Добрый.
Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
Внизу сообщение с вот этим именем RTKVHD64.sys
Буду признателен за помощь
Добрый.
Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
Внизу сообщение с вот этим именем RTKVHD64.sys
Буду признателен за помощь
Уважаемый(ая) Sokil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Если сами не ставили Adware.Relevant, то выполните следующие инструкции:
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Во вложении
- Закройте и сохраните все открытые приложения.
- Выделите следующий код:
Код:Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\QuickTime\QTTask.exe File: C:\Program Files (x86)\AliWangWang\AliTask.exe FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\TradeManager\nptrademanager.dll [No File] FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\TradeManager\npwangwang.dll [No File] File: C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npAliSSOLogin.dll [No File] FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npwangwang.dll [No File] CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/" File: C:\Users\sokil\AppData\Local\TaskMan.cmd.errors File: C:\Users\sokil\AppData\Local\TaskMan.cmd.done Folder: C:\Users\sokil\AppData\Local\xwalk File: C:\WINDOWS\SysWOW64\qt-dx331.dll Zip: C:\WINDOWS\SysWOW64\qt-dx331.dll ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406] FirewallRules: [{7257AF5D-B2C3-46D4-ADF6-F9A298DF60FB}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File FirewallRules: [{687799EB-54A2-48EE-BF10-EB0D89869F0F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelPP.exe No File FirewallRules: [{D101EEFE-AED8-4B5E-A477-11E0D8DCE11F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File FirewallRules: [{8EDB5C21-052A-4873-9CAA-E7CB02144D41}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File FirewallRules: [{C03208AE-B647-45E5-A49D-DF84AB08F8D3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File File: C:\Windows\System32\rlls64.dll Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST/FRST64 (от имени администратора).
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
- Обратите внимание, что компьютер будет перезагружен.
На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
"Прислать запрошенный карантин" - Выполнено
Необходим был также лог выполнения Fixlog.txt.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил
Выполните скрипт в uVS:
Обратите внимание, что после выполнения скрипта, компьютер перегрузиться.Код:;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure zoo %SystemDrive%\PROGRAM FILES (X86)\FREE SOUND RECORDER\FFPRODUCTUPDATER.EXE zoo %Sys32%\DRIVERS\RTKVHD64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1442832582&Z=2C9598AD5736578723FEF24GBZ6Z6ODBBC7O7Z5EET&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437 delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443162334&Z=C9B009858882E38D8172D9DGBZ2ZACEG3Q0OFGDWAG&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437 delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443337195&Z=D6E7BDAD7CDCA3BF268817EG8ZEZBC0CDCCM8E7E2M&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437 delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1444634088&Z=2E923DE7F5DE54272A9037BGEZEZAZ7Q3C8Z9E0B2B&FROM=WPM07163&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437 delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444067553&Z=60A3C93FE55442FD9E6C2F7G2Z1ZCZ4E3QFM0CDZ9Z&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437 delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444636386&Z=5A271C791CED636F98442E3G2ZEZ1ZBQ5CAQCG4Q2O&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437 delref HTTP://WWW.SEARCHNU.COM/406 delref HTTP://WWW.SEARCH.ASK.COM/?TPID=SPCV7&O=APN10951&PF=V7&TRGB=CR&P2=%5EB20%5EZZZ031%5EYY%5EUA&GCT=HP&APN_PTNRS=%5EB20&APN_DTID=%5EZZZ031%5EYY%5EUA&APN_DBR=CR_32.0.1700.107&APN_UID=EE436889-BD92-44CB-B998-9EB65967B7F1&ITBV=12.10.2.4308&DOI=2014-02-15&PSV= restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
После выполнения получил черный экран
Система была восстановлена с помощью точки восстановления (официального обновления)
Chrome не запускается
А можете предоставить лог выполнения пожалуйста, странно как-то в хроме были удалены только битые ссылки, приложил скрин вашего лога. Также перед выполнением чистки, должно было создаться точка восстановления.
uvs_chrome.jpg
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
а где его взять?
скрипт выпонился, комп перезился, а про лог ни слова
Он должен быть в папке uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Не наблюдаю
Последний раз редактировалось Sokil; 20.12.2019 в 08:21.
Странно, что не создался лог, компьютер сам перегрузился после выполнения скрипта?
Могли бы приложить новый лог утилиты FRST (frst.txt и Addition.txt)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, перезагрузился сам
при нажатии на ссылку Хром запускается. А ярлыки не рабочие.
Следует отметить, что субьективно, компьютер стал работать значительно шустрее
Я прошу прощения, но не знаю как тут получить логи. Окно теперь другое
Уважаемый(ая) Sokil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.