Добрый.
Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
Внизу сообщение с вот этим именем RTKVHD64.sys
Буду признателен за помощь
Printable View
Добрый.
Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
Внизу сообщение с вот этим именем RTKVHD64.sys
Буду признателен за помощь
Уважаемый(ая) [B]Sokil[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Если сами не ставили Adware.Relevant, то выполните следующие инструкции:
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Выполнил
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Сделал
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Во вложении
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код:
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\QuickTime\QTTask.exe
File: C:\Program Files (x86)\AliWangWang\AliTask.exe
FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\TradeManager\nptrademanager.dll [No File]
FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\TradeManager\npwangwang.dll [No File]
File: C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll
FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npAliSSOLogin.dll [No File]
FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npwangwang.dll [No File]
CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
File: C:\Users\sokil\AppData\Local\TaskMan.cmd.errors
File: C:\Users\sokil\AppData\Local\TaskMan.cmd.done
Folder: C:\Users\sokil\AppData\Local\xwalk
File: C:\WINDOWS\SysWOW64\qt-dx331.dll
Zip: C:\WINDOWS\SysWOW64\qt-dx331.dll
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406]
FirewallRules: [{7257AF5D-B2C3-46D4-ADF6-F9A298DF60FB}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File
FirewallRules: [{687799EB-54A2-48EE-BF10-EB0D89869F0F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelPP.exe No File
FirewallRules: [{D101EEFE-AED8-4B5E-A477-11E0D8DCE11F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File
FirewallRules: [{8EDB5C21-052A-4873-9CAA-E7CB02144D41}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File
FirewallRules: [{C03208AE-B647-45E5-A49D-DF84AB08F8D3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File
File: C:\Windows\System32\rlls64.dll
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]). [*] Запустите FRST/FRST64 (от имени администратора).[*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .[*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
[COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR] - Выполнено
Необходим был также лог выполнения Fixlog.txt.
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
Выполнил
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\PROGRAM FILES (X86)\FREE SOUND RECORDER\FFPRODUCTUPDATER.EXE
zoo %Sys32%\DRIVERS\RTKVHD64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1442832582&Z=2C9598AD5736578723FEF24GBZ6Z6ODBBC7O7Z5EET&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443162334&Z=C9B009858882E38D8172D9DGBZ2ZACEG3Q0OFGDWAG&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443337195&Z=D6E7BDAD7CDCA3BF268817EG8ZEZBC0CDCCM8E7E2M&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1444634088&Z=2E923DE7F5DE54272A9037BGEZEZAZ7Q3C8Z9E0B2B&FROM=WPM07163&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444067553&Z=60A3C93FE55442FD9E6C2F7G2Z1ZCZ4E3QFM0CDZ9Z&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444636386&Z=5A271C791CED636F98442E3G2ZEZ1ZBQ5CAQCG4Q2O&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
delref HTTP://WWW.SEARCHNU.COM/406
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=SPCV7&O=APN10951&PF=V7&TRGB=CR&P2=%5EB20%5EZZZ031%5EYY%5EUA&GCT=HP&APN_PTNRS=%5EB20&APN_DTID=%5EZZZ031%5EYY%5EUA&APN_DBR=CR_32.0.1700.107&APN_UID=EE436889-BD92-44CB-B998-9EB65967B7F1&ITBV=12.10.2.4308&DOI=2014-02-15&PSV=
restart[/CODE]
Обратите внимание, что после выполнения скрипта, компьютер перегрузиться.
После выполнения получил черный экран
Система была восстановлена с помощью точки восстановления (официального обновления)
Chrome не запускается
А можете предоставить лог выполнения пожалуйста, странно как-то в хроме были удалены только битые ссылки, приложил скрин вашего лога. Также перед выполнением чистки, должно было создаться точка восстановления.
[ATTACH=CONFIG]680249[/ATTACH]
а где его взять?
скрипт выпонился, комп перезился, а про лог ни слова
Он должен быть в папке uVS.
Не наблюдаю
Странно, что не создался лог, компьютер сам перегрузился после выполнения скрипта?
Могли бы приложить новый лог утилиты FRST (frst.txt и Addition.txt)
Да, перезагрузился сам
при нажатии на ссылку Хром запускается. А ярлыки не рабочие.
Следует отметить, что субьективно, компьютер стал работать значительно шустрее
Я прошу прощения, но не знаю как тут получить логи. Окно теперь другое
Логи нужны другой утилиты FRST.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Sokil;1507386]
при нажатии на ссылку Хром запускается. А ярлыки не рабочие.
[/QUOTE]
Возможно, необходимо пересоздать ярлык для google chrome.
