Сделано.
Сделано.
Какие-то успехи есть в решение проблемы?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Так же перегружается.
Могли бы проверить если служба Cryptographic Service работает корректно?
P.S. В логах вирусов не видно, есть также подозрение на то что антивирус может быть виновником, раз в безопасном режиме проблем не возникает.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Служба криптографии работает, режим запуска автоматический. Исправлено в прошлый раз (был вручную).
Утилитами mb-clean-3.1.0.1035.exe и kavremvr.exe удалены антивирусные программы. Логи во вложении.
Запуск сети теперь быстрый. Перезагрузка вернулась на значение 3 мин после появления рабочего стола.
Приложите новые логи FRST, необходимо увидеть какие изменения в системе.
Уточните пожалуйста, если отсоединить ПК от сети, проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
При отсоединении сетевого провода проблема остается. Логи во вложении.
В логах еще фигурирует антивирус Kaspersky, вы в начале не пытали удалить его через панель управления?
Код:AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} Kaspersky Secure Connection (HKLM\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Лаборатория Касперского) Hidden Kaspersky Secure Connection (HKLM\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Лаборатория Касперского) S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [659136 2018-11-18] (AO Kaspersky Lab) 2018-11-18 13:15 - 2018-11-18 13:15 - 000659136 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: File: C:\Windows\System32\DRIVERS\oem-drv86.sys S3 block_reader; \??\G:\Проги\mpr_portable\block_reader.sys [X] Zip: C:\Windows\System32\DRIVERS\oem-drv86.sys 2018-11-11 12:41 - 2018-11-11 12:48 - 000000286 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job 2018-11-26 16:45 - 2018-11-26 16:45 - 000000000 _____ () C:\Users\User\AppData\Local\{325319C9-3A3A-4035-B71F-976D22C9F9D8} 2018-11-28 11:01 - 2018-11-28 11:01 - 000000000 _____ () C:\Users\User\AppData\Local\{3649AAC4-1DFF-43DC-BFE8-F64C3F87A8CE} 2018-11-27 08:40 - 2018-11-27 08:40 - 000000000 _____ () C:\Users\User\AppData\Local\{66F465B7-85DB-4A42-90BD-58BEE38CAA0E} 2018-11-25 13:06 - 2018-03-30 23:47 - 000501032 _____ (Yandex LLC) C:\Users\User\AppData\Local\Temp\yupdate-exec-yabrowser.exe Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Результат загрузки
Файл сохранён как 181129_074012_29.11.2018_12.29.55_5bff97dc644ba.zi p
Размер файла 18131
MD5 9905b9beca171583e41eb1a4b5ae8173
Файл закачан, спасибо!
Утилита не удалила Kaspersky Secure Connection - удалил через установку/удаление программ. Новые логи FRST во вложении. Проблема осталась.
В карантине похоже активатор Windows.
Странно, но в логах все также фигурирует антивирус Kaspersky.
Также в собятиях регистрируются какие-то ошибки WMI, похоже что-то системное. Проблема с перезагрузками также актуальна?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да. Перезагрузка наблюдается.
Не могу отловить, это что-то системное. могли бы показать результат следующей команды в командной строке:
Уточните пожалуйста если временно отключить службу winmgmt (windows management instrumentation) проблема наблюдается?Код:winmgmt /verifyrepository
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
База данных WMI согласована.
Отключение службы Инструменты управления Windows ничего не дало - перезагрузка продолжается.
Какие службы Microsoft вы отключали, что после нее не происходят перегрузок?
В логах логировалась только проблема со следующей службой:
Могли бы попробовать временно отключить следующие службы (в целях эксперимента) и проверить проблема с перегрузкой:Код:Description: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки Не удалось запустить дочернюю службу.
Код:Служба списка сетей Служба сведений о подключенных сетях
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Служба списка сетей
Служба сведений о подключенных сетях
Отключил. Проблема осталась.
Сетевой провод вынут ранее по рекомендации.
Сетевой провод можете обратно вставить (необходимо было убедиться, что проблема не связанно с сетью), можете как ранее отключить все службы (в режиме чистой загрузке) и по одной включать, чтобы найти виновника?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблемная служба найдена. Это Служба общих сетевых ресурсов проигрывателя Windows Media. Возможно она запускает что-то еще, но именно после ее включения проявляется проблема. Этот файл запускает служба. "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Посмотрел на другом компьютере - там указан запуск вручную для этой службы.
Видимо проблема системная, пробуйте обратиться на технические форумы типа TechNet для решения систменых проблем.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 2
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 9
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- \oem-drv86.sys - HackTool.Win32.KMSAuto.er
- \zoo\kmservice.exe._1b53ae800eef26686680517782593c 3b1cc3b83c - [=
B]not-a-virus:RiskTool.Win32.HackKMS.c[/B]
Уважаемый(ая) GreenJhon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.