Закрываются окна проводника

[caine7]

Добрый день. После автообновления системы и перезагрузки начали закрываться окна проводника. Помогите, пожалуйста.

Логи от autologger и farbar в архивах.

[Info_bot]

Уважаемый(ая) caine7, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Сами ставили?

Код:

HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [2168416 2017-02-22] (Hola Networks Ltd.) <===== ATTENTION
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [5622368 2017-02-22] (Hola Networks Ltd.) <==== ATTENTION
R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [5615280 2016-06-08] (Hola Networks Ltd.) [File not signed] <==== ATTENTION

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF NetworkProxy: Mozilla\Firefox\Profiles\q09fsneo.default -> autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22zeus.pm%22%2C%22local%22%2C%22ip%22%2C%22fritz.box%22%2C%22kabel.box%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22test%22%2C%22example%22%2C%22localhost%22%2C%22onion%22%2C%22i2p%22%2C%22lvh.me%22%2C%22vcap.me%22%2C%22127.0.0.1.xip.io%22%2C%22localtest.me%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'HK'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22HK%22%3A%22HTTPS%20hk32.zenguard.org%3A443%3BHTTPS%20hk31.zenguard.org%3A443%3BHTTPS%20hk33.zenguard.org%3A443%3BHTTPS%20hk38.zenguard.org%3A443%3BHTTPS%20hk30.zenguard.org%3A443%3BHTTPS%20hk34.zenguard.org%3A443%3BHTTPS%20hk36.zenguard.org%3A443%3BHTTPS%20hk29.zenguard.org%3A443%3BHTTPS%20hk37.zenguard.org%3A443%22%2C%22AU%22%3A%22%22%2C%22AT%22%3A%22%22%2C%22BE%22%3A%22%22%2C%22BG%22%3A%22%22%2C%22CA%22%3A%22%22%2C%22CZ%22%3A%22%22%2C%22FI%22%3A%22%22%2C%22FR%22%3A%22%22%2C%22DE%22%3A%22HTTPS%20de17.zenguard.org%3A443%3BHTTPS%20de65.zenguard.org%3A443%3BHTTPS%20de66.zenguard.org%3A443%3BHTTPS%20de13.zenguard.org%3A443%3BHTTPS%20de11.zenguard.org%3A443%3BHTTPS%20de70.zenguard.org%3A443%3BHTTPS%20de63.zenguard.org%3A443%3BHTTPS%20de67.zenguard.org%3A443%3BHTTPS%20de69.zenguard.org%3A443%3BHTTPS%20de14.zenguard.org%3A443%3BHTTPS%20de71.zenguard.org%3A443%3BHTTPS%20de15.zenguard.org%3A443%3BHTTPS%20de12.zenguard.org%3A443%3BHTTPS%20de64.zenguard.org%3A443%3BHTTPS%20de68.zenguard.org%3A443%22%2C%22IL%22%3A%22%22%2C%22IT%22%3A%22%22%2C%22JP%22%3A%22%22%2C%22LV%22%3A%22%22%2C%22LU%22%3A%22%22%2C%22MD%22%3A%22%22%2C%22NL%22%3A%22%22%2C%22NO%22%3A%22%22%2C%22PL%22%3A%22%22%2C%22RO%22%3A%22HTTPS%20ro29.zenguard.org%3A443%3BHTTPS%20ro20.zenguard.org%3A443%3BHTTPS%20ro27.zenguard.org%3A443%3BHTTPS%20ro41.zenguard.org%3A443%3BHTTPS%20ro13.zenguard.org%3A443%3BHTTPS%20ro35.zenguard.org%3A443%3BHTTPS%20ro24.zenguard.org%3A443%3BHTTPS%20ro28.zenguard.org%3A443%3BHTTPS%20ro18.zenguard.org%3A443%3BHTTPS%20ro31.zenguard.org%3A443%3BHTTPS%20ro30.zenguard.org%3A443%3BHTTPS%20ro22.zenguard.org%3A443%3BHTTPS%20ro40.zenguard.org%3A443%3BHTTPS%20ro21.zenguard.org%3A443%3BHTTPS%20ro38.zenguard.org%3A443%22%2C%22RU%22%3A%22%22%2C%22SG%22%3A%22%22%2C%22ES%22%3A%22%22%2C%22SE%22%3A%22%22%2C%22CH%22%3A%22%22%2C%22UA%22%3A%22%22%2C%22GB%22%3A%22%22%2C%22US%22%3A%22HTTPS%20us78.zenguard.org%3A443%3BHTTPS%20us36.zenguard.org%3A443%3BHTTPS%20us66.zenguard.org%3A443%3BHTTPS%20us3.zenguard.org%3A443%3BHTTPS%20us40.zenguard.org%3A443%3BHTTPS%20us57.zenguard.org%3A443%3BHTTPS%20us55.zenguard.org%3A443%3BHTTPS%20us52.zenguard.org%3A443%3BHTTPS%20us76.zenguard.org%3A443%3BHTTPS%20us31.zenguard.org%3A443%3BHTTPS%20us23.zenguard.org%3A443%3BHTTPS%20us30.zenguard.org%3A443%3BHTTPS%20us29.zenguard.org%3A443%3BHTTPS%20us22.zenguard.org%3A443%3BHTTPS%20us15.zenguard.org%3A443%22%2C%22UW%22%3A%22%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D"
  FF NetworkProxy: Mozilla\Firefox\Profiles\q09fsneo.default -> type", 0
  CHR HKU\S-1-5-21-2986682211-3244613131-2405007061-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
  2016-09-25 06:09 - 2016-09-25 06:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  2016-10-15 15:16 - 2016-10-15 15:16 - 0000016 _____ () C:\ProgramData\mntemp
  2016-10-15 15:16 - 2016-10-15 15:16 - 0004929 _____ () C:\ProgramData\mudtcpaz.vzs
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Похоже проблема имеет системный характер:

