при перезагрузке указан обьект который не позволяет выключить компьютер
YCM6_FaceAwayCountDownDig
Спасибо!
[email][email protected][/email]
Printable View
при перезагрузке указан обьект который не позволяет выключить компьютер
YCM6_FaceAwayCountDownDig
Спасибо!
[email][email protected][/email]
Уважаемый(ая) [B]pluto2201[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Закачать ВСЕ при помощи Download Master - (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Закачать при помощи Download Master - (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Передать на удаленную закачку DM - (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no name) - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
[/CODE]
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
прoгнал ADV нашел чтото
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
сори adw
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
после удаления зловредов помеченных adw следующая проверка показала 12 записей
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
картина такая
зловред саморазмножается
Kingsoft сами устанавливали? Приложите файл addition.txt
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
File: C:\WINDOWS\system32\osrss.dll
Folder: C:\WINDOWS\system32\xbgm
Folder: C:\Users\andy\AppData\Local\__SHARED
File: C:\DisableWinTracking.exe
File: C:\WINDOWS\ampa.exe
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
шлю этот лог повторно
1й раз не получилось
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
выполнил скрипт
приложил лог
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
еще раз фикс лог
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {94F56110-24C9-48F7-82D2-C2646A4F7FFC} - \Auslogics\Disk Defrag\Start Disk Defrag On andy Logon -> No File <==== ATTENTION
Task: {BD487574-7263-4D06-8004-EEF04E4BF4C0} - \YCMServiceAgent -> No File <==== ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
выполнил скрипт
лог высылаю
как чуствовал что там каким то боком дефрагментатор
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
adw cleaner нашел еще 14 записей
Сообщите, что с проблемой?
при выгрузке система уже не указывает процессы, которые не может завершить
вчера пофиксил утром(у нас с вами разные часовые полюса)
вечером adw удалил 14 записей реестра, размноженные зловредом опять
после дня работы
сегодня записей в реесте не было
что не нравится, очень долго выгружается система
полная перезагрузка 5- 7 минут
может есть смысл восстановить системные файлы?
спасибо!
Проверьте целостность системных файлов, для этого запустите следующую команду в командной строке (cmd.exe):
[CODE]sfc /scannow[/CODE]
уже!
правда еще и переборщил, выполнил DISM
в обоих случаях получил сообщение, что все выполнено успешно
вопрос
может имеет смысл, выполнить сейчас какой то скрипт и отослать Вам!
для пущей уверенности?
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
не могу прикрепить файл лога, пишет что я "превысил предел на форуме"
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
не могу отправить файл
не прикрепляется
пишет 114,5 кб превысил предел на форуме
а удалить предыдущие вложения-не могу
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
никак не могу выслать архив лога uvs
Удалите старые вложения Мой кабинет => Вложения
лог загрузки uvs
Попробуйте удалить MalwareBytes, возможно конфликтует с антивирусом MCafee.
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
restart[/CODE]
прогнал скрипт
в течении суток перегружусь несколько раз, но субьективно- без изменений
по USB категорически не видит планшеты и телефоны
Приложите новые логи FRST.
2 лога
еще заметил, утилиты от Нортона чуть ускорили перезагрузку
и странно работает USB.
HDD видит планшеты, телефоны- категорически нет!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
диски видит
телефоны не видит
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
MalwareByte удален давно, с момента начала переписки, пользовался их утилитой
adw cleaner
Видимо остались хвосты.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
SearchScopes: HKLM-x32 -> {63DCEA8D-D9D4-4EB8-9EF3-9C6660C87403} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
File: C:\WINDOWS\System32\drivers\H2OFFT64.sys
Folder: C:\Users\andy\AppData\Roaming\Product_NU16
File: C:\WINDOWS\system32\CleanMFT64.exe
2018-05-29 06:47 - 2018-06-12 13:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-29 06:47 - 2018-06-12 13:37 - 000000000 ____D C:\Program Files\Malwarebytes
File: C:\WINDOWS\ampa.exe
File: C:\WINDOWS\SysWOW64\ampa.sys
File: C:\WINDOWS\system32\rdpnano.dll
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Попробуйте переустановить антивирус MCafee так как имеются битые ссылки на службы указанного антивируса.
лог после FRST
макафи предварительно полностью удален
Есть какие-то улучшения?
только увидел
сейчас перегружусь
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
полная перезагрузка 4 минуты, субьективно- дольше
спасибо огромное за помощь!
"крайняя просьба" можно ли порекомендовать что нибудь насчет USB?до этих событий мгновенно определялись телефоны
с отладкой по USB
сейчас нет
[QUOTE=pluto2201;1483643]
"крайняя просьба" можно ли порекомендовать что нибудь насчет USB?до этих событий мгновенно определялись телефоны
с отладкой по USB
сейчас нет[/QUOTE]
Проверьте, что происходит в диспетчере устройств во время как подключаете к USB телефон?
понял
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
что вкл что выкл
ничего не происходит
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
6 устройств
Уточните пожалуйста, схожая ситуация и в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузки?[/URL]
все без изменений по поводу USB
в автозагрузке отключил все до этого
все службы и Микрософт тоже
диспечер устройств никак не реагирует на подключение планшета и телефона
хотя все девайсы вибрируют при подключении к усб
на всех выставлена отладка по усб и все помечены как медиа устройства
тем не менее!
огромное спасибо!
даже субьективно кажется что вирусы исчезли
если возможно, посмотрите усб, или сущестует ли какой нибудь внешний мощный мастер для пошагового восстановления усб?
спасибо! успехов!
Иногда было так согласно ранним схожим проблемам, что блокировка шла от антивирусного продукта, но в тех случаях был виновник копроративный антивирус Kaspersky Lab или настройки блокировки в доменной политике. К сожалению не всегда удается логам для чистки вредоносного ПО увидеть причину указанного поведения.
Пробуйте проверить целостность Windows
[CODE]DISM.exe /online /Cleanup-Image /scanhealth[/CODE]
Повреждение хранилища компонентов не обнаружено.
Операция успешно завершена.
я и раньше это проделывал, когда вы сказали выполнить sfc
но тогда рапортовал о "восстановлении"
диспетчер устройств никак не реагирует на включение и выключение гаджетов
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и еще! огромное вам спасибо!
уже надоел вам небось
ну если само собой всплывет в памяти что нить по усб
я просто боялся откатывать ноут НР до заводских настроек, там сектора диска служебные после крайнего отката
то видятся то нет
вдруг система не встанет на место
еще раз, спасибо!
А если переустановить приложение которое отвечает за работу подключения телефона, проблема исправляется?