06-05 20:45 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\.ACEStream
      2016-06-05 20:43 - 2016-06-05 20:43 - 00002034 _____ C:\Users\Сергей\Desktop\Ace Stream Media Center.lnk
      2016-06-05 20:43 - 2016-06-05 20:43 - 00001930 _____ C:\Users\Сергей\Desktop\Ace Player.lnk
      2016-06-05 20:43 - 2016-06-05 20:43 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
      2016-06-05 20:43 - 2016-06-05 20:43 - 00000000 ____D C:\Users\Сергей\AppData\LocalLow\.ACEStream
      2016-06-05 20:42 - 2016-06-05 20:44 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\ACEStream
      2016-06-05 20:40 - 2016-06-05 20:41 - 82044272 _____ C:\Users\Сергей\Downloads\Ace_Stream_Media_3.1.6.exe
      2013-01-26 13:10 - 2013-01-26 13:10 - 0031465 _____ () C:\Users\Сергей\AppData\Local\funmoods.crx
      File: C:\Users\Сергей\check.dat
      File: C:\Users\Сергей\fa.exe
      File: C:\Windows\SysWOW64\lsprst7.dll
      File: C:\Windows\SysWOW64\tmpPrst.dll
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> no filepath
      CustomCLSID: HKU\S-1-5-21-2503973257-563771005-1837072199-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> no filepath
      Task: {2B94521C-6181-4833-B438-43C1C59DDD98} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
      Task: {77533345-E7E2-4ECB-9BF1-45AA7FB5D4E3} - \games_for_you_and_me_helper_service -> No File <==== ATTENTION
      Task: {D50763B7-41B4-42C0-852D-1BF15BB59A05} - System32\Tasks\Funmoods Chat => C:\Users\D899~1\AppData\Roaming\FUNMOO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {DF543A94-5991-4001-B89B-DC08DDC20F80} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
      Task: C:\Windows\Tasks\5VtD0BcZJQHjJy.job => C:\Users\������\AppData\Roaming\5VtD0BcZJQHjJy.exe <==== ATTENTION
      Task: C:\Windows\Tasks\8L2LqWoM6Gt.job => C:\Users\������\AppData\Roaming\8L2LqWoM6Gt.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Funmoods Chat.job => C:\Users\D899~1\AppData\Roaming\FUNMOO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\Windows\Tasks\games_for_you_and_me_helper_service.job => C:\Program Files (x86)\Games for you and me\games_for_you_and_me_helper_service.exe <==== ATTENTION
      2016-05-10 18:30 - 2016-05-10 18:30 - 00314880 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
      2011-06-12 16:09 - 2011-06-12 16:09 - 00038400 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\_socket.pyd
      2011-06-12 16:09 - 2011-06-12 16:09 - 00720896 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00287232 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd
      2015-04-16 15:27 - 2015-04-16 15:27 - 00018944 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd
      2014-01-23 14:37 - 2014-01-23 14:37 - 00036352 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd
      2012-02-07 19:37 - 2012-02-07 19:37 - 00098816 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
      2012-02-07 19:35 - 2012-02-07 19:35 - 00110080 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll
      2012-02-07 19:38 - 2012-02-07 19:38 - 00358912 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll
      2012-02-07 19:36 - 2012-02-07 19:36 - 00111616 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
      2012-02-07 19:36 - 2012-02-07 19:36 - 00024064 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
      2015-04-16 15:27 - 2015-04-16 15:27 - 02386432 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd
      2016-05-10 18:28 - 2016-05-10 18:28 - 03031552 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
      2013-12-21 16:20 - 2013-12-21 16:20 - 00053248 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\_blist.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00106496 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd
      2013-12-21 16:20 - 2013-12-21 16:20 - 00040448 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00011776 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\select.pyd
      2016-05-08 22:13 - 2016-05-08 22:13 - 00242792 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd
      2015-04-16 15:29 - 2015-04-16 15:29 - 00112142 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll
      2011-01-19 00:56 - 2011-01-19 00:56 - 00334336 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00152576 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd
      2011-02-13 18:02 - 2011-02-13 18:02 - 00031232 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd
      2016-05-10 18:51 - 2016-05-10 18:51 - 04481024 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
      2016-05-08 22:48 - 2016-05-08 22:48 - 00014848 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd
      2010-10-11 01:23 - 2010-10-11 01:23 - 00723968 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
      2013-01-29 19:20 - 2013-01-29 19:20 - 00082944 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd
      2011-07-15 22:37 - 2011-07-15 22:37 - 00981504 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00746496 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00670720 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00966144 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00674816 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd
      2012-02-07 19:37 - 2012-02-07 19:37 - 00167424 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd
      2012-02-07 19:36 - 2012-02-07 19:36 - 00035840 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\win32process.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00688128 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd
      2015-04-16 15:29 - 2015-04-16 15:29 - 00061952 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd
      2013-01-29 19:20 - 2013-01-29 19:20 - 00066048 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd
      2011-06-12 16:09 - 2011-06-12 16:09 - 00038400 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
      2011-06-12 16:09 - 2011-06-12 16:09 - 00720896 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
      2011-07-15 22:37 - 2011-07-15 22:37 - 00981504 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00746496 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00670720 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00966144 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
      2011-07-15 22:38 - 2011-07-15 22:38 - 00674816 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00287232 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
      2011-01-19 00:56 - 2011-01-19 00:56 - 00334336 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00011776 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\select.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00152576 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
      2012-02-07 19:37 - 2012-02-07 19:37 - 00098816 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
      2012-02-07 19:35 - 2012-02-07 19:35 - 00110080 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
      2012-02-07 19:38 - 2012-02-07 19:38 - 00358912 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
      2012-02-07 19:36 - 2012-02-07 19:36 - 00111616 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
      2012-02-07 19:36 - 2012-02-07 19:36 - 00024064 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
      2011-06-12 16:06 - 2011-06-12 16:06 - 00688128 _____ () C:\Users\Сергей\AppData\Roaming\ACEStream\updater\lib\unicodedata.pyd
      AlternateDataStreams: C:\Program Files (x86)\Red Star Poker 2.0:MID [81]
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [153]
      AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [153]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
      AlternateDataStreams: C:\Users\Сергей\Local Settings:wa [146]
      AlternateDataStreams: C:\Users\Сергей\AppData\Local:wa [146]
      HKU\S-1-5-21-2503973257-563771005-1837072199-1000\Software\Classes\.scr: scrfile =>  <===== ATTENTION
      FirewallRules: [{3ED9E1FC-1C9F-4035-A7AE-3257C874EE3F}] => (Allow) C:\Users\Сергей\AppData\Roaming\ACEStream\engine\ace_engine.exe
      FirewallRules: [{D4E526C4-D87F-46BF-A380-625568B08839}] => (Allow) C:\Users\Сергей\AppData\Roaming\ACEStream\engine\ace_engine.exe
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Цитата Сообщение от SQ Посмотреть сообщение
    Сами устаналвивалию ограничения в групповой политике?
    Код:
    GroupPolicyScripts: Restriction <======= ATTENTION
    Нет.
    Цитата Сообщение от SQ Посмотреть сообщение
    Что из этого Вам знакомо?
    Код:
    C:\Users\Сергей\check.dat
    C:\Users\Сергей\fa.exe
    C:\Windows\SysWOW64\lsprst7.dll
    C:\Windows\SysWOW64\tmpPrst.dll
    Код:
    C:\Users\Сергей\check.dat
    Это файл проигрывателя E.M. Total Video Player, который не очень нужен.
    Код:
    C:\Users\Сергей\fa.exe
    Это программа futanaliz, но по адресу ярлык от неё почему-то 0 байт. Она в другом месте.
    Код:
    C:\Windows\SysWOW64\lsprst7.dll
    Не знакома. Имеет 0 байт.
    Код:
    C:\Windows\SysWOW64\tmpPrst.dll
    Не знаком. Есть такой же файл в архиве с разрешением .tgz, но архив повреждён или имеет неизвестный формат.
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicyScripts: Restriction <======= ATTENTION
      C:\Windows\SysWOW64\lsprst7.dll
      C:\Windows\SysWOW64\tmpPrst.dll
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Сделал.
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (970 байт, 1 просмотров)

