Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вылетает хром. (заявка № 201946)

  1. #1
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6

    Thumbs up Вылетает хром.

    Установил хром, очень часто он вылетает. Система периодически крешится. В том числе во время проверки антивирусами. Не знаю проблема в софте железе или вирусах.

    Просканировал куреитом и кврт что то нашли но проблема осталась. Также просканировал мбамом и AdwCleaner. Их логи тоже приложу на всякий случай.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Papka, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Здравствуйте,



    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
     StopService('QMUdisk');
     StopService('QQPCRTP');
     StopService('QQSysMonX64');
     StopService('TAOAccelerator');
     StopService('TAOKernelDriver');
     StopService('TFsFlt');
     StopService('TS888x64');
     StopService('TSDefenseBt');
     StopService('TSSKX64');
     DeleteService('QMUdisk');
     DeleteService('QQPCRTP');
     DeleteService('QQSysMonX64');
     DeleteService('TAOAccelerator');
     DeleteService('TAOKernelDriver');
     DeleteService('TFsFlt');
     DeleteService('TS888x64');
     DeleteService('TSDefenseBt');
     DeleteService('TSSKX64');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys','');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRTP.exe','');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQSysMonX64.sys','');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TS888x64.sys','');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TSDefenseBT64.sys','');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Hostinstaller\3033185559_installcube.exe','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Cl3mWjzrY0jvvx8vm9T.exe','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Jeg0pHl2W6b2ZPEV3ryC6sHz5.exe','');
     QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
     QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys','');
     QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys','');
     QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys','');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRTP.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TS888x64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TSDefenseBT64.sys','32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Hostinstaller\3033185559_installcube.exe','32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Cl3mWjzrY0jvvx8vm9T.exe','32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Jeg0pHl2W6b2ZPEV3ryC6sHz5.exe','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Windows\Tasks\Cl3mWjzrY0jvvx8vm9T.job','32');
     DeleteFile('C:\Windows\Tasks\Jeg0pHl2W6b2ZPEV3ryC6sHz5.job','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
    Код:
     >>  Таймаут завершения процессов находится за пределами допустимых значений
     >>  Таймаут завершения служб находится за пределами допустимых значений
     >>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
     >>  Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы

    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    Выполнил скрипт авз, интернет работал, после AdwCleaner пропал. В состоянии сети IPV4 пишет что интернет есть. Диагностика сети пишет что проблемы не выявлены. Сетевая карта работает. Страницы в браузерах не открывается, ни чего не пингуется и даже в меню модема зайти невозможно. Проверил кабеля, перезагрузил пару раз комп, все также.
    Этот же модем переключил на ноут через тот же изирнет, работает.
    Логи сейчас скинуть не могу под рукой флешки нет.
    Может откатить изменения AdwCleaner?

    - - - - -Добавлено - - - - -

    Забыл что у меня внешний хард есть.

    Сам модем пингуеться. Но через веб интерфейс не заходит.
    Вложения Вложения
    Последний раз редактировалось SQ; 07.07.2016 в 10:17.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Важно не прикладывайте карантин как вложение.

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
     ExecuteRepair(14);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Приложите новый лог AVZ.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    14 скрипт вернул интернет только в IE и торренты. Хром все также не открывается и в командной строке не пингуеться.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Papka, как понимаю перед очисткой в AdwCleaner вручную отмечали/снимали галочки в меню Настройка?

    1) Сделайте экспорт ключей реестра
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winsock
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\
    Заархивируйте их и прикрепите к сообщению.
    2) Папку avz4\Backup\2016-07-07 (с числом когда выполняли последний скрипт AVZ) также заархивируйте и прикрепите.

    3)
    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс настроек Winsock
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    4) Отпишитесь, что с проблемой.

  9. #8
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    как понимаю перед очисткой в AdwCleaner вручную отмечали/снимали галочки в меню Настройка?
    Точно не помню кажется нет, там сейчас стоит сброс политики IE. Так оставить или нужно настраивать или снова скачать?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Papka Посмотреть сообщение
    virusinfo_syscheck.zip
    (35.9 Кб, 0 просмотров)
    Лог вы старый прикрепили, а нужен свежий.
    + заодно сделайте лог HiJackThis 2.0.6 Alfa 1.25

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Papka Посмотреть сообщение
    Так оставить или нужно настраивать или снова скачать?
    Заново скачивать не надо. Снимите галочку с IE и отметьте указанный мной пункт. Но перед этим лучше сделайте свежий лог AVZ и HiJackThis 2.0.6 Alfa, чтобы увидеть текущую картину у вас. А то лог который прикрепили сделан ещё до очистки.

