Сделано.
Printable View
Сделано.
Какие-то успехи есть в решение проблемы?
Так же перегружается.
Могли бы проверить если служба Cryptographic Service работает корректно?
P.S. В логах вирусов не видно, есть также подозрение на то что антивирус может быть виновником, раз в безопасном режиме проблем не возникает.
Служба криптографии работает, режим запуска автоматический. Исправлено в прошлый раз (был вручную).
Утилитами mb-clean-3.1.0.1035.exe и kavremvr.exe удалены антивирусные программы. Логи во вложении.
Запуск сети теперь быстрый. Перезагрузка вернулась на значение 3 мин после появления рабочего стола.
Приложите новые логи FRST, необходимо увидеть какие изменения в системе.
Уточните пожалуйста, если отсоединить ПК от сети, проблема воспроизводиться?
При отсоединении сетевого провода проблема остается. Логи во вложении.
В логах еще фигурирует антивирус Kaspersky, вы в начале не пытали удалить его через панель управления?
[CODE]
AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
Kaspersky Secure Connection (HKLM\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Лаборатория Касперского) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Лаборатория Касперского)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [659136 2018-11-18] (AO Kaspersky Lab)
2018-11-18 13:15 - 2018-11-18 13:15 - 000659136 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
[/CODE]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\DRIVERS\oem-drv86.sys
S3 block_reader; \??\G:\Проги\mpr_portable\block_reader.sys [X]
Zip: C:\Windows\System32\DRIVERS\oem-drv86.sys
2018-11-11 12:41 - 2018-11-11 12:48 - 000000286 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2018-11-26 16:45 - 2018-11-26 16:45 - 000000000 _____ () C:\Users\User\AppData\Local\{325319C9-3A3A-4035-B71F-976D22C9F9D8}
2018-11-28 11:01 - 2018-11-28 11:01 - 000000000 _____ () C:\Users\User\AppData\Local\{3649AAC4-1DFF-43DC-BFE8-F64C3F87A8CE}
2018-11-27 08:40 - 2018-11-27 08:40 - 000000000 _____ () C:\Users\User\AppData\Local\{66F465B7-85DB-4A42-90BD-58BEE38CAA0E}
2018-11-25 13:06 - 2018-03-30 23:47 - 000501032 _____ (Yandex LLC) C:\Users\User\AppData\Local\Temp\yupdate-exec-yabrowser.exe
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Результат загрузки
Файл сохранён как 181129_074012_29.11.2018_12.29.55_5bff97dc644ba.zip
Размер файла 18131
MD5 9905b9beca171583e41eb1a4b5ae8173
Файл закачан, спасибо!
Утилита не удалила Kaspersky Secure Connection - удалил через установку/удаление программ. Новые логи FRST во вложении. Проблема осталась.
В карантине похоже активатор Windows.
Странно, но в логах все также фигурирует антивирус Kaspersky.
Также в собятиях регистрируются какие-то ошибки WMI, похоже что-то системное. Проблема с перезагрузками также актуальна?
Да. Перезагрузка наблюдается.
Не могу отловить, это что-то системное. могли бы показать результат следующей команды в командной строке:
[CODE]winmgmt /verifyrepository[/CODE]
Уточните пожалуйста если временно отключить службу winmgmt (windows management instrumentation) проблема наблюдается?
База данных WMI согласована.
Отключение службы Инструменты управления Windows ничего не дало - перезагрузка продолжается.
[QUOTE=GreenJhon;1491973]В режиме чистой загрузки проблема остается.
Если в службах отключить все службы (включая службы Microsoft) - перезагрузок не происходит, компьютер работает, но не дает установить антивирусные программы.[/QUOTE]
Какие службы Microsoft вы отключали, что после нее не происходят перегрузок?
В логах логировалась только проблема со следующей службой:
[CODE]Description: Служба "Служба списка сетей" является зависимой от службы "[B]Служба сведений о подключенных сетях"[/B], которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
[/CODE]
Могли бы попробовать временно отключить следующие службы (в целях эксперимента) и проверить проблема с перегрузкой:
[CODE]Служба списка сетей
Служба сведений о подключенных сетях[/CODE]
Служба списка сетей
Служба сведений о подключенных сетях
Отключил. Проблема осталась.
Сетевой провод вынут ранее по рекомендации.
Сетевой провод можете обратно вставить (необходимо было убедиться, что проблема не связанно с сетью), можете как ранее отключить все службы (в режиме чистой загрузке) и по одной включать, чтобы найти виновника?
Проблемная служба найдена. Это Служба общих сетевых ресурсов проигрывателя Windows Media. Возможно она запускает что-то еще, но именно после ее включения проявляется проблема. Этот файл запускает служба. "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Посмотрел на другом компьютере - там указан запуск вручную для этой службы.
Видимо проблема системная, пробуйте обратиться на технические форумы типа TechNet для решения систменых проблем.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]2[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]9[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] \oem-drv86.sys - [B]HackTool.Win32.KMSAuto.er[/B][*] \zoo\kmservice.exe._1b53ae800eef26686680517782593c3b1cc3b83c - [=
B]not-a-virus:RiskTool.Win32.HackKMS.c[/B][/LIST][/LIST]