Я прошу прощения за не внимательность. На работе...
Настраивали локальную политику для Chrome?
[CODE]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
[/CODE]
Сами устанавливали приложение Alipay?
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\TradeManager\nptrademanager.dll [No File]
FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\TradeManager\npwangwang.dll [No File]
FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npAliSSOLogin.dll [No File]
FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npwangwang.dll [No File]
CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
R2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [169840 2019-03-05] (TMRG, Inc. -> TMRG, Inc.) <==== ATTENTION
Folder: C:\ProgramData\DxO
File: C:\WINDOWS\SysWOW64\yv12vfw.dll
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
FirewallRules: [TCP Query User{4CEC775B-24A4-422C-99D8-FB16A521B2D3}E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe] => (Allow) E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe No File
FirewallRules: [UDP Query User{E5452FF3-25D0-46DD-B179-3A8EACB11248}E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe] => (Allow) E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe No File
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
[QUOTE=SQ;1507394]Настраивали локальную политику для Chrome?
[CODE]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
[/CODE]
[/QUOTE]
Вроде нет, так как не очень понимаю что это и зачем.
Что с этим кодом делать?
[QUOTE=SQ;1507394]
Сами устанавливали приложение Alipay?
[/QUOTE]
Не уверен. Alipay я пользуюсь, но через вэбсайт. Приложение не нужно и сознательно вряд ли ставил
[QUOTE=Sokil;1507395]
Не уверен. Alipay я пользуюсь, но через вэбсайт. Приложение не нужно и сознательно вряд ли ставил[/QUOTE]
Удалите его пожалуйста через установку программ в панели управления.
[CODE]Alipay Cert Component 2.5.0.0 (HKU\S-1-5-21-3786182446-948440278-1471564019-1001\...\AlipayCert) (Version: 2.5.0.0 - Alipay.com Co., Ltd.)
Ц§ё¶±¦°ІИ«їШјю 4.0.0.101 (HKLM-x32\...\alieditplus) (Version: 4.0.0.101 - Alipay.com Co., Ltd.)[/CODE]
Также если не сами ставили tabao, его тоже удалите.
[CODE]
阿里旺旺 (HKLM-x32\...\阿里旺旺) (Version: 9.12.03C - 阿里巴巴(中国)有限公司)[/CODE]
Удалите также RelevantKnowledge, активный процесс ранее был удален (он должен только уйти из списка установленных)
[CODE]RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.338.311 - TMRG, Inc.) <==== ATTENTION[/CODE]
Alipay удалил. Это какой-то сертификат. Скорее всего придется опять устанавливать.
taobao 阿里旺旺 устанавливал сам. Пользуюсь. Это китайский мессенджер. Скачивал с оф.сайта
..Как-то наши антивирусы "не любят" все китайское)
Если будете настаивать снесу и скачаю новое.
RelevantKnowledge удалил
[QUOTE=Sokil;1507411]Alipay удалил. Это какой-то сертификат. Скорее всего придется опять устанавливать.
[/QUOTE]
Вы его сами устанавливали ранее и пользуетесь им?
Сообщите, что с проблемой?
[QUOTE=SQ;1507417]Вы его сами устанавливали ранее и пользуетесь им?[/QUOTE]
Вряд ли. Скорее нет
[QUOTE=SQ;1507417]Сообщите, что с проблемой?[/QUOTE]
Пациенту намного лучше. Но какие-то странные процессы все равно идут.
Вчера перестала откликаться клавиатура. Перезагрузка помогла
Сегодня каки-то обновления непоянтных приложений (вспл. окно внизу справа)
Не сообразил заскринить
Приложите пожалуйста новые логи FRST (frst.txt и addition.txt).
Уточните пожалуйста, у Вас Chrome синхронизирован?
[QUOTE=SQ;1507429]Уточните пожалуйста, у Вас Chrome синхронизирован?[/QUOTE]
Да, конечно. Синхронизирован с Chrome для Android на тф
Проверил только что Dr.Web - угроз не обнаружено.
Переустановить?
