Здравствуйте,
неожиданно перестал работать wifi адаптер, драйвера не устанавливаются даже с родного диска. Возник сбой в работе нескольких устройств, которые находятся в рабочем состоянии (физических повреждений нет). Например, веб камера работает на виртуальной машине, тогда как на хосте ее драйвер установить не удается. При этом, если драйвера нет вообще, то его не будет и в VM, если он есть, установленный с ошибкой, и камера не работает, то на VM она работает.
Кроме того, при перезагрузке слетают драйвера различных устройств, (видео адаптер, сетевой контроллер, блютуз) некоторые потом удалось восстановить, другие никаким образом не восстанавливаются. При попытке явно указать драйвер, возникают разные ошибки, одна из которых, что возможно в системе есть malware.
Лог прилагаю. Я извиняюсь, у меня только 2 лога для 64x системы. Так и должно быть?
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dixi00, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Подготовьте лог AdwCleaner и приложите его в теме.
да, ACEStream, PokerStars достаточно давно установлены.
Дело в том, что adwcleaner запускался до обращения на форум, поэтому сейчас ничего не показывает.
В карантине есть то, что удалилось, честно сказать не знаю как удаление повлияет на дальнейшую работу.
Прикрепляю последний лог. Если необходимо, могу приложить предыдущие.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой.
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Добрый день, 64x система
прикрепляю файлы.
Спасибо.
пока остается.. некоторые драйвера - сетевой контроллер и видео адаптор удалось вернуть на место, правда виндовс сама не справилась, выдавала ошибку, решение нашлось с помощью логов.
Сейчас при включени блютуза появляется штук 20 неизвестных устройст в системе - Bluetooth peripheral device, с неверно установленными драйверами. И так же не устанавливается драйвер на встроенную камеру.
Все устройства до сбоя работали нормально. Поэтому непонятно, что произошло.
Сейчас вирусов нету?
После последнего фикса сбросились весь кэш в хроме. А настройки остались или тоже сбросились?
Спасибо за ответ. Странно, но все куки слетели в хроме, все почистилось.
Снятия ограничений в граупповой политики Google Chrome:
Вручную были установлены ограничения для блокировки апдейта хрома. Заново установить сейчас? Или там что-то другое снялось? Насчет главной проблемы, неожиданно (не после фикса, а после попытки переустановить драйвер блутуза) . Вообще все посыпалось, даже хуже ,чем было в начале. Слетели драйвера обоих видеоадаптеров, появились еще 2 каких-то неизвестных устройства - Base system device, Sm Bus controller, ну и те проблемные дрова , которые были - камера, блютуз. Причем драйвера от вендора, которые раньше ставились без проблем, не ставятся. Жесть какая-то..
Вручную были установлены ограничения для блокировки апдейта хрома. Заново установить сейчас? Или там что-то другое снялось? .
Проверьте пожалуйста, чтобы не слетели Ваши ограничения. В большенстве слечаев Adware внедряет вредоносные записи в групповую политику.
Проверьте целостаность системных файлов. для этого в командной строке (cmd.exe) выполните следующую команду в привилегированном режиме (Run as Administrator):
Код:
sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Windows\System32>sfc /scannow
Beginning system scan. This process will take some time.
Beginning verification phase of system scan.
Verification 100% complete.
Windows Resource Protection found corrupt files but was unable to fix some of th
em.
Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For example
C:\Windows\Logs\CBS\CBS.log
Размер файла полтора мегабайта. Надо прикрепить?
Еще замечено, что нет доступа к изменению некоторых веток регистра. Даже с помощью psexec
Например, в сейф моде не запускается инсталлер, при попытке внести изменения в регистр - нет доступа.
C:\Windows\System32>REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Mi ni
mal\MSIServer" /VE /T REG_SZ /F /D "Service"
ERROR: Access is denied.
Опять же не знаю ,с чем связано, где-то пишут, что это может быть результатом работы руткитов..
