Пожалуйста ПОМОГИТЕ! Ноут Aser виснет сразу после запуска ОС Win 8.1. Антивирусные утилиты не работают. Логи прикрепил.
Printable View
Пожалуйста ПОМОГИТЕ! Ноут Aser виснет сразу после запуска ОС Win 8.1. Антивирусные утилиты не работают. Логи прикрепил.
Уважаемый(ая) [B]Alex257[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
2 антивируса: Avast Free Antivirus и AVG AntiVirus FREE.
Деинсталлируйте один из них, а лучше оба.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun (Microsoft) (user missing)
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate (Microsoft) (user missing)
O22 - Tasks: (damaged) BacKGroundAgent - C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe task (user missing)
O22 - Tasks: SweetLabs App Platform - C:\Users\Acer-1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe /LOGON (file missing)[/code]
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Pokki\PC App Store.lnk" -> ["C:\Users\Acer-1\AppData\Local\Pokki\Engine\HostAppService.exe" =>> /OPEN"f22abfeae27a67446927d078890381efc546d3e1"]
>>> "C:\ProgramData\Pokki\Pokki Start Menu.lnk" -> ["C:\Users\Acer-1\AppData\Local\Pokki\Engine\HostAppService.exe" =>> /OPEN"menu"]
>>> "C:\Users\Acer-1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk" -> ["C:\Users\Acer-1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe" =>> /OPEN"menu"]
>>> "C:\Users\Acer-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk" -> ["C:\Users\Acer-1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe" =>> /OPEN"menu"]
>>> "C:\Users\Acer-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk" -> ["C:\Users\Acer-1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe" =>> /OPEN"f22abfeae27a67446927d078890381efc546d3e1"]
>>> "C:\Users\Acer-1\Links\A360 Drive.lnk" -> ["C:\Users\yangga\AppData\Local\Autodesk\Autodesk Sync\Cloud\xiaoqiang001"]
>>> "C:\Users\Acer-1\Desktop\ноты\Антон.rar - Ярлык.lnk" -> ["C:\Users\Acer-1\Desktop\ноты\Антон.rar"]
>>> "C:\Users\Acer-1\Desktop\ноты\REZENZII.rar - Ярлык.lnk" -> ["C:\Users\Acer-1\Desktop\ноты\REZENZII.rar"]
>>> "C:\Users\Acer-1\Desktop\ноты\Russkaq_mozaika.rar - Ярлык.lnk" -> ["C:\Users\Acer-1\Desktop\ноты\Russkaq_mozaika.rar"]
>>> "C:\Users\Acer-1\Desktop\ноты\scores.rar - Ярлык.lnk" -> ["C:\Users\Acer-1\Desktop\ноты\scores.rar"][/CODE]Отчёт о работе прикрепите.
Все выполнил. Отчет прикрепляю.
[url="https://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]
В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
Судя по журналам событий, помирает система, и/или железо.
[QUOTE=Vvvyg;1525404]Судя по журналам событий, помирает система, и/или железо.[/QUOTE]
Вы получили архив Events.7z,? Я отправлял ссылку несколько раз, но в чате ее почему-то не видно.
Еще раз пытаюсь отправить ссылку [url]https://TransFiles.ru/t2qbr[/url]
А вообще Ваш последний ответ не содержит полезных рекомендаций и больше похож на подтрунивание, чем на помощь!
В таком случае мне остается в таком же стиле спросить: "Таки что же мне делать?"
[QUOTE=Alex257;1525413]Вы получили архив Events.7z,? Я отправлял ссылку несколько раз, но в чате ее почему-то не видно.[/QUOTE]
Да, получил, случайно удалил лишнее сообщение вместе с попавшими на премодерацию.
[QUOTE=Alex257;1525413]А вообще Ваш последний ответ не содержит полезных рекомендаций и больше похож на подтрунивание, чем на помощь!
В таком случае мне остается в таком же стиле спросить: "Таки что же мне делать?"[/QUOTE]
Ноутбук - в сервис, или к знакомому компьютерщику. Проблема не для форума по лечению вирусов, да и вообще, по мне не для форумов.
Одна лишь рекомендация, которая может частично помочь, а может и не помочь.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Уважаемый Vvvyg! БОЛЬШОЕ ВАМ СПАСИБО за помощь! Благодаря Вашим указаниям удалось "вылечить" ноутбук! СПАСИБО!
sfc /scannow помогло, или более серьёзные действия?
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Я запускал
Dism.exe /Online /Cleanup-image /ScanHealth
Потом Dism.exe /Online /Cleanup-image /RestoreHealth
Потом sfc /scannow
Вроде все было ОК
Ваши последние указания выполнил
Лог прикрепляю
[QUOTE]AVG AntiVirus FREE v.20.8.3147 [color=red][b]Внимание! [url=https://bits.avcdn.net/productfamily_ANTIVIRUS/insttype_FREE/platform_WIN_AVG/installertype_ONLINE/build_RELEASE/]Скачать обновления[/url][/b][/color]
Kaspersky Security Cloud v.21.3.10.391[/QUOTE]Похоже, AVG не полностью удалён.
Это лучше деинсталлировать:[QUOTE]Bonjour v.3.0.0.10 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Host App Service v.0.269.9.176 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Pokki Start Menu v.0.269.9.176 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Кнопка "Яндекс" на панели задач v.2.2.0.53 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Внимание! Панель для браузера.[/b][/color] Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Голосовой помощник Алиса v.5.0.0.1903 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]
Если Kaspersky Secure Connection и Kaspersky Password Manager установили просто за компанию и не пользуетесь - можно тоже удалить.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Все выполнил.
Файлы прикрепляю.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-1700335868-1769564841-4177572366-1001\...\RunOnce: [Application Restart #2] => C:\Users\Acer-1\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resou (запись имеет ещё 585 символов). (Нет файла)
CHR HKU\S-1-5-21-1700335868-1769564841-4177572366-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
U1 aswbdisk; отсутствует ImagePath
U3 avgbdisk; отсутствует ImagePath
U3 avgNetHub; отсутствует ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
AlternateDataStreams: C:\ProgramData\Temp:C8B8CEBD [122]
Toolbar: HKU\S-1-5-21-1700335868-1769564841-4177572366-1001 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Добрый день!
Ваши указания выполнил.
Лог прикрепляю!
[QUOTE]Запущено с помощью Acer-1 (31-08-2022 11:04:50) Run:[B]3[/B][/QUOTE]
Трижды запускать было явно лишним.
Завершаем.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Добрый вечер!
Все выполнил. Просканировал.
Логи прикрепляю.
Ноутбук не перезагружался.
Я его перезагрузил САМ.
Я не просил сделать новые логи FRST, нужно удалить программу с карантином и логами, как писал выше.
Доброе утро!
Я так понимаю, что на этом "лечение" окончено!
"Пациент" здоров и подлежит выписке!
БОЛЬШОЕ ВАМ СПАСИБО!
Пусть Ваша репутация стремительно набирает вес!
Всего Вам доброго!
Программу с карантином и логами я удалю!