Добрый день, не получается удалить элементы автозапуска, прогонял несколько антивирусных утилит: Rkill, Junkware removal tool, adw cleaner, от Касперского, Drweb cureit, нашли каждая вирусы, удалили, проблема осталась. Спасибо
Printable View
Добрый день, не получается удалить элементы автозапуска, прогонял несколько антивирусных утилит: Rkill, Junkware removal tool, adw cleaner, от Касперского, Drweb cureit, нашли каждая вирусы, удалили, проблема осталась. Спасибо
Уважаемый(ая) [B]Денис-1979[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Прилагаю несколько. Спасибо за ответ
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Спасибо за помощь, отчеты во вложении, пришлось 2 раз ее запускать..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Могу, если надо, лог GMER прислать
Знакома ли Вам или сами ставили?
[CODE]2016-09-08 10:26 - 2016-09-08 10:26 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2016-09-08 10:26 - 2016-09-08 10:26 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll[/CODE]
Активатор для Windows сами ставили?
[CODE]2016-09-07 23:13 - 2016-09-07 23:13 - 00005120 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00004096 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {EEE91EA0-DF7A-43BC-AEDD-1B7A362F6A43} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate][/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
IFEO\OSppSvc.exe: [Debugger] [email protected]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\WINDOWS\SECOH-QAD.exe
File: C:\WINDOWS\SECOH-QAD.dll
Folder: C:\Program Files (x86)\SDA
Folder: C:\Program Files\DIFX
2016-07-14 14:08 - 2016-07-14 14:08 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Активатор для винды не ставил, обновление само пришло по "воздуху" с семерки, для офиса да
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=SQ;1402901]Знакома ли Вам или сами ставили?
[CODE]2016-09-08 10:26 - 2016-09-08 10:26 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2016-09-08 10:26 - 2016-09-08 10:26 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll[/CODE]
Активатор для Windows сами ставили?
[CODE]2016-09-07 23:13 - 2016-09-07 23:13 - 00005120 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00004096 _____ C:\WINDOWS\[email protected]
2016-09-07 23:13 - 2016-09-07 23:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {EEE91EA0-DF7A-43BC-AEDD-1B7A362F6A43} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate][/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
IFEO\OSppSvc.exe: [Debugger] [email protected]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\WINDOWS\SECOH-QAD.exe
File: C:\WINDOWS\SECOH-QAD.dll
Folder: C:\Program Files (x86)\SDA
Folder: C:\Program Files\DIFX
2016-07-14 14:08 - 2016-07-14 14:08 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST][/QUOTE]
Спасибо. За убитую Винду за невозможность восстановить загрузку только исходное состояние
[QUOTE=Денис-1979;1402905]
Спасибо. За убитую Винду за невозможность восстановить загрузку только исходное состояние[/QUOTE]
- Уточните пожалуйста, что случилось?
- После каких действий появилась проблема?
[QUOTE=SQ;1402929]- Уточните пожалуйста, что случилось?
- После каких действий появилась проблема?[/QUOTE]
После фикса с кодом который вы прислали винда приказала долго жить
Приложите пожалуйста лог [B]Fixlog.txt[/B] для анализа.
Как проявляется проблема, опишите по подробнее?
Как интересно приложить лог если винда не загружается конкретно stop code system service exception
[QUOTE=Денис-1979;1402935]Как интересно приложить лог если винда не загружается конкретно stop code system service exception[/QUOTE]
- А код ошибки какой?
- Также уточните если удается загрузиться в безопасный режим.
[QUOTE=SQ;1402936]- А код ошибки какой?
- Также уточните если удается загрузиться в безопасный режим.[/QUOTE]
0xc0000001
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[QUOTE=SQ;1402936]- А код ошибки какой?
- Также уточните если удается загрузиться в безопасный режим.[/QUOTE]
0xc0000001
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Загрузился в безопасный режим что дальше делать
[QUOTE=Денис-1979;1402938]0xc0000001
Загрузился в безопасный режим что дальше делать[/QUOTE]
Предоставьте лог фикса fixlog.txt, необходим для анализа. Только после анализа, смогу Вам сказать что произошло и возможное решение.
P.S. Фикс первым делом должен был создать точку восстановления.
Нет точек восстановления
[QUOTE=Денис-1979;1402941]Нет точек восстановления[/QUOTE]
А лог от работы утилиты FRST есть?
высылаю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
только как мне завтра работать, если рабочее место сломалось)))
[QUOTE=Денис-1979;1402944]высылаю
[/QUOTE]
Насколько вижу, должна была создастся точка восстановления.
[CODE]Restore point was successfully created.[/CODE]
Также согласно логу, ничего поломаться не должно было.
Попробуйте загрузиться в нормальный режим.
нет ее
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
не получается, понятно все
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
в норм режим
[QUOTE=Денис-1979;1402946]
в норм режим[/QUOTE]
Получилось зайти в нормальный режим?
Нет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
загрузчик стерт начисто в msconfig том же его нет, пустота
[QUOTE=Денис-1979;1402968]
загрузчик стерт начисто в msconfig том же его нет, пустота[/QUOTE]
- Как тогда загрузились в безопасный режим?
- Чтобы включить среду восстановления системы (Recovery mode), и прочие параметры восстановления в Windows 10, достаточно 3 раза подряд прервать загрузку системы кнопкой отключения питания.
На 4 раз запустится среда восстановления системы (Recovery mode):
[ATTACH=CONFIG]641299[/ATTACH]
Уточните, если у Вас получается войти в среду восстановления системы, описанной инструкцией выше?
Только рековери скорее мёртв чем жив убито наглухо, это не 7 винда
[QUOTE=Денис-1979;1403029]Только рековери скорее мёртв чем жив убито наглухо, это не 7 винда[/QUOTE]
Предоставьте новый лог утилиты FRST в безопасном режиме.
Нет смысла носил в сервис центр там тоже сказали что только перестановка,чем сейчас и занимаюсь, а ему я доверяю
[QUOTE=Денис-1979;1403033]Нет смысла носил в сервис центр там тоже сказали что только перестановка,чем сейчас и занимаюсь, а ему я доверяю[/QUOTE]
Как скажете, в любом случае Вам решать.