  11. #10
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    ,,,

    - - - - -Добавлено - - - - -

    Лог я новый сделал взял из папки avz4\LOG. Там только 3 файла были с датой обновления 07.07 11:21 Думал он их перезаписал.
    Сейчас удалил новый залил.

    - - - - -Добавлено - - - - -

    После Winsock заработал хром.
    И в обнововлениях винды вышла целая куча. Раньше давал поиск и бесконечно искало обновления. Правда сейчас не установил решил снова поиск дать и вышла ошибка. C80003FA
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Сами ставили Innovative Solutions?

    HiJackThis профиксить
    Код:
    O2-64 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O2-64 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    - Сделайте лог CheckBrowserLnk
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    Тут странно на почту пришло сообщение а на форуме его нет. Глюк или затерли?

    Уважаемый(ая) Papka,

    regist только что ответил в теме, на которую Вы подписались, - Вылетает хром. - в разделе Помогите! VirusInfo.

    Эта тема расположена по адресу:
    http://virusinfo.info/showthread.php...6&goto=newpost

    Размещенное сообщение:
    ***************
    Судя по экспортам реестра там ещё остались записи LavasoftLSP.

    1) Попробуйте сделать сброс настроек "Сброс настроек Winsock" через AdwCleaner. Отчёт о работе прикрепите.
    2) Если не заработает, то в командной строке выполнить
    Код:
    ---------
    netsh winsock reset
    ---------
    3) Если по прежнему не поможет, то думаю самым быстрым простым решением будет перенести эти два ключа реестра с соседней машины если там установлена такая же ОС. Если нет, то можно будет ещё попробовать другой утилитой восстановить здесь.

    PS. выполнять желательно в указанной последовательности.

    В общем после AdwCleaner и netsh winsock reset после 7 записей Lavasoft осталось 2.

    Системы вроде одинаковые, языки имеют значения? И эта система то ли сборка то ли твикнута. Имеет ли это значение для этих ключей?
    В общем вечером попробую ключи сменить если новых рекомендаций не будет.

    - - - - -Добавлено - - - - -

    ...
    Вложения Вложения

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от Papka Посмотреть сообщение
    Тут странно на почту пришло сообщение а на форуме его нет. Глюк или затерли?
    Затерли, т.к. Вы ранее уже ответили на затребованные вопросы.

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.



    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    Сами ставили Innovative Solutions?
    Не знаю, комп попал уже таким.
    Я тут много чего удалил, MySQL не удалялся его через зачистил. Advanced Uninstaller PRO 11
    В принципе кроме хрома и пары прикладных программ все можно сносить, как и любые тул бары и прочее.

    - - - - -Добавлено - - - - -

    MBAM Еще раз прогнал, там вроде в реестре остались все эти Yontoo и GlobalUpdate.
    Вложения Вложения