Код:

Error: (03/18/2017 02:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: explorer.exe, версия: 10.0.14393.953, метка времени: 0x58ba5aa4
Имя сбойного модуля: CompPkgSup.DLL, версия: 10.0.14393.953, метка времени: 0x58ba5c12
Код исключения: 0xc0000005
Смещение ошибки: 0x000000000000349d
Идентификатор сбойного процесса: 0x308c
Время запуска сбойного приложения: 0x01d29fa2e6841532
Путь сбойного приложения: C:\WINDOWS\explorer.exe
Путь сбойного модуля: C:\Windows\System32\CompPkgSup.DLL
Идентификатор отчета: ebf36601-f641-4326-86f2-0b738455db8d
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

[caine7]

Сами ставили?

Код:

HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [2168416 2017-02-22] (Hola Networks Ltd.) <===== ATTENTION
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [5622368 2017-02-22] (Hola Networks Ltd.) <==== ATTENTION
R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [5615280 2016-06-08] (Hola Networks Ltd.) [File not signed] <==== ATTENTION

Ставил сам. Но уже полгода где-то мозиллу держу как запасной браузер (а эту штуку убрал из автозагрузки).


Fixlog во вложении.

[SQ]

Проверьте целостность системных файлов для этого в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator) выполните:

Код:

sfc /scannow

[caine7]

Делал. Все файлы в порядке.

[SQ]

Какой результат был?

[caine7]

Система не нашла поврежденных файлов

[SQ]

Проверьте если проблема проявляется в режиме чистой загрузке.

[caine7]

Проверил. При чистой загрузке проблема исчезла.

Также отдельно проверил - проблема исчезает при отключении DEP для COM surrogate.

[SQ]

Значит, какое-то сторонее ПО препядствует работе, пробуйте отключать по одной службе и наблюдать.

Например:

Код:

R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [39616 2016-06-03] (CHENGDU YIWO Tech Development Co., Ltd)
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [5622368 2017-02-22] (Hola Networks Ltd.) <==== ATTENTION
R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [5615280 2016-06-08] (Hola Networks Ltd.) [File not signed] <==== ATTENTION

[caine7]

Попробовал выключить эту холу и эппловское по. Вроде проблема не наблюдается больше.

Спасибо большое за помощь.

[SQ]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Удачи Вам!