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #14
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Цитата Сообщение от SQ Посмотреть сообщение
    Сообщите, что с проблемой?
    Тут нужно смотреть. Бывало когда неделю работал, а бывало 3 раза на дню вис. За период лечения был один раз. Пока 2 дня - полёт нормальный.

    - - - - -Добавлено - - - - -

    Проблема не ушла. Вот только что было опять. Что характерно, если нагрузить процессор по полной, все будет нормально, но стоит открыть браузер хром или яндекс, характерный звук загрузки процессора, то иногда случаются мертвые зависания.

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  22. Это понравилось:


  23. #16
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Жирненький получился.
    Вложения Вложения

  24. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    BREG
    delref HTTP://WEBSEARCH.ASK.COM/REDIRECT?CLIENT=IE&TB=SPC2&O=15000&SRC=KW&Q={SEARCHTERMS}&LOCALE=RU_RU&APN_PTNRS=PV&APN_DTID=YYYYYYYYRU&APN_UID=9F83CFBC-F9F1-4781-B74C-C5466D405521&APN_SAUID=0DCE6E76-71DA-41A0-8C5D-1B23C555AB7D
    delref HTTP://STARTSEAR.CH/?AFF=1&SRC=SP&CF=1432F05D-FCEA-11E0-94DA-70F3955D9D21&Q={SEARCHTERMS}
    delref HTTP://WWW.QVO6.COM/NEWTAB/?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=NT&FROM=AMT&UID=ST9500420AS_5VJ6MJQP&TS=1379611612
    delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\ACESTREAM\PLAYER\NPACE_PLUGIN.DLL
    deltmp
    restart
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  25. Это понравилось:


  26. #18
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Лог прилагаю.
    Вложения Вложения

  27. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)

    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  28. #20
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    57
    Вес репутации
    52
    Сделал. Пока все нормально, но срок маленький. Недельку нужно посмотреть.

  • Уважаемый(ая) Troyanec27, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 01.02.2016, 21:45
    2. Виснет компьютер периодически до 100
      От Foton5021 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.07.2014, 02:22
    3. Периодически виснет комп
      От Inkognito в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.06.2012, 10:46
    4. Комп периодически виснет
      От demonn_32 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2010, 17:16
    5. Ответов: 1
      Последнее сообщение: 11.03.2009, 19:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00480 seconds with 18 queries