-
Не запускаются никакие программы в обычном режиме, только в безопасном.
Доброго дня! В обычном режиме по ярлыкам не открываются никакие программы. После щелчка какое-то время показывается пиктограмма круга, а потом исчезает и ничего не происходит. При этом программы, которые загружаются при старте ОС вроде-бы запускаются, по крайней мере на панели задач появляются ярлыки, а вот открыть их не получается. Поэтому все сканирования пришлось производить в безопасном режиме.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Looking, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи переделать версией 4.43, предварительно обновив его базы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Логи переделать версией 4.43, предварительно обновив его базы
сделано
-
Если отключить через msconfig запуск Comodo ситуация не меняется?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Если отключить через msconfig запуск Comodo ситуация не меняется?
я это уже сделал ранее, логи говорят об обратном? проверил, в msconfig флаги автозапуска сняты. ситуация как описана выше.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
сделано
-
Изменения к лучшему есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Изменения к лучшему есть?
нет, все как и было
-
в безопасном режиме нормально работает?
-
-
Сообщение от
regist
в безопасном режиме нормально работает?
да, открывается. а в обычном даже AVZ не открывается.
-
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
-
-
Сообщение от
regist
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
......................
Спасибо огромное! По Вашей методике нашел службу, которая вызывает проблему. Это служба "S3D Service (Win32)" изготовитель "iZ3D Inc." Как понять - эта служба вредна и ее нужно как-то удалять, или-же она нормальная и именно у меня на моей аппаратной части, или в сочетании с другими службами она дает такой эффект?
-
Что-нибудь подобное у вас не установлено? На вредоносную служба не похожа.
Удалите ComboFix
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
+ Пофиксите в HiJack
Код:
O4 - HKCU\..\Run: [Control center.exe] C:\iZ3D Driver\Control center.exe /silent
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
regist и thyrex спасибо огромное за ответы! в итоге, после того как отключил запуск службы "S3D Service (Win32)", см.сообщение 14. Мне стала доступна функция удаления программ, я удалил с ПК Comodo CIS, после чего включил службу "S3D Service (Win32)", при этом все корректно работает. То есть похоже CIS что-то блокировал именно в связи со службой "S3D Service (Win32)", хотя он вроде-бы везде у меня был отключен в автозапуске, наверное его еще где-то нужно отключать. Теперь установил Comodo CAV, он не настолько глобален, думаю для моих задач хватит. Спасибо огромное за помощь!
- - - Добавлено - - -
Сообщение от
Looking
regist и thyrex спасибо огромное за ответы! в итоге, после того как отключил запуск службы "S3D Service (Win32)", см.сообщение 14. Мне стала доступна функция удаления программ, я удалил с ПК Comodo CIS, после чего включил службу "S3D Service (Win32)", при этом все корректно работает. То есть похоже CIS что-то блокировал именно в связи со службой "S3D Service (Win32)", хотя он вроде-бы везде у меня был отключен в автозапуске, наверное его еще где-то нужно отключать. Теперь установил Comodo CAV, он не настолько глобален, думаю для моих задач хватит. Спасибо огромное за помощь!
рано я обрадовался, все-таки дело было не в CIS, опять та-же картина. все-таки службу "S3D Service (Win32)" пришлось выключить из актозапуска снова, чтобы зависание исчезло.
- - - Добавлено - - -
Так как теперь стал доступен запуск программ, запустил Process Explorer, процесс AcroRD32.exe постоянно грузит одно из двух ядер процессора на 100%. как с этим бороться?
- - - Добавлено - - -
Переустановил Adobe Reader на актуальную версию, проблема ушла. Пока все хорошо. Огромное спасибо за помощь! Автозапуск
C:\iZ3D Driver\Control center.exe
отключил через msconfig