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Удалите в MBAM все что Вам незнакомо из следующего списка.
    Код:
    PUP.Optional.Yontoo, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4E2D2BF0-159F-4257-ACF0-B1F29B376FA0}, , [072936eb6535e056771ec4d262a04eb2], 
    PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [e54b63be7228092d3789d3c37c862dd3], 
    PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}, , [59d75fc2e5b52412bf03c9cd6a98bf41], 
    PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [1d1399889dfdb284e2e87d1909f9a45c], 
    PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Care-lane_RASAPI32, , [151b978a0a908caa2e4f4a86fb07fc04], 
    PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Care-lane_RASMANCS, , [141c210091090f27dba208c8679b5ea2], 
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtZitenop, , [2010ad74efabe55155a1fdf9fa09c53b], 
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Zitenop_RASAPI32, , [28083ee37327ab8bf58346b02ed57e82], 
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Zitenop_RASMANCS, , [7ab64fd2158560d6621605f13bc8f20e], 
    PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV25.10-nv-ie, , [2b05f22f970366d0a60a94079073b24e], 
    PUP.Optional.SavePass, HKU\S-1-5-18\SOFTWARE\SavePass 1.1-nv-ie, , [dc54da470f8b8aac97aac8eb4eb5e41c], 
    PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\CinemaPlus-3.2cV25.10-nv-ie, , [929e3be63f5bab8b00b00398aa598779], 
    PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\CinemaPlus-4.2vV23.10-nv-ie, , [4de3ca57a1f957df8c243566f80b6c94], 
    PUP.Optional.HighDefAction, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\HighDefAction, , [c66a69b858421125a7f77a2b2ed5c13f], 
    PUP.Optional.SavePass, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\SavePass 1.1-nv-ie, , [ff3164bdcdcd082eca77c6ed62a17b85], 
    PUP.Optional.Tuto4PC, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\TutoTag, , [082872afe5b54cea579d1c9d6c97b44c], 
    PUP.Optional.YorkNewCin, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\YorkNewCin, , [c26efb26415991a535458f2e9e65758b], 
    PUP.Optional.CrossRider, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [959bbc651585d36349bc0699f112b050], 
    PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\ARENAHD, , [0d236bb66c2e62d4e2c79cff000336ca], 
    PUP.Optional.GamesDesktop, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GAMESDESKTOP, , [46eab56c405adb5b6095049f18eb2dd3], 
    PUP.Optional.GlobalUpdate, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [79b73ae7207a73c34738cbd9659e36ca], 
    PUP.Optional.Linkury, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{IELNKSRCH}, , [fe32160b8a100b2bd8e008ec897aec14], 
    PUP.Optional.YahooVNM, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, , [33fdc75acecc61d56ef515a84ab9bb45], 
    PUP.Optional.OutBrowse, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\OB, , [86aaf72a5248c27450b2dbd48083af51], 
    PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSFRec&co=UA&userid=40624bfc-8534-5d78-ac49-1fc59cf2b73d&searchtype=sc&installDate=30.10.2015&barcodeid=50045888&channelid=888, , [c0700c155248092d94f12acbc2413fc1]
    PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\ARENAHD|value, 1, , [0d236bb66c2e62d4e2c79cff000336ca]
    PUP.Optional.GamesDesktop, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GAMESDESKTOP|mj, 15.10.28.0, , [46eab56c405adb5b6095049f18eb2dd3]
    PUP.Optional.GlobalUpdate, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, IE, , [79b73ae7207a73c34738cbd9659e36ca]
    PUP.Optional.PCTuner, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\HIGHDEFACTION|value, 1, , [0d232cf5c7d36dc93378cfe007fc0cf4]
    PUP.Optional.Linkury, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DisplayName, Search the web, , [fe32160b8a100b2bd8e008ec897aec14]
    PUP.Optional.YahooVNM, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, https://search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10099_swoc_campaign_151030__yaie&p={searchTerms}, , [33fdc75acecc61d56ef515a84ab9bb45]
    PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}, , [dd539e83dbbfef470159e90e6e9501ff]
    PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [161a37eaaeecf6403c53a43214ef48b8]
    PUP.Optional.OutBrowse, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\OB|monitype25, 10/28/15 22:22:13, , [86aaf72a5248c27450b2dbd48083af51]
    PUP.Optional.OutBrowse, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\OB|monitype21, 10/28/15 22:22:59, , [ba76928f316970c642c07d326f947f81]
    PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SearchAssistant, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}, Хорошо: (www.google.com), Плохо: (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}),,[64cce9384e4c7fb7bc5efe7c2dd78f71]
    PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}, Хорошо: (www.google.com), Плохо: (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}),,[77b9d74a84165fd7e734a8d29a6a728e]

    Удалите Advanced Uninstaller PRO через установку программ в панели управления.

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
      BHO-x32: IE 4.x-6.x BHO for Download Master -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> C:\PROGRA~2\DOWNLO~1\dmiehlp.dll => No File
      BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      Folder: C:\Program Files (x86)\qBittorrent
      2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\Users\Все пользователи\Innovative Solutions
      2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\Users\VR\AppData\Local\Innovative Solutions
      2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO
      2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\ProgramData\Innovative Solutions
      2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\Program Files (x86)\Innovative Solutions
      2016-07-04 19:23 - 2014-03-07 10:25 - 00042496 _____ C:\Windows\SysWOW64\AdvUninstCPL.cpl
      Task: C:\Windows\Tasks\Health-Check-auto.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
      Task: C:\Windows\Tasks\Health-Check-deep.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
      Task: C:\Windows\Tasks\Health-Check.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
      Task: C:\Windows\Tasks\UninstallMonitor.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #16
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    Innovative Solutions это - Advanced Uninstaller PRO а в чем его вредоностность? Я прежде чем проги ставить прогоняю их на вирус тотал и whitelist.kaspersky.com/advisor Там было написано что прога чистая. Может им написать тогда если в проге что то есть? Мне вот кврт забраковал один вайл по эвристике я им написал они сняли как ложный детект а тут может наоборот?
    http://whitelist.kaspersky.com/advis...D8E7387228A6C7

    Все удалил в мбам и анисталер.

    Обновления все также не ставятся. Выходит ошибка 8024000e

    WindowsUpdateDiagnostic пофиксил пару ошибок, но не помогло, встроенное средство диагностики ищет обновление часами.
    Скачал 500МБ Средство проверки готовности системы к обновлению вылезает ошибка Установщик обнаружил ошибку: 0x8007000d.Недопустимые данные

    Вот сейчас по этой инструкции сделал, версию агента скачал, перезагрузился так ладно снова та же ошибка, так открываю хром с последними сохраненными окнами и бсод с одной и той же ошибкой 2 раза. Потом восстановление не стал делать но хром все равно глючит и вылетает.

