CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Я частенько проверяюсь Dr. Web CureIt - постоянно под подозрение попадает этот драйвер, прислать установщик, в котором зашит драйвер?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В общем Dr.Web настаивает, что это не ложное срабатывание. Хотя другие антивирусные лаборатории также не нашли ничего вредоносного.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
И снова здравствуйте, после лечения возникла проблема: изначально (день назад) при просмотре любого видео в браузере несколько минут - выключается экран, кулер на видеокарте начинает крутиться на полную, помогает только выключение питания. Сегодня получил тот же самый результат просто на рабочем столе. В журнале просмотра событий много ошибок, есть критические. Снимал температуру с видеокарты и ЦП датчиками и мультитестером, на карте не более 50, на процессе не более 83, заменил термопасту - не помогло (но температуры снизились). Есть подозрение, что лечение затронуло системные файлы или драйвера, поменял драйвер на видеокарту - не помогло, отключил аппаратное ускорение в браузере и Flash плеере - не помогло. Корректно ли задавать такие вопросы в данной теме\форуме?
Прилагаю архив с ошибками журнала.
Здравствуйте,
Я пересмотрел логи, в указанных рекомендациях я не нашел строки которые бы затрагивали системные файлы.
Также перед выполнением скрипта очистки мусора, было выполнена точка восстановления, которая удачно сохранилась.
Просмотрел логи событий, странно что ругается на отсутствие драйверов:Код:Restore point was successfully created.
Также в AVZ из каталога автологера для исправления выполните следующее:Код:The AMD User Experience Program Launcher service failed to start due to the following error: The system cannot find the file specified.
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.
Могли бы пожалуйста приложить новые логи утилиты FRST?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
...
Знакома ли Вам?
Сами устанавливали?Код:Startup: C:\Users\Krya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Негр - Shortcut [2019-04-17] ()
Код:MSI Afterburner
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: File: C:\Windows\UnsignedThemesSvc.exe File: C:\ProgramData\DataCardService\DCService.exe File: C:\Program Files (x86)\HDD Regenerator\hrsrv.exe File: C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe File: C:\Windows\system\HsMgr64.exe File: C:\1\Thumper.ALI213\THUMPER.exe File: C:\Users\Krya\adb\adb.exe Task: {67E42182-8659-4E50-81AC-A793D564BE59} - System32\Tasks\{89AAA85A-46CE-45D0-A78B-4FA4012318A0} => C:\Windows\system32\pcalua.exe -a D:\Users\Жирк\Downloads\vcredist_x64.exe -d D:\Users\Жирк\Downloads File: C:\Windows\System32\DRIVERS\vrtaucbl.sys S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] File: C:\Windows\system32\SET3B58.tmp File: C:\Windows\SysWOW64\GameManager32.dll Virustotal: C:\Windows\system32\Drivers\oem-drv64.sys File: C:\Program Files (x86)\AOTIBreN.exe Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Попробуте переустановить драйвера на видео карту (ATI.ACE) так как согласно логам присутствуют битые драйвера и службы:
Error: (04/23/2019 03:26:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The AMD User Experience Program Launcher service failed to start due to the following error:
The system cannot find the file specified.
Error: (04/23/2019 03:24:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The AODDriver4.3.0 service failed to start due to the following error:
The system cannot find the path specified.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Папка "Негр" в автозапуске пустая - старая шутка.
MSI Afterburner ставил сам для замеров температуры и разгона оборотов кулера, для повышения напряжения и частоты не использовалась.
Учтоните пожалуйста, воспроизводиться проблема в режиме чистой загрузке?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чистую загрузку применять без надобности. Проблема ушла после замены термопасты на всей материнской плате и подключения жёстких дисков в другие разъёмы.
Отлично, уточните пожалуйста если проблема решена вами и тему можно закрывать?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблема устранена, тему можно закрывать. Спасибо за помощь.
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 2
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 4
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- \sbiedrv.sys - UDS:DangerousObject.Multi.Generic
Уважаемый(ая) Mihail1028, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.