ПК сам по себе переходит в режим сна

**BMW005** · 29.09.2025, 10:50

Добрый день

С сегодняшнего для моноблок SONY VAIO VPCJ2 сам по себе переходит в режим сна, когда я на нем работаю. Все режимы энергосбережения проверены и отключены (сон-нет, гибернация-нет) и т.п.

Логи приложил.

Заранее спасибо за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.09.2025, 10:52

Уважаемый(ая) BMW005, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 29.09.2025, 16:55

O27 - Account: (Hidden) User 'nx' is invisible on logon screen
O27 - Account: (Hidden) User 'SSH_USER' is invisible on logon screen

Ваши пользователи?

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System[(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**BMW005** · 30.09.2025, 13:38

Ваши пользователи?

Да, пользователи мои

Выполните скрипт в AVZ

Выполнил.
Events.7z на GoogleDisk

Farbar Recovery Scan Tool

Сделано, архив прикреплен.

- - - - -Добавлено - - - - -

На всякий случай промониторил температуру процессора, мало ли перегревается, максимум была 47 градусов, не она причина.

**Vvvyg** · 30.09.2025, 21:26

Это, конечно, не из-за вирусов происходит, незачем им. Скорее всего, какая-то из программ шалит. По журналам событий подсказок нет, да и почищены они вчера.

Можно лишь почистить мусор, но это не поможет.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CloseProcesses:
Task: {73F3D644-5F8E-40CA-9F5F-213FC2F7F781} - System32\Tasks\Synchredible-WorkMachine => "D:\! DOWNLOAD !\SynchrediblePortable_8.102\SynchrediblePortable\App\Synchredible\synchredible.exe"  /winstart (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - <отсутствует Path/update_url>
S3 AGMService; отсутствует ImagePath
S3 AGSService; отсутствует ImagePath
S3 BBSvc; отсутствует ImagePath
S2 BBUpdate; отсутствует ImagePath
S4 McAfee SiteAdvisor Service; отсутствует ImagePath
S2 uCamMonitor; отсутствует ImagePath
S3 MpKsl7664aea8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8B486B01-9025-465E-8373-5DF327F16DF0}\MpKslDrv.sys [X]
U4 npcap_wifi; отсутствует ImagePath
URLSearchHook: HKU\S-1-5-21-889200785-558588479-212231650-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  Нет файла
URLSearchHook: HKU\S-1-5-21-889200785-558588479-212231650-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  Нет файла
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Нет файла
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  Нет файла
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  Нет файла
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} -  Нет файла
FirewallRules: [{2A506B92-3B40-40ED-BC73-E1B7B6E3DBF0}] => (Allow) C:\Users\WorkMachine\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{BA5DA4C4-B4E4-40B8-9B20-C36F8475262C}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiClient.exe => Нет файла
FirewallRules: [{641ABBC9-EAC8-4496-9911-4735660FF980}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageHomeService.exe => Нет файла
FirewallRules: [{F7231D79-5BA2-41BA-94FC-BE7476778945}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{BBCAAA9F-036D-46BE-BFE5-7857FE2EDC55}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{8DD334F4-385D-4459-96E6-4E5AB19F4FC6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Деинсталлируйте Adobe Flash Player 11 ActiveX и Adobe Flash Player 11 Plugin - давно не используются, поддержка прекращена.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web.

**BMW005** · 01.10.2025, 08:46

Спасибо за помощь.
Тогда буду искать причину дальше.

**Vvvyg** · 01.10.2025, 19:47

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

ПК сам по себе переходит в режим сна (заявка № 229891)

Опции темы