День добрый. Помоги справится пожалуйста с проблемой, а то сил уже нет
День добрый. Помоги справится пожалуйста с проблемой, а то сил уже нет
Уважаемый(ая) [B]pereth85[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Роутер у Вас не Mikrotik?
SecurityCheck, не запускается
Антивирусы отключали? И Malwarebytes, и Eset?
Насчёт роутера не ответили.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
2019-02-02 17:52 - 2019-02-02 21:47 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2019-02-02 17:52 - 2019-02-02 21:38 - 000027549 _____ C:\Windows\ZAM_Guard.krnl.trace
2019-02-02 17:52 - 2019-02-02 18:27 - 000037375 _____ C:\Windows\ZAM.krnl.trace
2019-02-02 17:51 - 2019-02-02 17:51 - 000000000 ____D C:\Users\LKWER\AppData\Local\Zemana
2016-12-14 16:13 - 2016-12-14 16:13 - 007065600 _____ () C:\Program Files (x86)\GUT2175.tmp
2016-12-14 12:12 - 2016-12-14 12:12 - 007065600 _____ () C:\Program Files (x86)\GUT2194.tmp
2016-01-28 22:00 - 2016-01-28 22:00 - 006420480 _____ () C:\Program Files (x86)\GUT3D01.tmp
2016-07-29 07:54 - 2016-07-29 07:54 - 000000000 _____ () C:\Program Files (x86)\GUT46D1.tmp
2016-05-11 03:53 - 2016-05-11 03:53 - 006748160 _____ () C:\Program Files (x86)\GUT890E.tmp
2016-12-14 13:55 - 2016-12-14 14:41 - 007065600 _____ () C:\Program Files (x86)\GUT9DB6.tmp
2016-02-10 09:09 - 2016-02-10 18:49 - 006871040 _____ () C:\Program Files (x86)\GUTA7D0.tmp
2016-12-14 13:11 - 2016-12-14 13:11 - 056125440 _____ () C:\Program Files (x86)\GUTB72E.tmp
2016-12-14 15:15 - 2016-12-14 15:15 - 007065600 _____ () C:\Program Files (x86)\GUTBF79.tmp
2016-12-14 12:27 - 2016-12-14 12:27 - 007065600 _____ () C:\Program Files (x86)\GUTC4A6.tmp
2016-12-14 12:42 - 2016-12-14 12:42 - 007065600 _____ () C:\Program Files (x86)\GUTE198.tmp
Task: {243C9A4E-3E5D-4E3F-A429-32E2455356AB} - \GoogleUpdateTaskUserS-1-5-21-3597996523-685776428-4128107512-1000UA1cf8a1f36b8d79 -> No File <==== ATTENTION
Task: {301BEBEC-B188-47E3-95D6-8D0E61C58CE4} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {9D97DB2D-3327-41F1-B10D-BD844CC15B49} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {A3486E6F-6DA3-490A-802C-F688043E988B} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.
Роутера нет, на прямую, комп автоматически не перегружается/выключается уже давно ток с кнопки, может по этому Farbar завис и не перегрузился комп, перегрузил с кнопки ток. ХЗ палучился ли ток что нада лог, но какой есть приложил
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
лог уязвимости
Установите эти обновления, систему долбят через уязвимости:[QUOTE]Поиск критических уязвимостей
MS17-010: Обновления безопасности для Windows SMB Server
[url]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu[/url]
Накопительное обновление безопасности для браузера Internet Explorer
[url]http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/ie11-windows6.1-kb4470199-x64_0b0cffa80c0a982d569e17feeebba692f7f991ea.msu[/url]
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
[url]https://fpdownload.adobe.com/get/flashplayer/latest/help/install_flash_player.exe[/url][/QUOTE]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить UAC.
По хорошему нужно прятать компьютер за роутер.
При установке 2 верхних файлов появляется окно ошибки-Установщик обнаружил ошибку: 0x80070422
Указанная служба не может быть запущена, поскольку она
отключена или все связанные с ней устройства отключены.
Установщика адоба доходит до 100% и зависает
Скачайте [URL="http://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio.zip"]Windows Repair (All In One)[/URL], распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт [B]17 "Repair Windows Updates"[/B] и нажмите "[B]Start Repairs[/B]".
После перезагрузки пробуйте снова.
После задействования Windows Repair удалось установить - Обновления безопасности для Windows SMB Server и др. обновления описаные выше и оо, чудо,:O впервые за последнии 2 года комп перегрузился сам, а не нажатием кнопки на системном блоке. Проблема описаная в оглавлении с вылетом Explorer.exe пропала также. Огромное спс что помогли решить эту проблему:drinks::drinks::drinks:
Надеюсь, теперь поняли, что обновления не только вредны, но и полезны :)
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.