    Загрузка \??\C:\Windows\SysWow64\Drivers\vdi2ndc1.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
    Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.

    vdi2ndc1.sys это файл - avz boot cleaner Проблема может быть в авз?

    Ошибка 0xFFFFF70001080000 бывает кроме драйвера и из за памяти, там стояло 2 планки по 2ГБ я одну на 4Гб поменял, может она плохо совместима с материнкой или биос нужно обновить. В общем сейчас верну старую посмотрю меньше ли будет бсодов.
    Вложения Вложения

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от Papka Посмотреть сообщение
    Innovative Solutions это - Advanced Uninstaller PRO а в чем его вредоностность?
    Я ранее спрашивал у Вас если Вы сами ставили ПО, если Вы им пользуйтесь, то могли оставить.

    P.S. Хотелось бы уточнить для статистики, если от данного ПО Вы увидели пользу?

    Цитата Сообщение от Papka Посмотреть сообщение
    Загрузка \??\C:\Windows\SysWow64\Drivers\vdi2ndc1.sys заблокирована из-за несовместимости с данной системой.
    Попробуйте в AVZ выполнить-> Файл -> Стандартные скрипты -> Удаление всех драйверов и ключей реестра AVZ
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #18
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    Я просто не знал что Innovative Solutions это название фирмы выпустивший анинсталер.
    Насчет пользы как сказать. По советам с гугла MySQL удалить не смог. У Advanced Uninstaller PRO есть своя функция удаления когда он сам удаляет папки/файлы и связанные с этим разделы в реестре. MySQL он вроде удалил, но сделал ли он это корректно? Не специалистам сложно понять что можно удалять в реестре а что нет и что чистка такими прогами или чистильщиками реестра вроде ccleaner не приведут в дальнейшем к проблема с ОС и программам.

    Насчет авз пока подожду, пока вроде бсодов не было, может проблема в памяти была.

    Насчет обновлений мне тут помощи ждать или на профильные сайты обратиться?

    И насчет заразы, вроде все чисто или еще чем нибудь проверить?

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от Papka Посмотреть сообщение
    Я просто не знал что Innovative Solutions это название фирмы выпустивший анинсталер.
    Насчет пользы как сказать. По советам с гугла MySQL удалить не смог. У Advanced Uninstaller PRO есть своя функция удаления когда он сам удаляет папки/файлы и связанные с этим разделы в реестре. MySQL он вроде удалил, но сделал ли он это корректно?
    Сомниваюсь, что корректно, т.к. служба MySQД осталась
    Код:
    S4 MySQL; "C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld" --defaults-file="c:\Program Files\MySQL\MySQL Server 5.5\mysql.ini" MySQL
    Цитата Сообщение от Papka Посмотреть сообщение
    Насчет обновлений мне тут помощи ждать или на профильные сайты обратиться?
    Лучше обращаться на профильные сайты.
    Цитата Сообщение от Papka Посмотреть сообщение
    И насчет заразы, вроде все чисто или еще чем нибудь проверить?
    Ничего плохого не замечено больше.


    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

    2. Запустите DelFix.
    Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

    3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

    4. Нажмите на кнопку Run.

    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

    6. Прикрепите этот отчет в вашей теме.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. #20
    Junior Member Репутация
    Регистрация
    05.07.2016
    Сообщений
    11
    Вес репутации
    6
    Зачем некоторые проги нужно сохранять на рабочем столе? И их обязательно нужно удалять утилитой, просто удалить нельзя, останутся следы в системе?

    И DelFix не удалил авз, а ошибка о драйвере все еще выходит.

    Мне нужно удалить драйвера

    Попробуйте в AVZ выполнить-> Файл -> Стандартные скрипты -> Удаление всех драйверов и ключей реестра AVZ
    Или если просто удалить папку авз все само удалится?
    Вложения Вложения
    • Тип файла: txt DelFix.txt (806 байт, 1 просмотров)

  • Уважаемый(ая) Papka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 04.09.2015, 16:02
    2. Незапускаетса хром
      От sanek866 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2015, 14:10
    3. Вылетает хром
      От ex3muct в разделе Софт - общий
      Ответов: 8
      Последнее сообщение: 20.03.2015, 20:31
    4. Ответов: 2
      Последнее сообщение: 28.10.2014, 01:12
    5. Ответов: 1
      Последнее сообщение: 27.10.2008, 11:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01619 seconds with 17 queries