Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 48.

Подцепил RTKVHD64.sys (заявка № 224176)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Логи нужны другой утилиты FRST.

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


    - - - - -Добавлено - - - - -

    Цитата Сообщение от Sokil Посмотреть сообщение
    при нажатии на ссылку Хром запускается. А ярлыки не рабочие.
    Возможно, необходимо пересоздать ярлык для google chrome.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Я прошу прощения за не внимательность. На работе...
    Вложения Вложения

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Настраивали локальную политику для Chrome?
    Код:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

    Сами устанавливали приложение Alipay?


    • Закройте и сохраните все открытые приложения.
    • Выделите следующий код::
      Код:
      Start::
      CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
      CreateRestorePoint:
      CloseProcesses:
      FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\TradeManager\nptrademanager.dll [No File]
      FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\TradeManager\npwangwang.dll [No File]
      FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npAliSSOLogin.dll [No File]
      FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npwangwang.dll [No File]
      CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
      R2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [169840 2019-03-05] (TMRG, Inc. -> TMRG, Inc.) <==== ATTENTION
      Folder: C:\ProgramData\DxO
      File: C:\WINDOWS\SysWOW64\yv12vfw.dll
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
      ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
      ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
      FirewallRules: [TCP Query User{4CEC775B-24A4-422C-99D8-FB16A521B2D3}E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe] => (Allow) E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe No File
      FirewallRules: [UDP Query User{E5452FF3-25D0-46DD-B179-3A8EACB11248}E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe] => (Allow) E:\install\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe No File
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST/FRST64 (от имени администратора).
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #24
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Цитата Сообщение от SQ Посмотреть сообщение
    Настраивали локальную политику для Chrome?
    Код:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Вроде нет, так как не очень понимаю что это и зачем.
    Что с этим кодом делать?

    Цитата Сообщение от SQ Посмотреть сообщение
    Сами устанавливали приложение Alipay?
    Не уверен. Alipay я пользуюсь, но через вэбсайт. Приложение не нужно и сознательно вряд ли ставил
    Вложения Вложения

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Цитата Сообщение от Sokil Посмотреть сообщение
    Не уверен. Alipay я пользуюсь, но через вэбсайт. Приложение не нужно и сознательно вряд ли ставил
    Удалите его пожалуйста через установку программ в панели управления.

    Код:
    Alipay Cert Component 2.5.0.0 (HKU\S-1-5-21-3786182446-948440278-1471564019-1001\...\AlipayCert) (Version: 2.5.0.0 - Alipay.com Co., Ltd.)
    Ц§ё¶±¦°ІИ«їШјю 4.0.0.101 (HKLM-x32\...\alieditplus) (Version: 4.0.0.101 - Alipay.com Co., Ltd.)
    Также если не сами ставили tabao, его тоже удалите.
    Код:
    阿里旺旺 (HKLM-x32\...\阿里旺旺) (Version: 9.12.03C - 阿里巴巴(中国)有限公司)
    Удалите также RelevantKnowledge, активный процесс ранее был удален (он должен только уйти из списка установленных)

    Код:
    RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.338.311 - TMRG,  Inc.) <==== ATTENTION
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #26
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Alipay удалил. Это какой-то сертификат. Скорее всего придется опять устанавливать.
    taobao 阿里旺旺 устанавливал сам. Пользуюсь. Это китайский мессенджер. Скачивал с оф.сайта
    ..Как-то наши антивирусы "не любят" все китайское)
    Если будете настаивать снесу и скачаю новое.
    RelevantKnowledge удалил

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Цитата Сообщение от Sokil Посмотреть сообщение
    Alipay удалил. Это какой-то сертификат. Скорее всего придется опять устанавливать.
    Вы его сами устанавливали ранее и пользуетесь им?

    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #28
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Цитата Сообщение от SQ Посмотреть сообщение
    Вы его сами устанавливали ранее и пользуетесь им?
    Вряд ли. Скорее нет

    Цитата Сообщение от SQ Посмотреть сообщение
    Сообщите, что с проблемой?
    Пациенту намного лучше. Но какие-то странные процессы все равно идут.
    Вчера перестала откликаться клавиатура. Перезагрузка помогла
    Сегодня каки-то обновления непоянтных приложений (вспл. окно внизу справа)
    Не сообразил заскринить

  10. #29
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Приложите пожалуйста новые логи FRST (frst.txt и addition.txt).
    Уточните пожалуйста, у Вас Chrome синхронизирован?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #30
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Цитата Сообщение от SQ Посмотреть сообщение
    Уточните пожалуйста, у Вас Chrome синхронизирован?
    Да, конечно. Синхронизирован с Chrome для Android на тф
    Проверил только что Dr.Web - угроз не обнаружено.
    Переустановить?

    А вот FRST теперь не запускает сканирование (скрин)

  12. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Не нужно нажимать фикс, а собрать новые логи.