- - - - -Добавлено - - - - -
При запуске sfc в безопасном режиме, ошибки не обнаружены
2016-03-23 00:34:05, Info CSI 000003bf [SR] Repairing corrupted file [ml:520{260},l:74{37}]"\??\C:\Windows\System32\drivers\ru-RU"\[l:28{14}]"usbrpm.sys.mui" from store
2016-03-23 00:34:05, Info CSI 000003c0 [SR] Repairing corrupted file [ml:520{260},l:74{37}]"\??\C:\Windows\system32\drivers\ru-RU"\[l:30{15}]"usbport.sys.mui" from store
2016-03-23 00:34:05, Info CSI 000003c1 [SR] Repairing corrupted file [ml:520{260},l:74{37}]"\??\C:\Windows\system32\drivers\ru-RU"\[l:28{14}]"usbhub.sys.mui" from store
Скачайте сторонную утилиту SFCFix.exe и поместите на рабочей стол.
- Запустите программу.
- При запросах, нажмите "enter" (в общем должно получиться три раза).
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.
P.S. файл sfx.txt можете удалить с рабочего стола
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте, похоже что ничего не нашлось, чтобы фиксить, может потому ,что до этого была запущена утилита от MS весом в полгига System Update Readiness Tool , которая вроде как подготавливает систему к обновлениям и фиксит файлы. Не знаю.
Но проблему это не решило...
ВИдео адаптор слетает регулярно при каждом рестарте, вторая видюха пока держится. Остальное, типа камеры, блютуза, уже даже не смотрю. Дрова упорно не ставятся.
После очередной перезагрузки и фиксов, появилась еще одна ошибка vso device - pcouffin device for Amd 64 bit
device status - Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Сейчас в сеть постоянно просится CompatTelRunner.exe, но вроде на microsoft.
Лог прилагаю..
Спасибо.
- - - - -Добавлено - - - - -
все таки есть подозрение на то, что есть проблемы с правами на регистр и на системные папки.. Где-то, что-то блокируется, нет доступа итд
- - - - -Добавлено - - - - -
Еще раз, здравствуйте,
Драйвера стали устанавливаться, проблема со слетом видюхи после рестарта исчезла, дрова на камеру стали устанавливаться корректно, для этого были изучены логи установки, и неожиданно, нашлось решение на одном форуме. В итоге, др.веб блокировал доступ к системным ресурсам. После изменения его настроек и отключения всех модулей драйвера ставятся без ошибок, камера определяется в системе.
Просто изменение настроек либо отключение модулей др. веба не помогало почему-то.
В итоге, ошибка установки драйверов на камеру исчезла. Но, увы, она не работает. . Видимо какие-то файлы были перезаписаны, и что-то не так с драйверами.
Ошибка с блютузом упорно не исчезает, и pcouffin , о котором написано выше.
Возможно, что теперь проблема с регистром.. Но фиксы тоже уже применялись, хотя непонятно, помогли ли они.
Скачайте SFCFix.exe(by niemiro) и сохраните на рабочем столе.
Скачайте SFCFix.zip и сохраните на рабочем столе.
Убедитесь, чтобы название файла было SFCFix.zip - не в коем случае не меняте его. Сохраните и закройте все приложения.
Убедитесь, чтобы на рабочем столе было 2 файла: SFCFix.exe и SFCFix.zip.
нажмите мышкой на файл SFCFix.zip и переместите на SFCFix.exe и отпустите мышь.
SFCFix.exe начнет процесс исправления.
По окончанию создается файл: SFCFix.txt.
Приложите полученный отчет в следующем сообщение.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
С блютузом даже не пытаюсь бороться. Уже все возможные драйвера перепробованы на камеру, которые раньше работали. И стандартный MS тоже. Причем виндовс в рабочем режиме их ставит, проблем не показывает, но если посмотреть детали драйвера там нет информации об издателе итд. Камера определяется но не работает. Работает из под vmware, которая подхватывает драйвера с хоста.
Верхнее сообщение об ошибке появилось при установке в сейфмоде. Там не инсталлятор, а видимо просто распоковщик, поэтому запустилось в безопасном режиме без твиков регистра.
Что же за напасть такая.
Уважаемый(ая) dixi00, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: