Помогите пожалуйста решить проблему

**Денис-1979** · 08.09.2016, 14:25

Добрый день, не получается удалить элементы автозапуска, прогонял несколько антивирусных утилит: Rkill, Junkware removal tool, adw cleaner, от Касперского, Drweb cureit, нашли каждая вирусы, удалили, проблема осталась. Спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.09.2016, 14:26

Уважаемый(ая) Денис-1979, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 08.09.2016, 21:07

Здравствуйте,

- Подготовьте лог AdwCleaner и приложите его в теме.

**Денис-1979** · 08.09.2016, 21:17

Прилагаю несколько. Спасибо за ответ

SQ · 08.09.2016, 21:18

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Денис-1979** · 08.09.2016, 21:29

Спасибо за помощь, отчеты во вложении, пришлось 2 раз ее запускать..

- - - - -Добавлено - - - - -

Могу, если надо, лог GMER прислать

SQ · 08.09.2016, 21:44

Знакома ли Вам или сами ставили?

Код:

2016-09-08 10:26 - 2016-09-08 10:26 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2016-09-08 10:26 - 2016-09-08 10:26 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll

Активатор для Windows сами ставили?

Код:

2016-09-07 23:13 - 2016-09-07 23:13 - 00005120 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00004096 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {EEE91EA0-DF7A-43BC-AEDD-1B7A362F6A43} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
IFEO\OSppSvc.exe: [Debugger] [email protected]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\WINDOWS\SECOH-QAD.exe
File: C:\WINDOWS\SECOH-QAD.dll
Folder: C:\Program Files (x86)\SDA
Folder: C:\Program Files\DIFX
2016-07-14 14:08 - 2016-07-14 14:08 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Денис-1979** · 08.09.2016, 23:17

Активатор для винды не ставил, обновление само пришло по "воздуху" с семерки, для офиса да

- - - - -Добавлено - - - - -

Сообщение от SQ

Знакома ли Вам или сами ставили?

Код:

2016-09-08 10:26 - 2016-09-08 10:26 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2016-09-08 10:26 - 2016-09-08 10:26 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll

Активатор для Windows сами ставили?

Код:

2016-09-07 23:13 - 2016-09-07 23:13 - 00005120 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00004096 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {EEE91EA0-DF7A-43BC-AEDD-1B7A362F6A43} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
IFEO\OSppSvc.exe: [Debugger] [email protected]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\WINDOWS\SECOH-QAD.exe
File: C:\WINDOWS\SECOH-QAD.dll
Folder: C:\Program Files (x86)\SDA
Folder: C:\Program Files\DIFX
2016-07-14 14:08 - 2016-07-14 14:08 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Спасибо. За убитую Винду за невозможность восстановить загрузку только исходное состояние

SQ · 08.09.2016, 23:33

Сообщение от Денис-1979

Спасибо. За убитую Винду за невозможность восстановить загрузку только исходное состояние

- Уточните пожалуйста, что случилось?
- После каких действий появилась проблема?

**Денис-1979** · 08.09.2016, 23:43

Сообщение от SQ

- Уточните пожалуйста, что случилось?
- После каких действий появилась проблема?

После фикса с кодом который вы прислали винда приказала долго жить

SQ · 08.09.2016, 23:45

Приложите пожалуйста лог Fixlog.txt для анализа.

Как проявляется проблема, опишите по подробнее?

**Денис-1979** · 08.09.2016, 23:55

Как интересно приложить лог если винда не загружается конкретно stop code system service exception

SQ · 09.09.2016, 00:00

Сообщение от Денис-1979

Как интересно приложить лог если винда не загружается конкретно stop code system service exception

- А код ошибки какой?

- Также уточните если удается загрузиться в безопасный режим.

**Денис-1979** · 09.09.2016, 00:16

Сообщение от SQ

- А код ошибки какой?

- Также уточните если удается загрузиться в безопасный режим.

0xc0000001

Добавлено через 4 минуты

Сообщение от SQ

- А код ошибки какой?

- Также уточните если удается загрузиться в безопасный режим.

0xc0000001

- - - - -Добавлено - - - - -

Загрузился в безопасный режим что дальше делать

SQ · 09.09.2016, 00:20

Сообщение от Денис-1979

0xc0000001

Загрузился в безопасный режим что дальше делать

Предоставьте лог фикса fixlog.txt, необходим для анализа. Только после анализа, смогу Вам сказать что произошло и возможное решение.

P.S. Фикс первым делом должен был создать точку восстановления.

**Денис-1979** · 09.09.2016, 00:21

Нет точек восстановления

SQ · 09.09.2016, 00:25

Сообщение от Денис-1979

Нет точек восстановления

А лог от работы утилиты FRST есть?

**Денис-1979** · 09.09.2016, 00:28

высылаю

- - - - -Добавлено - - - - -

только как мне завтра работать, если рабочее место сломалось)))

SQ · 09.09.2016, 00:30

Сообщение от Денис-1979

высылаю

Насколько вижу, должна была создастся точка восстановления.

Код:

Restore point was successfully created.

Также согласно логу, ничего поломаться не должно было.
Попробуйте загрузиться в нормальный режим.

**Денис-1979** · 09.09.2016, 00:39

нет ее

- - - - -Добавлено - - - - -

не получается, понятно все

- - - - -Добавлено - - - - -

в норм режим

Помогите пожалуйста решить проблему (заявка № 203838)

Опции темы