Страница 3 из 3 Первая 123
Показано с 41 по 59 из 59.

Компьютер перезагружается [HackTool.Win32.KMSAuto.er] (заявка № 220800)

  1. #41
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Сделано.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Какие-то успехи есть в решение проблемы?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  4. #43
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Так же перегружается.

  5. #44
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Могли бы проверить если служба Cryptographic Service работает корректно?

    P.S. В логах вирусов не видно, есть также подозрение на то что антивирус может быть виновником, раз в безопасном режиме проблем не возникает.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  6. #45
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Служба криптографии работает, режим запуска автоматический. Исправлено в прошлый раз (был вручную).

    Утилитами mb-clean-3.1.0.1035.exe и kavremvr.exe удалены антивирусные программы. Логи во вложении.
    Запуск сети теперь быстрый. Перезагрузка вернулась на значение 3 мин после появления рабочего стола.
    Вложения Вложения

  7. #46
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Приложите новые логи FRST, необходимо увидеть какие изменения в системе.

    Уточните пожалуйста, если отсоединить ПК от сети, проблема воспроизводиться?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #47
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    При отсоединении сетевого провода проблема остается. Логи во вложении.
    Вложения Вложения

  9. #48
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    В логах еще фигурирует антивирус Kaspersky, вы в начале не пытали удалить его через панель управления?
    Код:
    AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
    AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
    FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
    
    Kaspersky Secure Connection (HKLM\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Лаборатория Касперского) Hidden
    Kaspersky Secure Connection (HKLM\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Лаборатория Касперского)
    
    S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [659136 2018-11-18] (AO Kaspersky Lab)
    2018-11-18 13:15 - 2018-11-18 13:15 - 000659136 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      File: C:\Windows\System32\DRIVERS\oem-drv86.sys
      S3 block_reader; \??\G:\Проги\mpr_portable\block_reader.sys [X]
      Zip: C:\Windows\System32\DRIVERS\oem-drv86.sys
      2018-11-11 12:41 - 2018-11-11 12:48 - 000000286 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
      2018-11-26 16:45 - 2018-11-26 16:45 - 000000000 _____ () C:\Users\User\AppData\Local\{325319C9-3A3A-4035-B71F-976D22C9F9D8}
      2018-11-28 11:01 - 2018-11-28 11:01 - 000000000 _____ () C:\Users\User\AppData\Local\{3649AAC4-1DFF-43DC-BFE8-F64C3F87A8CE}
      2018-11-27 08:40 - 2018-11-27 08:40 - 000000000 _____ () C:\Users\User\AppData\Local\{66F465B7-85DB-4A42-90BD-58BEE38CAA0E}
      2018-11-25 13:06 - 2018-03-30 23:47 - 000501032 _____ (Yandex LLC) C:\Users\User\AppData\Local\Temp\yupdate-exec-yabrowser.exe
      Reboot:
      End::
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #49
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Результат загрузки
    Файл сохранён как 181129_074012_29.11.2018_12.29.55_5bff97dc644ba.zi p
    Размер файла 18131
    MD5 9905b9beca171583e41eb1a4b5ae8173
    Файл закачан, спасибо!

    Утилита не удалила Kaspersky Secure Connection - удалил через установку/удаление программ. Новые логи FRST во вложении. Проблема осталась.
    Вложения Вложения

  11. #50
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    В карантине похоже активатор Windows.

    Странно, но в логах все также фигурирует антивирус Kaspersky.

    Также в собятиях регистрируются какие-то ошибки WMI, похоже что-то системное. Проблема с перезагрузками также актуальна?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #51
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Да. Перезагрузка наблюдается.

  13. #52
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Не могу отловить, это что-то системное. могли бы показать результат следующей команды в командной строке:
    Код:
    winmgmt /verifyrepository
    Уточните пожалуйста если временно отключить службу winmgmt (windows management instrumentation) проблема наблюдается?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #53
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    База данных WMI согласована.

    Отключение службы Инструменты управления Windows ничего не дало - перезагрузка продолжается.

  15. #54
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Цитата Сообщение от GreenJhon Посмотреть сообщение
    В режиме чистой загрузки проблема остается.
    Если в службах отключить все службы (включая службы Microsoft) - перезагрузок не происходит, компьютер работает, но не дает установить антивирусные программы.
    Какие службы Microsoft вы отключали, что после нее не происходят перегрузок?
    В логах логировалась только проблема со следующей службой:
    Код:
    Description: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки 
    Не удалось запустить дочернюю службу.
    Могли бы попробовать временно отключить следующие службы (в целях эксперимента) и проверить проблема с перегрузкой:
    Код:
    Служба списка сетей
    Служба сведений о подключенных сетях
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #55
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Служба списка сетей
    Служба сведений о подключенных сетях

    Отключил. Проблема осталась.

    Сетевой провод вынут ранее по рекомендации.

  17. #56
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Сетевой провод можете обратно вставить (необходимо было убедиться, что проблема не связанно с сетью), можете как ранее отключить все службы (в режиме чистой загрузке) и по одной включать, чтобы найти виновника?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #57
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    43
    Вес репутации
    15
    Проблемная служба найдена. Это Служба общих сетевых ресурсов проигрывателя Windows Media. Возможно она запускает что-то еще, но именно после ее включения проявляется проблема. Этот файл запускает служба. "C:\Program Files\Windows Media Player\wmpnetwk.exe"
    Посмотрел на другом компьютере - там указан запуск вручную для этой службы.

  19. #58
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,490
    Вес репутации
    279
    Видимо проблема системная, пробуйте обратиться на технические форумы типа TechNet для решения систменых проблем.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #59
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    959

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 2
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 9
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. \oem-drv86.sys - HackTool.Win32.KMSAuto.er
      2. \zoo\kmservice.exe._1b53ae800eef26686680517782593c 3b1cc3b83c - [=
        B]not-a-virus:RiskTool.Win32.HackKMS.c[/B]

  • Уважаемый(ая) GreenJhon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 3 из 3 Первая 123

    Похожие темы

    1. перезагружается компьютер
      От belemira в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.02.2014, 12:45
    2. Компьютер перезагружается.
      От gss1234 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.01.2014, 07:20
    3. Ответов: 40
      Последнее сообщение: 09.10.2012, 19:09
    4. компьютер перезагружается
      От bizon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.06.2012, 22:24
    5. Компьютер перезагружается!!!
      От ArkanfeLL в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.06.2010, 17:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00679 seconds with 18 queries