Показано с 1 по 13 из 13.

Часто вылезает синий экран смерти. Также выскакивают рекламные сайты. (заявка № 216212)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34

    Часто вылезает синий экран смерти. Также выскакивают рекламные сайты.

    Всем привет. Давно я сюда не заходил.

    Проблема такая. Ещё полгода назад я заметил, что слишком часто выскакивает синий экран смерти. Могу приложить принтскрин, если попросите. Словами напишу, что это ошибка 0x0000007E.

    Последний месяц также самопроизвольно открываются рекламные сайты. То казино, то ещё что-то. Один из них KHOTKAPI.RU. Я даже переустановил браузер (Хром), но мутные сайты всё равно вылезают, а синий экран выскакивал буквально сегодня.

    П.С. Спасибо разработчикам за автологгер: стало гораздо удобнее и быстрее, чем ранее. Всего один лог вместо трёх.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,454
    Вес репутации
    341
    Уважаемый(ая) Сергей Боршков, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34
    Люди, ау! Может быть я что-то оформил не так? Если оформить не по правилам, то заявка обрабатывается в последнюю очередь. Я старался сделать как надо, но если я неумышленно накосячил, я переделаю, только скажите что делать.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,380
    Вес репутации
    830
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\microsoft\svchost.exe');
     TerminateProcessByName('c:\windows\microsoft\svchost.exe.exe');
     StopService('SvcHost Service Host');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\curl\curl.exe', '');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe', '');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe', '');
     QuarantineFile('c:\windows\microsoft\svchost.exe', '');
     QuarantineFile('c:\windows\microsoft\svchost.exe.exe', '');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\curl\curl.exe', '32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe', '32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe', '32');
     DeleteFile('c:\windows\microsoft\svchost.exe', '32');
     DeleteFile('c:\windows\microsoft\svchost.exe.exe', '32');
     DeleteFile('C:\Windows\winstart.bat', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Сергей)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Net4Switch" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Notepad" /F', 0, 15000, true);
     DeleteService('SvcHost Service Host');
     DeleteFileMask('c:\users\сергей\appdata\roaming\curl', '*', true);
     DeleteFileMask('c:\windows\microsoft', '*', true);
     DeleteDirectory('c:\users\сергей\appdata\roaming\curl');
     DeleteDirectory('c:\windows\microsoft');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34
    Спасибо что откликнулись. Выполнил скрипт в AVZ. Компьютер стал перезагружаться и... завис чтоли? Короче, чёрный экран и в верхнем левом углу дефис мигает. Такое бывало после синих экранов смерти. Пришлось выключать некорректно. Когда включил заново, выскочил AVZ, попросил отключить антивирус, после чего стал без моего ведома шерстить компьютер. То есть запуск вышел "неправильный", без нажатия клавиши Shift. Во время проверки AVZ несколько раз вис, но в конечном итоге создал новый автолог. Он сойдёт? Или надо запускать с шифотм ещё раз? А папка Quarantine пуста. Нет там ничего. Что делать?

    П.С. На рабочем столе помимо папки Autologger появилась ещё и папка avz4, созданная якобы в августе 2016 года. В ней какие-то старые архивы 2016 года. Что это? Я так понимаю, на будущее надо запускать тот AVZ, что в папке Autologger, а не в старой папке avz4?

    - - - - -Добавлено - - - - -

    Поиск по моему компьютеру файла quarantine.zip нашёл ярлык от сегодняшнего дня и архив от 2016 года на диске C в корне. Ярлык ведёт на архив 2016 года, который в корне. Что делать-то?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,380
    Вес репутации
    830
    С системой у Вас беда. Старая и глючная.
    Попробуем осторожно пролечить.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34
    П.С. А как удалять лишние вложения? Их у меня много старых скопилось.

