Уважаемые специалисты, подскажите плиз что можно сделать чтобы восстановить работоспособность?
Win10 x64 1903; безопасный режим не работает; система грузится быстро, но после ввода пароля и до загрузке рабочего стола проходит около минуты, ssd стоит новый склонированный с другого ssd, изначально думал проблема с диском была; sfc не работает - пишет про незапущенную службу восстановления; DISM не работает; свойства файла, папки не открываются; службы многие не запущены, принудительно запускаются, в свойства служб не зайти, соответственно не сделать их автоматически; в msconfig не входит; SRUDB.dat была ошибка в журнале windows, устранил, после этого смог удалить аваст; mbam нашел много чего, но все это не могло привести к таким последствиям; windows update не работает; пытался поверх обновить до 1909 не получилось, gpedit после запуска выдает множество ошибок синтаксиса; установка компонентов Windows не работает; иногда комп не выключается, пишет подготовка к выключению и часами, пока принудительно не выключишь с кнопки; чек диск проходит - ошибок нет, очистку диска не сделать, так как не открываются свойства диска; свойства компьютера открываются, защита системы, дополнительные параметры - нет; печать не работает, сеть заработала, крипто-про не работает, многие службы задвоены и с какими-то числами!
На компе стоят 1с, офис, аргос, тимвьевер - все это работает; в инет выходит со всех браузеров
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GRomaN, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {A5AA65AE-AD2C-4274-BFA6-BFE77F9DABB3} - System32\Tasks\Opera scheduled assistant Autoupdate 1553666570 => C:\Users\Mitsan3\AppData\Local\Programs\Opera\launcher.exe
Task: {C14EE676-C2C0-4651-B5A1-775D99CCDD37} - System32\Tasks\Opera scheduled Autoupdate 1553237575 => C:\Users\Mitsan3\AppData\Local\Programs\Opera\launcher.exe
CHR HKU\S-1-5-21-3879425436-1804716098-820964150-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-3879425436-1804716098-820964150-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kmibfmmikhbomjcihhmfndldkolomdpm]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S2 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
U4 nxdm; no ImagePath
U4 nxfs; no ImagePath
U4 nxpcap; no ImagePath
U4 nxsshd; no ImagePath
U4 nxtun; no ImagePath
U4 nxusbd; no ImagePath
U4 nxusbh; no ImagePath
U4 nxusbs; no ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
FirewallRules: [UDP Query User{526EBE07-7B57-47D8-A5A0-96BCE299244E}C:\users\mitsan3\downloads\anydesk.exe] => (Allow) C:\users\mitsan3\downloads\anydesk.exe => No File
FirewallRules: [TCP Query User{F2CEFF96-4CEE-4349-A116-6B216034A887}C:\users\mitsan3\downloads\anydesk.exe] => (Allow) C:\users\mitsan3\downloads\anydesk.exe => No File
FirewallRules: [{9C0CE817-CC56-4864-9D49-1C0A69746C06}] => (Allow) C:\Users\Mitsan3\AppData\Local\Programs\Opera\68.0.3618.63\opera.exe => No File
FirewallRules: [{EC022148-5BC4-4730-A6ED-6A63BCDE77EE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => No File
FirewallRules: [{33F1D9D5-AA9B-4163-92AA-201200CCB2B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => No File
FirewallRules: [{9828E90F-9C47-46E2-BEAD-82AF4668588C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => No File
FirewallRules: [{1C915651-C2C8-45DB-97A4-137E20FE0502}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => No File
FirewallRules: [{B316D8E7-7908-4A2A-A4E7-75396E3D96A4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{F0406FAF-A415-453C-8ABB-F8F94D0B46EC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{8FBFF7D1-07C8-443D-8827-A8151F085B88}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{B46E4D9B-1D47-4526-B02B-15ED9BC3BC34}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{1D6B18B6-7525-4663-B0CE-3D49A56B2C01}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
FirewallRules: [{F73CE260-533C-44D2-825F-13F1A5A393C6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => No File
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Множество папок с именами found.0XX в корне диска C: означает явные проблемы с HDD и/или с памятью. Такое не лечим.
Раз диск уже меняли - проверяйте память. Лучше просто заменой или отключением модулей по одному.
Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
В командной строке введите chkdsk C: /F и нажмите Enter. Перезагрузите систему.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.