Приложите новые логи FRST (FRST.txt Addition.txt)
Printable View
Приложите новые логи FRST (FRST.txt Addition.txt)
Сделано
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
Task: {B8B3E5AC-0C6C-4024-8DDE-0C8C4BAF751B} - System32\Tasks\Driver Booster SkipUAC (Alex) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
Task: {D7F6E8F8-4420-4063-B108-D8E618D7CDB6} - System32\Tasks\Uninstaller_Install_Alex => C:\Program Files (x86)\IObit\Advanced SystemCare\IObitUninstaller.exe
FirewallRules: [{9987B3E9-0712-4165-A7F8-60246FFDD2F0}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{880A25D5-0BF5-4BC1-AF18-DA61BA815952}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
2017-01-06 23:55 - 2017-01-06 23:55 - 98959360 _____ C:\Windows\system32\config\software.iobit
2017-01-06 23:55 - 2017-01-06 23:55 - 54845440 _____ C:\Windows\system32\config\components.iobit
2017-01-06 23:55 - 2017-01-06 23:55 - 00303104 _____ C:\Windows\system32\config\default.iobit
2017-01-06 23:55 - 2017-01-06 23:55 - 00028672 _____ C:\Windows\system32\config\sam.iobit
2017-01-06 23:55 - 2017-01-06 23:55 - 00024576 _____ C:\Windows\system32\config\security.iobit
2017-01-06 23:53 - 2017-01-06 23:53 - 00002222 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2017-01-06 23:53 - 2017-01-06 23:53 - 00000000 ____D C:\Users\Все пользователи\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-01-06 23:53 - 2017-01-06 23:53 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-01-06 23:52 - 2017-01-10 23:31 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-01-06 23:52 - 2017-01-10 23:31 - 00000000 ____D C:\ProgramData\ProductData
2017-01-06 23:52 - 2017-01-06 23:52 - 00000000 ____D C:\Windows\IObit
2017-01-10 23:31 - 2014-05-27 23:22 - 00000000 ____D C:\Program Files (x86)\IObit
2017-01-06 23:54 - 2014-05-27 23:22 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-01-06 23:54 - 2014-05-27 23:22 - 00000000 ____D C:\Users\Alex\AppData\Roaming\IObit
2017-01-06 23:54 - 2014-05-27 23:22 - 00000000 ____D C:\ProgramData\IObit
2017-01-06 23:53 - 2014-05-27 23:23 - 00000000 ____D C:\Users\Alex\AppData\LocalLow\IObit
File: C:\Program Files (x86)\skinapp\allnet.sys
File: C:\Windows\system32\DRIVERS\dbx.sys
File: C:\Windows\System32\drivers\adgnetworktdidrv.sys
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Сделано
Сообщите, что с проблемой?
[QUOTE=SQ;1426617]Сообщите, что с проблемой?[/QUOTE]
К сожалению ,без изменений
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-190780798-1452532973-461566989-1000\...\Run: [uTorrent] => C:\Users\Alex\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-21] (BitTorrent Inc.)
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер возможно будет [b]перезагружен[/b].[/LIST]
Пробуйте удалить остатки от антивируса [URL="https://www.avast.ru/uninstall-utility"]Avast сервисной утилитой[/URL].
Все сделал как Вы и сказали,логи прилагаю,проблема осталась
Пробуйте по инструкции [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузки[/URL], отключить только автозагрузку, не трогая службы и проверить если проблема воспроизводиться?
Если отключить только автозагрузку,проблема остается.
Когда отключал еще и службы,то проблема исчезает.
[QUOTE=IIecOk;1426883]
Когда отключал еще и службы,то проблема исчезает.[/QUOTE]
Пробуйте временно отключить службу KMSEmulator, если не решит проблему то далее службы связанные с Norton, для того чтобы понять из-за какой службы проблема
[QUOTE=SQ;1426889]Пробуйте временно отключить службу KMSEmulator, если не решит проблему то далее службы связанные с Norton, для того чтобы понять из-за какой службы проблема[/QUOTE]
В общем,мы победили.
Нашел этого засранца в службах при отключении которого все быстро грузится:
Origin Client Service Electronic Arts
Origin Web Helper Service Electronic Arts
Есть идеи что с ними делать будем?
Кстати,почитал про KMSEmulator, говорят,что вирус может скрываться под этими форматами. К Windows он никак не относится,а найти его вручную не могу. Что это за файл такой?
[QUOTE=IIecOk;1427072]В общем,мы победили.
Нашел этого засранца в службах при отключении которого все быстро грузится:
Origin Client Service Electronic Arts
Origin Web Helper Service Electronic Arts
Есть идеи что с ними делать будем?
[/QUOTE]
К сожаление решением системных проблем не занимаемся в данной ветке, исключение только те проблемы решение которых нам известно.
Пробуйте обратиться на профильные или тематические форумы, для того чтобы справиться с указанной Вами проблемы.
[QUOTE=SQ;1427112]К сожаление решением системных проблем не занимаемся в данной ветке, исключение только те проблемы решение которых нам известно.
Пробуйте обратиться на профильные или тематические форумы, для того чтобы справиться с указанной Вами проблемы.[/QUOTE]
Спасибо огромное за кропотливую и быструю работу и помощь;)
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Удачи Вам!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\4bw6r0fma2\4bw6r0fma.exe - [B]not-a-virus:AdWare.MSIL.Agent.adac[/B][*] c:\users\alex\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - [B]not-a-virus:Downloader.Win32.LMN.afw[/B] ( DrWEB: Trojan.LoadMoney.491, BitDefender: Trojan.GenericKD.2198893 )[/LIST][/LIST]