Добрый день
С сегодняшнего для моноблок SONY VAIO VPCJ2 сам по себе переходит в режим сна, когда я на нем работаю. Все режимы энергосбережения проверены и отключены (сон-нет, гибернация-нет) и т.п.
Логи приложил.
Заранее спасибо за помощь.
Добрый день
С сегодняшнего для моноблок SONY VAIO VPCJ2 сам по себе переходит в режим сна, когда я на нем работаю. Все режимы энергосбережения проверены и отключены (сон-нет, гибернация-нет) и т.п.
Логи приложил.
Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BMW005, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Ваши пользователи?O27 - Account: (Hidden) User 'nx' is invisible on logon screen
O27 - Account: (Hidden) User 'SSH_USER' is invisible on logon screen
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:begin ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System[(EventID=1116)]]"', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false); ExitAVZ; end.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Да, пользователи моиВаши пользователи?
Выполнил.Выполните скрипт в AVZ
Events.7z на GoogleDisk
Сделано, архив прикреплен.Farbar Recovery Scan Tool
- - - - -Добавлено - - - - -
На всякий случай промониторил температуру процессора, мало ли перегревается, максимум была 47 градусов, не она причина.
Это, конечно, не из-за вирусов происходит, незачем им. Скорее всего, какая-то из программ шалит. По журналам событий подсказок нет, да и почищены они вчера.
Можно лишь почистить мусор, но это не поможет.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.Код:Start:: CloseProcesses: Task: {73F3D644-5F8E-40CA-9F5F-213FC2F7F781} - System32\Tasks\Synchredible-WorkMachine => "D:\! DOWNLOAD !\SynchrediblePortable_8.102\SynchrediblePortable\App\Synchredible\synchredible.exe" /winstart (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - <отсутствует Path/update_url> S3 AGMService; отсутствует ImagePath S3 AGSService; отсутствует ImagePath S3 BBSvc; отсутствует ImagePath S2 BBUpdate; отсутствует ImagePath S4 McAfee SiteAdvisor Service; отсутствует ImagePath S2 uCamMonitor; отсутствует ImagePath S3 MpKsl7664aea8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8B486B01-9025-465E-8373-5DF327F16DF0}\MpKslDrv.sys [X] U4 npcap_wifi; отсутствует ImagePath URLSearchHook: HKU\S-1-5-21-889200785-558588479-212231650-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла URLSearchHook: HKU\S-1-5-21-889200785-558588479-212231650-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Нет файла Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Нет файла Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - Нет файла FirewallRules: [{2A506B92-3B40-40ED-BC73-E1B7B6E3DBF0}] => (Allow) C:\Users\WorkMachine\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла FirewallRules: [{BA5DA4C4-B4E4-40B8-9B20-C36F8475262C}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiClient.exe => Нет файла FirewallRules: [{641ABBC9-EAC8-4496-9911-4735660FF980}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageHomeService.exe => Нет файла FirewallRules: [{F7231D79-5BA2-41BA-94FC-BE7476778945}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла FirewallRules: [{BBCAAA9F-036D-46BE-BFE5-7857FE2EDC55}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла FirewallRules: [{8DD334F4-385D-4459-96E6-4E5AB19F4FC6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul del /s /q C:\Windows\Temp\*.* >nul del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен.
Деинсталлируйте Adobe Flash Player 11 ActiveX и Adobe Flash Player 11 Plugin - давно не используются, поддержка прекращена.
Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
