День добрый. Помоги справится пожалуйста с проблемой, а то сил уже нет
День добрый. Помоги справится пожалуйста с проблемой, а то сил уже нет
Уважаемый(ая) pereth85, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Роутер у Вас не Mikrotik?
WBR,
Vadim
SecurityCheck, не запускается
Антивирусы отключали? И Malwarebytes, и Eset?
Насчёт роутера не ответили.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] 2019-02-02 17:52 - 2019-02-02 21:47 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware 2019-02-02 17:52 - 2019-02-02 21:38 - 000027549 _____ C:\Windows\ZAM_Guard.krnl.trace 2019-02-02 17:52 - 2019-02-02 18:27 - 000037375 _____ C:\Windows\ZAM.krnl.trace 2019-02-02 17:51 - 2019-02-02 17:51 - 000000000 ____D C:\Users\LKWER\AppData\Local\Zemana 2016-12-14 16:13 - 2016-12-14 16:13 - 007065600 _____ () C:\Program Files (x86)\GUT2175.tmp 2016-12-14 12:12 - 2016-12-14 12:12 - 007065600 _____ () C:\Program Files (x86)\GUT2194.tmp 2016-01-28 22:00 - 2016-01-28 22:00 - 006420480 _____ () C:\Program Files (x86)\GUT3D01.tmp 2016-07-29 07:54 - 2016-07-29 07:54 - 000000000 _____ () C:\Program Files (x86)\GUT46D1.tmp 2016-05-11 03:53 - 2016-05-11 03:53 - 006748160 _____ () C:\Program Files (x86)\GUT890E.tmp 2016-12-14 13:55 - 2016-12-14 14:41 - 007065600 _____ () C:\Program Files (x86)\GUT9DB6.tmp 2016-02-10 09:09 - 2016-02-10 18:49 - 006871040 _____ () C:\Program Files (x86)\GUTA7D0.tmp 2016-12-14 13:11 - 2016-12-14 13:11 - 056125440 _____ () C:\Program Files (x86)\GUTB72E.tmp 2016-12-14 15:15 - 2016-12-14 15:15 - 007065600 _____ () C:\Program Files (x86)\GUTBF79.tmp 2016-12-14 12:27 - 2016-12-14 12:27 - 007065600 _____ () C:\Program Files (x86)\GUTC4A6.tmp 2016-12-14 12:42 - 2016-12-14 12:42 - 007065600 _____ () C:\Program Files (x86)\GUTE198.tmp Task: {243C9A4E-3E5D-4E3F-A429-32E2455356AB} - \GoogleUpdateTaskUserS-1-5-21-3597996523-685776428-4128107512-1000UA1cf8a1f36b8d79 -> No File <==== ATTENTION Task: {301BEBEC-B188-47E3-95D6-8D0E61C58CE4} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION Task: {9D97DB2D-3327-41F1-B10D-BD844CC15B49} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {A3486E6F-6DA3-490A-802C-F688043E988B} - \Adobe Flash Player Updater -> No File <==== ATTENTION Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Роутера нет, на прямую, комп автоматически не перегружается/выключается уже давно ток с кнопки, может по этому Farbar завис и не перегрузился комп, перегрузил с кнопки ток. ХЗ палучился ли ток что нада лог, но какой есть приложил
- - - - -Добавлено - - - - -
лог уязвимости
Установите эти обновления, систему долбят через уязвимости:Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить UAC.Поиск критических уязвимостей
MS17-010: Обновления безопасности для Windows SMB Server
http://download.windowsupdate.com/d/...2d8c4e92b3.msu
Накопительное обновление безопасности для браузера Internet Explorer
http://download.windowsupdate.com/c/...92f7f991ea.msu
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
https://fpdownload.adobe.com/get/fla...ash_player.exe
По хорошему нужно прятать компьютер за роутер.
WBR,
Vadim
При установке 2 верхних файлов появляется окно ошибки-Установщик обнаружил ошибку: 0x80070422
Указанная служба не может быть запущена, поскольку она
отключена или все связанные с ней устройства отключены.
Установщика адоба доходит до 100% и зависает
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт 17 "Repair Windows Updates" и нажмите "Start Repairs".
После перезагрузки пробуйте снова.
WBR,
Vadim
После задействования Windows Repair удалось установить - Обновления безопасности для Windows SMB Server и др. обновления описаные выше и оо, чудо, впервые за последнии 2 года комп перегрузился сам, а не нажатием кнопки на системном блоке. Проблема описаная в оглавлении с вылетом Explorer.exe пропала также. Огромное спс что помогли решить эту проблему
Надеюсь, теперь поняли, что обновления не только вредны, но и полезны
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Уважаемый(ая) pereth85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.