А вот FRST теперь не запускает сканирование (скрин)
Не нужно нажимать фикс, а собрать новые логи.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Во вложении
Рекламные ссылки восстанавливаются скорее всего из-за синхронизациии:
[CODE]CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"[/CODE]
Проверьте пожалуйста список расширений в хроме и сообщите пожалуйста какие из них вам неизвестны или сами не ставили:
[CODE]CHR Extension: (Улучшенная история Chrome) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aadbaagbanfijdnflkhepgjmhlpppbad [2019-11-26]
CHR Extension: (Google Переводчик) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-12-02]
CHR Extension: (Презентации) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-02]
CHR Extension: (Документы) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-02]
CHR Extension: (Диск Google) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-02]
CHR Extension: (Deepmemo) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhocgknoooefanlkmabceiopeflhoiaa [2018-12-02]
CHR Extension: (Drag n Drop Image Saver) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\bidibhejpefnelfnlaipfolaijmogodp [2018-12-02]
CHR Extension: (YouTube) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-02]
CHR Extension: (Zoho Calendar) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdgmlckojhjdnjnobgogidjdjmgekbcp [2018-12-02]
CHR Extension: (OneTab) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2018-12-02]
CHR Extension: (Click and Save) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkmjjclgbiooljcegcddagnddjedmed [2018-12-02]
CHR Extension: (Typio Form Recovery) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\djkbihbnjhkjahbhjaadbepppbpoedaa [2019-06-17]
CHR Extension: (VisualizeUs) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\engcgfkpphndmbjmondiodpoeegkemgh [2018-12-02]
CHR Extension: (Перевести выбранный текст) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbimffnjoeobhjhochngikepgfejjmgj [2018-12-02]
CHR Extension: (Facebook Pixel Helper) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdgfkebogiimcoedlicjlajpkdmockpc [2019-12-22]
CHR Extension: (Таблицы) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-02]
CHR Extension: (Google*Документы офлайн) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-12-20]
CHR Extension: (AdBlock — лучший блокировщик рекламы) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-12-20]
CHR Extension: (TinEye Reverse Image Search) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl [2018-12-02]
CHR Extension: (Backit Plugin) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhpmpfpcnbboppkkkblilhbloejijj [2019-12-20]
CHR Extension: (Crypto-Plugin) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfiabaafjemgcecklpgnebaebonghka [2018-12-02]
CHR Extension: (TaoJet) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmaijmkmchdildnfkmlpjmmopjffpjag [2018-12-02]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2019-11-24]
CHR Extension: (Little Alchemy) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2018-12-02]
CHR Extension: (支付宝安全插件) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lapoiohkeidniicbalnfmakkbnpejgbi [2018-12-02]
CHR Extension: (Веб-клиент Evernote) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2018-12-02]
CHR Extension: (Карты Google) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-12-02]
CHR Extension: (LetyShops — кэшбэк-сервис) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2019-12-20]
CHR Extension: (Minecraft Wallpaper HD Custom New Tab) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\mckigmeonambnhbkldpllociepmfncje [2019-12-01]
CHR Extension: (Save to Pocket) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2019-07-24]
CHR Extension: (Awesome Screenshot: Screen Video Recorder) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2019-11-19]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2019-12-20]
CHR Extension: (Simple Minecraft Theme) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdbcdmkijffhbefmejlianobdonigbji [2018-12-02]
CHR Extension: (Download Vimeo Videos, Premium) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpaiffimemgakmakpcehgbophkbllkf [2019-05-30]
CHR Extension: (Evernote Web Clipper) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-11-26]
CHR Extension: (PYR Image Saver) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjcclpcnpfkpdkblgajbbjlmojdllmdi [2018-12-02]
CHR Extension: (Gmail) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-26]
CHR Extension: (Chrome Media Router) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-20]
CHR Extension: (Yandex Wordstat Helper) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\plikkahijklcmphklefjfighoofcijio [2019-02-06][/CODE]
Доктор, у меня опять ЭТО..
(расширения поудалял все сомнительные и которыми не пользуюсь)
Уточните пожалуйста, а создается дамп (C:\Windows\MEMORY.dmp) или мини-дамп (C:\Windows\Minidump\*.dmp)
Да, создаются оба дампа
Могли бы их разместить на каком-то файловом хранилище (например гугле-диск, яндекс-диск или onedrive) далее приложить ссылку для их анализа.
[url]https://fex.net/s/fevzcen[/url]
[url]https://fex.net/s/eocxsbk[/url]
Дамп показывает ошибку драйвера RTKVHD64.sys
[CODE]
Use !analyze -v to get detailed debugging information.
BugCheck 3B, {c0000005, fffff80039512b99, ffffd006b4b948b0, 0}
*** WARNING: Unable to verify timestamp for RTKVHD64.sys
*** ERROR: Module load completed but symbols could not be loaded for RTKVHD64.sys
Probably caused by : memory_corruption
Followup: memory_corruption
[/CODE]
Попробуйте установить оф. драйвера аудио карточки от вашего ноутбука Sony Vaio VPCSB190X (предвариетльно удалить текущие драйвера)
С драйверами понятно.
поставил
А в остальном пациент здоров?