Подвисания. HELP!

**Александр Ткачук** · 29.10.2016, 21:03

Дело было так, я установил вирусную программу и успел удалить её, но, при входе в систему, программы которые включены в автозагрузке
- запускаются не сразу, через ~1 минуту.

Что мне делать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.10.2016, 21:04

Уважаемый(ая) Александр Ткачук, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Александр Ткачук** · 30.10.2016, 15:17

upp

- - - - -Добавлено - - - - -

ответите?

- - - - -Добавлено - - - - -

ответ дадите?

- - - - -Добавлено - - - - -

ПОМОГИТЕ ПОЖАЛУЙСТА!

**Vvvyg** · 30.10.2016, 19:43

Рекомендую удалить Cezurity Antivirus, есть же Eset.

Деинсталлируйте IObit Driver Booster.

Сделайте лог AdwCleaner (by Xplode).

**Александр Ткачук** · 30.10.2016, 20:05

Iobit Driver Booster - помогает драйвера обновлять, разве это вредоносное ПО?
Лог снизу.

- - - - -Добавлено - - - - -

S0 - Отчет за 29 октября
S3 - Отчет за 30 октября

**Vvvyg** · 30.10.2016, 20:15

У моих пациентов было несколько случаев, когда эти "обновлятели драйверов" приводили в неработоспособность сеть, аудио и всю систему целиком. Видеодрайвера от AMD и Nvidia сами умеют проверять обновления, а остольное - просто не нужно.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Александр Ткачук** · 30.10.2016, 20:56

Ну я обновил драйвера, повысилась производительность ПК.
Логи ниже.

**Vvvyg** · 30.10.2016, 21:14

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
AppInit_DLLs-x32: Ȇ睁摎ニ횰䄺㟳㡈஄ => No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
S3 4F97CE0D0357EDF2; \??\C:\Windows\TEMP\9190BE1.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S1 rmxieivk; \??\C:\Windows\system32\drivers\rmxieivk.sys [X]
Task: {3069E44B-9067-4BA5-A924-0207603884CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Ничего вредоносного.

**Александр Ткачук** · 30.10.2016, 21:46

Лог ниже.
Это нормально, что после перезагрузки, 2 минуты был черный экран, но курсор был виден? Так-же слетели входы в учетные записи, на различных сайтах.

**Vvvyg** · 31.10.2016, 07:30

Следующая перезагрузка как прошла?

Примените такой fixlist.txt:

Код:

CMD: wevtutil.exe epl System system.evtx
CMD: wevtutil.exe epl Application Application.evtx
CMD: c:\Progra~1\winrar\rar.exe m -m5 -s -ma -md64 events.rar *.evtx

В папке с FRST появится архив Events.rar, загрузите его на rghost.ru или другой ресурс и дайте ссылку в теме.

**Александр Ткачук** · 31.10.2016, 20:39

При включении ПК, нету черного экрана. Еще не перезагружал.

- - - - -Добавлено - - - - -

ну что?

**Vvvyg** · 31.10.2016, 21:41

Возможные причины проблемы.

Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_S torage_Device&Rev_0.00#00000000000006&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Kingston&Prod_ DataTraveler_G3&Rev_1.00#001CC07CED70FB80D920233A& 0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
Устройство G:\ (размещение (unknown)) отключено из-за сбоя драйвера пользовательского режима. Windows попытается перезапустить устройство еще несколько раз: 5. Свяжитесь с производителем устройства для получения дополнительных сведений об этой проблеме.

Неисправная флэшка Kingston DataTraveler.

Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "CryptSvc".
Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "ekrn".
Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "Dnscache".
Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "NlaSvc".
Превышение времени ожидания (30000 мс) при ожидании подключения службы "Origin Web Helper Service".

Зависают при старте множество служб. Также падают приложения, разрушен пользовательский профиль (были попытки входа с временным профилем). Что к этому привело - некорректное лечение, битая память - кто ж теперь узнает... В любом сервисе в таких ситуациях предлагают переустановить систему, проще и быстрее.
Попробуйте следующее.

1. Сделайте диагностику оперативной памяти.

2. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если такого нет - продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

3. Если не поможет - удалите антивирус.

Т. к. самая старая точка восстановления системы сделана в день возникновения проблемы - откат смысла не имеет.

**Александр Ткачук** · 31.10.2016, 21:44

Каким образом антивирус мешает?

**Vvvyg** · 31.10.2016, 21:50

Возможно, мешает, я этого не утверждаю. При проблемах такие программы лучше удалить в первую очередь - глубоко сидят в системе, любой их сбой тянет за собой прочие программы и службы. К тому же служба ekrn виснет точно, после её удаления хоть чуть лучше, но станет.

**Александр Ткачук** · 31.10.2016, 21:53

Понятно, попробую. Какой тогда антивирус устанавливать?

**Vvvyg** · 31.10.2016, 22:10

Пока с зависаниями не разберётесь - никакой, а после - по вкусу.

**Александр Ткачук** · 31.10.2016, 23:01

Ну какой посоветуете? Мне нужен нормальный)

**Vvvyg** · 01.11.2016, 07:05

Тот же Eset, 10-z версия недавно выщла, Kaspersky (можно даже free версию). Дело вкуса и привычки.

**Александр Ткачук** · 01.11.2016, 20:13

Screenshot_1.png

Выполнил 2-й пункт, вот это пишет.

- - - - -Добавлено - - - - -

...

- - - - -Добавлено - - - - -

////

- - - - -Добавлено - - - - -

UPP

**Vvvyg** · 01.11.2016, 20:25

Пункт 1 выполнили? Результат?

П. 2 надо, значит, с установочным диском повторять, есть надежда, что без переустановки системы можно будет обойтись.
С помощью Microsoft Windows and Office ISO Download Tool скачайте ISO образ системы. У Вас, правда, Windows 8.1 Pro with Media Center, которая уже недоступна, но для восстановления системных файлов должен подойти и диск от обычной Pro x64.

Подвисания. HELP! (заявка № 205328)

Опции темы