Перейти к содержанию
Правила раздела

Не открывается диспетчер устройств

lm_

Автор lm_
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Вот, с прошлой недели Generic host process начал аварийно завершать процесс svchost

это лечится установкой всех обновлений на Windows, вышедших после SP3

сделайте новые логи по правилам.
приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом.
  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • lm_

    17

  • Roman_Five

    14

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

lm_

lm_

Опубликовано
  • Автор
Опубликовано

Проверил файлы

http://www.virustotal.com/file-scan/report...4242-1304668585

http://www.virustotal.com/file-scan/report...bc33-1304673473

http://www.virustotal.com/file-scan/report...8caf-1304673898

http://www.virustotal.com/file-scan/report...5b7e-1304673930

http://www.virustotal.com/file-scan/report...e4e9-1304673972

http://www.virustotal.com/file-scan/report...67a2-1304674015

http://www.virustotal.com/file-scan/report...41d8-1304673661

http://www.virustotal.com/file-scan/report...41d8-1304673703

http://www.virustotal.com/file-scan/report...0b76-1304674136

http://www.virustotal.com/file-scan/report...f100-1304674148

логи чистые.

 

Вопрос, как службы деинсталлировать?

 

это лечится установкой всех обновлений на Windows, вышедших после SP3

Что то я не пойму, у меня обновления идут или нет?

 

приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом.

У меня нет папки Logs, а так же не нашел cbs.log?

 

Логи чего нужно сделать по правилам.

ComboFix?

mbam_log_2011_05_06__11_45_47_.txt

WindowsUpdate.log

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Логи чего нужно сделать по правилам.

avz и hijackthis

логи чистые.

угу

Вопрос, как службы деинсталлировать?

если даёте добро, удалим через combofix

Что то я не пойму, у меня обновления идут или нет?

проверьте так:

http://update.microsoft.com/windowsupdate/v6/default.aspx

 

лихо Вы в MBAM всё удалили... там было не всё вредоносное...

деинсталлируйте MBAM.

 

ждём логи avz после обновления Windows и проверки целостности

Win+R
cmd
<enter>
sfc /purgecache
<enter>
sfc /scannow
<enter>

 

С вирлаба пришел ответ:

повторного ответа не было? на те файлы, что "в процессе обработки"?

lm_

lm_

Опубликовано
  • Автор
Опубликовано

с вирлаба ответов больше нет

обновления не идут, т.к. служба plug and play зависает :)

на вечер службу plug and play включу, посмотрю как обновится

 

службы будем удалять.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

KillAll::

File::
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe

Driver::
PPEMSCAN
AEServ
Pdcocvod
AeInput
Consult

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

RegLock::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

post-9410-1304684777.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

lm_

lm_

Опубликовано
  • Автор
Опубликовано

остальные логи теперь после праздников.

На выходные включу plug and play

Сообщение от модератора apq
Удалён файл карантина из сообщения
lm_

lm_

Опубликовано
  • Автор
Опубликовано

Я наверно взорвусь, пока дождусь, когда пройдет скрипт лечения/карантина и сбора информации для раздела "Помогите". Третий час идет скрипт. Может службу Plug and Play отключить. Тогда все быстрее будет.

Скрипт сбора информации примерно столько же займет.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
остальные логи теперь после праздников.
пройдет скрипт лечения/карантина и сбора информации

а зачем?

вас просили лог Combofix...

avz потом:

ждём логи avz после обновления Windows и проверки целостности
lm_

lm_

Опубликовано
  • Автор
Опубликовано
проверяли?

если не идут - установите сервиспак 3 для виндовс поверх.

http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe

Это я проверял: автоматическое обновление настроено, sp3 установил. Только устанавливал, опять же, при отключенной Plug and Play. С ним обновление зависает в пункте сбора информации.

 

Выполнил

Win+R

cmd

<enter>

sfc /purgecache

<enter>

sfc /scannow

<enter>

Завершается без каких либо сообщений. Где можно посмотреть лог?

WindowsUpdate.log

Roman_Five

Roman_Five

Опубликовано
Опубликовано

lm_,

у меня идеи иссякли...

для начала деинсталлируйте Combofix

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Где можно посмотреть лог?

у меня 7. где этот отчёт в XP - ?...

сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы.

lm_

lm_

Опубликовано
  • Автор
Опубликовано
lm_,

у меня идеи иссякли...

Смотри, все мероприятия, которые мы провели, никак не затрагивают устройства и оборудование. Мне кажется, нужно копать в эту сторону. Может кто знает, где в реестре хранятся сведения об установленном оборудовании?

Roman_Five

Roman_Five

Опубликовано
Опубликовано
сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы.

 

У Вас виндовс не показывает "хитрых" окон о нелигимности?

в отчёте комбофикс такое:

.
- REDUCED FUNCTIONALITY MODE -
.

обсуждать не надо. просто ответьте: да или нет.

lm_

lm_

Опубликовано
  • Автор
Опубликовано
У Вас виндовс не показывает "хитрых" окон о нелигимности?

в отчёте комбофикс такое:

.
- REDUCED FUNCTIONALITY MODE -
.

обсуждать не надо. просто ответьте: да или нет.

нет

 

кода sp3 ставил, Windows несколько раз не хотел принимать мой ключ с системного блока. Это как нибудь может влиять?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • reliance
      [РЕШЕНО] Не открывается Диспетчер устройств и Редактор реестра
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • Пользователь13
      Лишние устройства в нераспределенных устройствах
      Автор Пользователь13
      Добрый день, Коллеги.
      Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. 
      Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.
    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • cringemachine
      Перенос устройств с одного виртуального сервера на другой
      Автор cringemachine
      Коллеги, доброго.
      Надо перенести несколько устройств с одного вирт. сервера на другой вирт. сервер.
      Создаю задачу Смена сервера администрирования. Может кто уже сталкивался - в каком формате указывать адрес нового сервера (см. скриншот)?

       
      Подозреваю, что должно быть что-то вроде «<IP-адрес главного сервера>/<Наименование виртуального сервера>"».
    • PitBuLL
      Подключение посторонних устройств по Wi-Fi
      Автор PitBuLL
      Wi-Fi TP-Link Archer C5-AC1200.
      С момента его покупки, почти два года назад, у провайдера, установки и настройки техником провайдера - периодически вижу в настройках роутера посторонние подключения устройств по Wi-Fi. 
      Сразу, после покупки, установке и настройке роутера техником - на следующий день обнаружил 4 чужих подключенных устройства. Поменял тогда пароль от роутера (15 символов), поменял пароль от Wi-Fi (30+ символов).
      Через некоторое время опять стали подключаться чужие устройсва.
      Вызывал техника. Со слов техника он обновил прошивку , вернее установил предыдущую версию. Пароли опять были сменены. Через некоторое время опять стали подключаться чужие устройсва.
      И вот опять посторонние подключения. Я уже настройки роутера сбросил к заводским (Reset) и поменял пароли от роутера (15 символов) а  на Wi-Fi (30+ символов).
      Как подключаются посторонние? Взламывают 15-ти значный пароль от роутера или 30+ значный пароль от Wi-Fi? 
      Доступ к ПК с которого вхожу в настройки роутера только у меня.
      30+ значный пароль от Wi-Fi даже домашние не знают. Ввел пароль на их мобильных устройствах один раз, теперь подключаются автоматически (их устройства пароль запомнили, как в принципе и должно быть).
      И тем более ни кто из семьи не сливал пароль от  Wi-Fi соседям, посторонним людям. Ни когда гости не подключались к моей сети Wi-Fi.
       
×
×
  • Создать...