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #32
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Во вложении
    Вложения Вложения

  14. #33
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Рекламные ссылки восстанавливаются скорее всего из-за синхронизациии:
    Код:
    CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
    Проверьте пожалуйста список расширений в хроме и сообщите пожалуйста какие из них вам неизвестны или сами не ставили:
    Код:
    CHR Extension: (Улучшенная история Chrome) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aadbaagbanfijdnflkhepgjmhlpppbad [2019-11-26]
    CHR Extension: (Google Переводчик) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-12-02]
    CHR Extension: (Презентации) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-02]
    CHR Extension: (Документы) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-02]
    CHR Extension: (Диск Google) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-02]
    CHR Extension: (Deepmemo) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhocgknoooefanlkmabceiopeflhoiaa [2018-12-02]
    CHR Extension: (Drag n Drop Image Saver) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\bidibhejpefnelfnlaipfolaijmogodp [2018-12-02]
    CHR Extension: (YouTube) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-02]
    CHR Extension: (Zoho Calendar) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdgmlckojhjdnjnobgogidjdjmgekbcp [2018-12-02]
    CHR Extension: (OneTab) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2018-12-02]
    CHR Extension: (Click and Save) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkmjjclgbiooljcegcddagnddjedmed [2018-12-02]
    CHR Extension: (Typio Form Recovery) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\djkbihbnjhkjahbhjaadbepppbpoedaa [2019-06-17]
    CHR Extension: (VisualizeUs) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\engcgfkpphndmbjmondiodpoeegkemgh [2018-12-02]
    CHR Extension: (Перевести выбранный текст) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbimffnjoeobhjhochngikepgfejjmgj [2018-12-02]
    CHR Extension: (Facebook Pixel Helper) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdgfkebogiimcoedlicjlajpkdmockpc [2019-12-22]
    CHR Extension: (Таблицы) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-02]
    CHR Extension: (Google*Документы офлайн) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-12-20]
    CHR Extension: (AdBlock — лучший блокировщик рекламы) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-12-20]
    CHR Extension: (TinEye Reverse Image Search) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl [2018-12-02]
    CHR Extension: (Backit Plugin) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfdhpmpfpcnbboppkkkblilhbloejijj [2019-12-20]
    CHR Extension: (Crypto-Plugin) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfiabaafjemgcecklpgnebaebonghka [2018-12-02]
    CHR Extension: (TaoJet) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmaijmkmchdildnfkmlpjmmopjffpjag [2018-12-02]
    CHR Extension: (Tag Assistant (by Google)) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2019-11-24]
    CHR Extension: (Little Alchemy) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2018-12-02]
    CHR Extension: (支付宝安全插件) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lapoiohkeidniicbalnfmakkbnpejgbi [2018-12-02]
    CHR Extension: (Веб-клиент Evernote) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2018-12-02]
    CHR Extension: (Карты Google) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2018-12-02]
    CHR Extension: (LetyShops — кэшбэк-сервис) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2019-12-20]
    CHR Extension: (Minecraft Wallpaper HD Custom New Tab) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\mckigmeonambnhbkldpllociepmfncje [2019-12-01]
    CHR Extension: (Save to Pocket) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2019-07-24]
    CHR Extension: (Awesome Screenshot: Screen Video Recorder) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2019-11-19]
    CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
    CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2019-12-20]
    CHR Extension: (Simple Minecraft Theme) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdbcdmkijffhbefmejlianobdonigbji [2018-12-02]
    CHR Extension: (Download Vimeo Videos, Premium) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpaiffimemgakmakpcehgbophkbllkf [2019-05-30]
    CHR Extension: (Evernote Web Clipper) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-11-26]
    CHR Extension: (PYR Image Saver) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjcclpcnpfkpdkblgajbbjlmojdllmdi [2018-12-02]
    CHR Extension: (Gmail) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-26]
    CHR Extension: (Chrome Media Router) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-20]
    CHR Extension: (Yandex Wordstat Helper) - C:\Users\sokil\AppData\Local\Google\Chrome\User Data\Default\Extensions\plikkahijklcmphklefjfighoofcijio [2019-02-06]
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #34
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Доктор, у меня опять ЭТО..

    (расширения поудалял все сомнительные и которыми не пользуюсь)
    Изображения Изображения
    • Тип файла: jpg scr6.jpg (51.9 Кб, 3 просмотров)
    • Тип файла: jpg scr7.jpg (70.4 Кб, 6 просмотров)
    Последний раз редактировалось Sokil; 25.12.2019 в 14:15.

  16. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Уточните пожалуйста, а создается дамп (C:\Windows\MEMORY.dmp) или мини-дамп (C:\Windows\Minidump\*.dmp)
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #36
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    Да, создаются оба дампа

  18. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Могли бы их разместить на каком-то файловом хранилище (например гугле-диск, яндекс-диск или onedrive) далее приложить ссылку для их анализа.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #38
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44

  20. #39
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,113
    Вес репутации
    293
    Дамп показывает ошибку драйвера RTKVHD64.sys
    Код:
    Use !analyze -v to get detailed debugging information.
    
    BugCheck 3B, {c0000005, fffff80039512b99, ffffd006b4b948b0, 0}
    
    *** WARNING: Unable to verify timestamp for RTKVHD64.sys
    *** ERROR: Module load completed but symbols could not be loaded for RTKVHD64.sys
    Probably caused by : memory_corruption
    
    Followup:     memory_corruption
    Попробуйте установить оф. драйвера аудио карточки от вашего ноутбука Sony Vaio VPCSB190X (предвариетльно удалить текущие драйвера)
    Последний раз редактировалось SQ; 30.12.2019 в 20:57.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. #40
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    88
    Вес репутации
    44
    С драйверами понятно.
    поставил
    А в остальном пациент здоров?

  • Уважаемый(ая) Sokil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. i386si.sys; fips32cup.sys; ksi32sk; port... .sys
      От taganyork в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.06.2009, 14:17
    2. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:34
    3. Неистребимые DefLib.sys, ip6fw.sys и runtime.sys
      От readol в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:14
    4. Перехватчик spkp.sys spsv.sys spvz.sys
      От IntelInside в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2008, 19:12
    5. Вирусы spom.sys, dump_nvata.sys и dump_wmilib.sys
      От Lone wolf в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.10.2008, 21:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01076 seconds with 18 queries