zyablik 12 Опубликовано 1 октября, 2013 Share Опубликовано 1 октября, 2013 (изменено) Ноутбук Mobile DualCore Intel Pentium B970, 2300 MHz; Lenovo IdeaPad Z580 (Intel Panther Point HM76, Intel Sandy Bridge); 3955 МБ (DDR3-1600); Windows 7 Home Basic SP 1. Происходит (нерегулярно) странное отключение Рабочего Стола (черный экран с мышью, причем мышь работает). Комбинация Fn+F2 (выключение экрана на время и включение обратно) не помогает. Но при нажатии Win появляется Панель задач внизу. И всё. Через Пуск запускаешь программу, она в Панели задач есть, а на экране ее нет. Приходится жать кнопку выключения на 2-3 секунды — появляется окно выбора пользователей (тут 1 единственный — заблокирован как бы); нажимаешь на него — может сработать нормальный режим, а может и нет, т.е. вся та же одинокая мышь на черном экране. Что за странный "спящий режим" или это особенность данной модели Lenovo? Из серии других странностей: никак не могу из браузеров выдернуть qvo6, и реестр чистил, и пр. — после перезагрузки "поиск" опять через эту заразу. Логи AVZ делал чуть раньше. RSIT при качке Hijack'а какую-то ошибку выкидывал, но логи, вроде, создал.==никак не пойму - для чего кнопка "добавить в сообщение" -- не работаат== Вдогонку. Еще отваливается некий процесс RelevantKnowledge. Нафига он нужен -- тоже непонятно. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 1 октября, 2013 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 октября, 2013 Share Опубликовано 1 октября, 2013 Сделайте лог полного сканирования МВАМ Сделайте лог AdwCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 1 октября, 2013 Автор Share Опубликовано 1 октября, 2013 (изменено) Сделайте лог полного сканирования МВАМ Сделайте лог AdwCleaner О, господи. Бум стараться. Но этот МБАМ, помнится, ковыряется долго. Скорее послезавтра только. Вечером. Ноут завтра у начальства. Может, чего еще привезут ? Спасибо. З.Ы. Удалось-таки ноут перед носом перехватить на час. Логи прикрепил. MBAM'ом ничего не удалял. Якобы 51 заразу обнаруживал. MBAM-log-2013-10-02 (08-57-36).txt AdwCleanerR0.txt Изменено 2 октября, 2013 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 октября, 2013 Share Опубликовано 2 октября, 2013 Удалите в МВАМ все, кроме C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Действие не было предпринято. C:\Service\_Distr-notebook\Everest.5.0.1650.All.Edition_KEYGEN-FFF.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Service\_Distr-notebook\MP3-Cutter-Joiner v2.20\MP3_Cutter_Joiner_v2.20.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\Service\_Distr-notebook\ProduKey\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято. C:\Service\_Distr-notebook\Visio 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE (Trojan.FakeMS) -> Действие не было предпринято. C:\Service\_Distr-notebook\Активаторы Windows 7\Не идут\Activator_Windows_7_v447_turbo.zip.exe (PUP.SmsPay) -> Действие не было предпринято. C:\Service\_Distr-notebook\Активация windows XP SP1\Win XP Activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Service\_Distr-notebook\Активация windows XP SP2\WPA_kill (Активация XP)\Crypt.dll (Hacktool) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\skymonk_24489658_77.exe (Packer.ModifiedUPX) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\d_rutor_30118229_1.exe (Adware.Adload) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\kniga_vseobshchaya_istoriya__noveyshaya_istoriya__11_klass__uchebnik_avtor__ulunyan_a_a__sergeev_e_YU__.zip (PUP.SmsPay) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\miniinstall.exe (PUP.ToolBar.Installer.MB) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\revolvers_-_ne_uhodi_-.exe (PUP.Downware.RU) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\sopcast_27208135_1.exe (Adware.Adload) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\tainstvennye_legendy_prizrak_opery_kollekcionnoe_izdanie_id4330407id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\za_semyu_pechatyami_13yj_cherep_kollekcionnoe_izdanie_id1485678id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Service\с_PC-1_часть\_диск_160_Гб\Мои документы - Albina\Downloads\9-temnaya-storona-notr-dam-kollekcionnoe-izdanie_id3415171id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Service\с_PC-1_часть\_диск_160_Гб\Мои документы - Albina\Downloads\9-temnaya-storona-notr-dam-kollekcionnoe-izdanie_id3417526id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Service\с_PC-1_часть\_ПАПКА-А\Бижутерия из бисера для мамы\Учеба\miniinstall.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Service\с_PC-1_часть\_ПАПКА-А\Новая папка\VideoConverterSetup.exe (Adware.Agent) -> Действие не было предпринято. C:\Service\с_PC-1_часть\_ПАПКА-А\Учеба\miniinstall.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\System Volume Information\SystemRestore\FRStaging\Service\_Distr-notebook\Visio 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE (Trojan.FakeMS) -> Действие не было предпринято. C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Everest.5.0.1650.All.Edition_KEYGEN-FFF.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Service tools\Активация windows XP SP1\Win XP Activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Service tools\Активация windows XP SP2\WPA_kill (Активация XP)\Crypt.dll (Hacktool) -> Действие не было предпринято. C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Visio 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE (Trojan.FakeMS) -> Действие не было предпринято. C:\Users\Lenovo-Idea\Documents\Electronic Arts\MP3_Cutter_Joiner_v2.20.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято. Запустите AdwCleaner еще раз, снимите метку со всего, имеющег отношение к mail.ru, нажмите Clean и пришлите новый лог 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 2 октября, 2013 Автор Share Опубликовано 2 октября, 2013 (изменено) Я про эти скрытые папки-то забыл, хех напрочь Что, MBAM по-новой запускать? епрст. Около часа бомбил тогда... Завтра. ----------Вот лог MBAM mbam-log-2013-10-03 (08-19-39).txt после чистки (оставлял только касаемое Alcohol, Everest, Produkey, Visio, Mp3-Cutter-Joiner; остальное — к чёрту). Опять ставил на полную проверку, чтобы выйти на чистку. И опять 1,5 часа. Нет у него способа загрузки предыдущего протокола? Если нет — уж нет.Кстати, после этих встрясок ноут загрузился не с первого раза. Пришлось разок на безопасный, затем MBAM жаловался, что какого-то ему модуля (не запомнил) не достает. Еще раз перезагрузился — вроде ничего.Я так понимаю: MBAM надо удалить. К тому же, он мне не все сайты вчера давал открыть (хотя, может, и хорошо). AdwCleaner'ом тоже прогнал как Вы сказали. Лог до чистки: AdwCleanerR2.txt и после: AdwCleanerS0.txt. Изменено 3 октября, 2013 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 3 октября, 2013 Автор Share Опубликовано 3 октября, 2013 (изменено) Новое сообщение — см. в изменениях к предыдущему.QVO6 более не вылазит. Этот RelevantKnowledge тоже. С чем они пришли? Летом на даче ноут (грешным делом: рабочий) по рукам, по соседям ходил — кажется, налазились.Дайте команду на удаление MBAM'а, что ли? Изменено 3 октября, 2013 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 октября, 2013 Share Опубликовано 3 октября, 2013 Удалите МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 3 октября, 2013 Автор Share Опубликовано 3 октября, 2013 Пасиб. А то МБАМ уже от делать нечего обновился даже .Ну и персональное спасибо thyrex'у. Сегодня глюка в заголовке темы не наблюдалось Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.