Добрый.
Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
Внизу сообщение с вот этим именем RTKVHD64.sys
Буду признателен за помощь
Printable View
Добрый.
Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
Внизу сообщение с вот этим именем RTKVHD64.sys
Буду признателен за помощь
Уважаемый(ая) [B]Sokil[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Если сами не ставили Adware.Relevant, то выполните следующие инструкции:
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Выполнил
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Сделал
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Во вложении
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код:
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\QuickTime\QTTask.exe
File: C:\Program Files (x86)\AliWangWang\AliTask.exe
FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\TradeManager\nptrademanager.dll [No File]
FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\TradeManager\npwangwang.dll [No File]
File: C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll
FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npAliSSOLogin.dll [No File]
FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npwangwang.dll [No File]
CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
File: C:\Users\sokil\AppData\Local\TaskMan.cmd.errors
File: C:\Users\sokil\AppData\Local\TaskMan.cmd.done
Folder: C:\Users\sokil\AppData\Local\xwalk
File: C:\WINDOWS\SysWOW64\qt-dx331.dll
Zip: C:\WINDOWS\SysWOW64\qt-dx331.dll
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406]
FirewallRules: [{7257AF5D-B2C3-46D4-ADF6-F9A298DF60FB}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File
FirewallRules: [{687799EB-54A2-48EE-BF10-EB0D89869F0F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelPP.exe No File
FirewallRules: [{D101EEFE-AED8-4B5E-A477-11E0D8DCE11F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File
FirewallRules: [{8EDB5C21-052A-4873-9CAA-E7CB02144D41}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File
FirewallRules: [{C03208AE-B647-45E5-A49D-DF84AB08F8D3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File
File: C:\Windows\System32\rlls64.dll
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]). [*] Запустите FRST/FRST64 (от имени администратора).[*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .[*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
[COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR] - Выполнено
Необходим был также лог выполнения Fixlog.txt.
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
Выполнил
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\PROGRAM FILES (X86)\FREE SOUND RECORDER\FFPRODUCTUPDATER.EXE
zoo %Sys32%\DRIVERS\RTKVHD64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1442832582&Z=2C9598AD5736578723FEF24GBZ6Z6ODBBC7O7Z5EET&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443162334&Z=C9B009858882E38D8172D9DGBZ2ZACEG3Q0OFGDWAG&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443337195&Z=D6E7BDAD7CDCA3BF268817EG8ZEZBC0CDCCM8E7E2M&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1444634088&Z=2E923DE7F5DE54272A9037BGEZEZAZ7Q3C8Z9E0B2B&FROM=WPM07163&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444067553&Z=60A3C93FE55442FD9E6C2F7G2Z1ZCZ4E3QFM0CDZ9Z&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444636386&Z=5A271C791CED636F98442E3G2ZEZ1ZBQ5CAQCG4Q2O&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.SEARCHNU.COM/406
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=SPCV7&O=APN10951&PF=V7&TRGB=CR&P2=%5EB20%5EZZZ031%5EYY%5EUA&GCT=HP&APN_PTNRS=%5EB20&APN_DTID=%5EZZZ031%5EYY%5EUA&APN_DBR=CR_32.0.1700.107&APN_UID=EE436889-BD92-44CB-B998-9EB65967B7F1&ITBV=12.10.2.4308&DOI=2014-02-15&PSV=
restart[/CODE]
Обратите внимание, что после выполнения скрипта, компьютер перегрузиться.
После выполнения получил черный экран
Система была восстановлена с помощью точки восстановления (официального обновления)
Chrome не запускается
А можете предоставить лог выполнения пожалуйста, странно как-то в хроме были удалены только битые ссылки, приложил скрин вашего лога. Также перед выполнением чистки, должно было создаться точка восстановления.
[ATTACH=CONFIG]680249[/ATTACH]
а где его взять?
скрипт выпонился, комп перезился, а про лог ни слова
Он должен быть в папке uVS.
Не наблюдаю
Странно, что не создался лог, компьютер сам перегрузился после выполнения скрипта?
Могли бы приложить новый лог утилиты FRST (frst.txt и Addition.txt)
Да, перезагрузился сам
при нажатии на ссылку Хром запускается. А ярлыки не рабочие.
Следует отметить, что субьективно, компьютер стал работать значительно шустрее
Я прошу прощения, но не знаю как тут получить логи. Окно теперь другое