    - - - - -Добавлено - - - - -

    Вот оба файла в архиве.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,380
    Вес репутации
    830
    AV: McAfee VirusScan Enterprise (Enabled - Out of date)
    Давно не обновляется антивирус? Лучше вовсе удалить, толку мало от него.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    FF Extension: (SuperMegaBest.com) - C:\Users\Сергей\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-04-06] [Lagacy] [not signed]
    S3 ujewmzez; C:\Windows\system32\Drivers\ujewmzez.sys [10240 2017-11-16] (Zaitsev Oleg, 2006) [File not signed]
    R3 utewmzez; C:\Windows\system32\Drivers\utewmzez.sys [7168 2017-11-16] () [File not signed]
    S3 ASUSProcObsrv; \??\E:\I386\AsProcOb.sys [X]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2017-11-16 22:00 - 2017-11-16 22:00 - 000010240 _____ (Zaitsev Oleg, 2006) C:\Windows\system32\Drivers\ujewmzez.sys
    2017-11-16 21:59 - 2017-11-16 22:06 - 000007168 _____ C:\Windows\system32\Drivers\utewmzez.sys
    2014-11-06 02:07 - 2014-11-06 02:07 - 000020480 ____T () C:\Users\Сергей\AppData\Local\uninstall.tmp
    Task: {0041D511-755C-4E7B-A396-B41451368B38} - System32\Tasks\curls => C:\Users\Сергей\AppData\Roaming\curl\curl.exe <==== ATTENTION
    Task: {645701B8-A52B-4435-8080-AE578135499F} - System32\Tasks\MSI => C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe <==== ATTENTION
    Task: {B422F8E4-BC98-4187-96CC-CB81065E0325} - System32\Tasks\curl => C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe <==== ATTENTION
    FirewallRules: [{5E43E1A8-10C3-4071-8E86-958CF013EE06}] => (Allow) C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34
    Видимо, давно. Приду с работы, сделаю.

    - - - - -Добавлено - - - - -

    Сделал всё, как просили. Сохранил блокнот на рабочий стол (там у меня лежит FRST). Пофиксил. Удалось со второго раза. Первый раз процесс прервался и вылезло окно "Прекращена работа Farbar Recovery Scan Tool". Второй раз всё пофиксилось, исчез блокнотный файл fixlist.txt, но появился файл fixlog.txt. Его и прикладываю. Перезагрузка прошла также криво, как и в прошлый раз. Чёрный экран и мигающий дефис. Пришлось выключать некорректно и включать. Куки почистил.

    - - - - -Добавлено - - - - -

    И всё-таки, как удалять лишние вложения? У меня куча старых скопилось, я уже путаюсь в них. А инструмента удаления нет.
    Последний раз редактировалось Сергей Боршков; Вчера в 19:03.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,380
    Вес репутации
    830
    Удалите вложения, относящиеся к самым старым темам.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CMD: wevtutil.exe epl System system.evtx
    CMD: wevtutil.exe epl Application Application.evtx
    CMD: "c:\Program Files\winrar\rar.exe" m -m5 -s Events.rar *.evtx
    CMD: sfc /scannow
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    В FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    В папке с FRST появится файл Events.rar, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34
    С вложениями чертовщина какая-то. Удалил все кроме трёх последних через мой кабинет. А когда хочу прикрепить к сообщению вложение, то там их всё равно дофига. Удалил ВСЕ вложения в кабинете. И что вы думаете? В менеджере вложений они есть всё равно!!! Принтскрины в доказательство.
    Изображения Изображения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,380
    Вес репутации
    830
    На внешний ресурс пока выложите.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    73
    Вес репутации
    34
    Вот. Во вложении фикслог. Архив событий выложил сюда: http://rgho.st/88qmzBdY4

    П.С. Удалённые через кабинет вложения в диспетчере хоть и остаются, но место не занимают. И тем не менее, их можно прикреплять. Мистика.
    Вложения Вложения

Похожие темы

  1. Часто синий экран смерти
    От TORSION68 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 15.08.2010, 09:30
  2. Синий экран смерти
    От ded3 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 19.04.2010, 15:34
  3. Синий экран смерти
    От masusik в разделе Аппаратное обеспечение
    Ответов: 8
    Последнее сообщение: 06.11.2009, 06:12
  4. Периодически вылезает синий экран смерти
    От wolf-zver в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 07:58
  5. Синий экран смерти
    От Alexgood в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.07.2008, 15:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00650 seconds with 18 queries