PDA

Просмотр полной версии : ПК сам по себе переходит в режим сна



BMW005
29.09.2025, 10:50
Добрый день


С сегодняшнего для моноблок SONY VAIO VPCJ2 сам по себе переходит в режим сна, когда я на нем работаю. Все режимы энергосбережения проверены и отключены (сон-нет, гибернация-нет) и т.п.

Логи приложил.

Заранее спасибо за помощь.

Info_bot
29.09.2025, 10:52
Уважаемый(ая) BMW005, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Vvvyg
29.09.2025, 16:55
O27 - Account: (Hidden) User 'nx' is invisible on logon screen
O27 - Account: (Hidden) User 'SSH_USER' is invisible on logon screen
Ваши пользователи?

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe (https://virusinfo.info/showthread.php?t=7239):
begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System[(EventID=1116)]]"', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.
В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

BMW005
30.09.2025, 13:38
Ваши пользователи?

Да, пользователи мои


Выполните скрипт в AVZ

Выполнил.
Events.7z (https://drive.google.com/file/d/10btSuA3D2Mt3abM9dbC8kez6axYcC4S_/view?usp=sharing) на GoogleDisk



Farbar Recovery Scan Tool

Сделано, архив прикреплен.

- - - - -Добавлено - - - - -

На всякий случай промониторил температуру процессора, мало ли перегревается, максимум была 47 градусов, не она причина.

Vvvyg
30.09.2025, 21:26
Это, конечно, не из-за вирусов происходит, незачем им. Скорее всего, какая-то из программ шалит. По журналам событий подсказок нет, да и почищены они вчера.

Можно лишь почистить мусор, но это не поможет.

Выделите и скопируйте в буфер обмена следующий код:
Start::
CloseProcesses:
Task: {73F3D644-5F8E-40CA-9F5F-213FC2F7F781} - System32\Tasks\Synchredible-WorkMachine => "D:\! DOWNLOAD !\SynchrediblePortable_8.102\SynchrediblePortable\ App\Synchredible\synchredible.exe" /winstart (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - <отсутствует Path/update_url>
S3 AGMService; отсутствует ImagePath
S3 AGSService; отсутствует ImagePath
S3 BBSvc; отсутствует ImagePath
S2 BBUpdate; отсутствует ImagePath
S4 McAfee SiteAdvisor Service; отсутствует ImagePath
S2 uCamMonitor; отсутствует ImagePath
S3 MpKsl7664aea8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8B486B01-9025-465E-8373-5DF327F16DF0}\MpKslDrv.sys [X]
U4 npcap_wifi; отсутствует ImagePath
URLSearchHook: HKU\S-1-5-21-889200785-558588479-212231650-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла
URLSearchHook: HKU\S-1-5-21-889200785-558588479-212231650-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Нет файла
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - Нет файла
FirewallRules: [{2A506B92-3B40-40ED-BC73-E1B7B6E3DBF0}] => (Allow) C:\Users\WorkMachine\AppData\Roaming\Zoom\bin\Zoom .exe => Нет файла
FirewallRules: [{BA5DA4C4-B4E4-40B8-9B20-C36F8475262C}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiClient.exe => Нет файла
FirewallRules: [{641ABBC9-EAC8-4496-9911-4735660FF980}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageHomeService.e xe => Нет файла
FirewallRules: [{F7231D79-5BA2-41BA-94FC-BE7476778945}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{BBCAAA9F-036D-46BE-BFE5-7857FE2EDC55}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{8DD334F4-385D-4459-96E6-4E5AB19F4FC6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
sfc /scannow
endbatch:
Reboot:
End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Деинсталлируйте Adobe Flash Player 11 ActiveX и Adobe Flash Player 11 Plugin - давно не используются, поддержка прекращена.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR (https://www.anti-malware.ru/news/2023-10-16-111332/42116).
Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web (https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/).

BMW005
01.10.2025, 08:46
Спасибо за помощь.
Тогда буду искать причину дальше.

Vvvyg
01.10.2025, 19:47
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.