Комп выключается при полной проверке KTS

[IraIra]

Компьютер у меня выключается при полной проверке (Kaspersky Total Security 16.0.0.614). 

Логи сделала, прилагаю.

Температуру процессора наблюдала, все нормально с ней (37 С).

Помогите, пожалуйста!

CollectionLog-2016.04.02-22.16.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\Program Files\BOINC\boincmgr.exe','');

 QuarantineFile('C:\Program Files\BOINC\boinctray.exe','');

 DeleteFile('C:\Windows\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04.job','32');

 DeleteFile('C:\Windows\system32\Tasks\{EA552C01-CC67-45F2-C18F-67FCD1B30647}','32');

 DeleteFile('C:\PROGRA~2\8a26ad5e\d009ec60.dll','32');

ExecuteSysClean;

RebootWindows(true);

end. 

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 

Сделайте новые логи Автологгером. 

 

[IraIra]

Всё сделала, как Вы сказали.

Прикрепляю новые логи.

 

 

 

CollectionLog-2016.04.02-23.56.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[IraIra]

Прикрепляю логи FRST.

 

 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

 

Готово.

Downloads FRST.rar

[Roman_Five]

деинсталлируйте через панель управления - программы и компоненты
 

FlvPlayer
Ultimate Codecs Setup Wizard Packages

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:Task: {35DBF5E2-B86A-4589-8972-5FF3635041FB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4086220C-EBFE-4EBB-84B5-59599ADBA4EE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {5347FE59-E4C5-4BC6-8246-6303551F95D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {5774B442-BF6C-4769-A71C-B4BDE1616B68} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {757BAB3E-0D38-47AF-B98F-4A988518519A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9D4B4935-C38B-4E79-959E-555364D07DF1} - \{EA552C01-CC67-45F2-C18F-67FCD1B30647} -> No File <==== ATTENTION
Task: {9E2E56C1-0426-4997-AA0F-4C716CB02920} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {B33A6D53-F275-4670-A627-CA42064CB50C} - \KMSAutoNet -> No File <==== ATTENTION
Task: {E0896753-A7BD-49FE-B5A1-1CD3D453F658} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E4924278-BF3A-454D-9311-181B2B3F04FD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {E631308B-13FC-47D2-9995-C0EDA6099FD9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {EDEF9106-FC3C-45E6-8AA7-E36414350AED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F84BBC35-24EE-4F7D-B304-D0DE8824FA62} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_98fe7RGgatvcZCaXxF7ff2529Fk-481123052 [2302]
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_gdtS6a0b5ZRt_6PIn1MCYzp2mNI-1645993638 [2302]
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_l2V968dCa1zMr5TTWgVJQP6xPVU1582337518 [2302]
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_qFyz_p77Mklm6G-g9tbfmp6arrk-91909773 [2302]
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_qUrYP-q7tpBAiiIGw2drcOQ1OLk285189430 [2302]
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_TS_g8TeGGDswpR4ufNJw3TS0-CM-2018099378 [2302]
AlternateDataStreams: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_Uk8wMlO6kp7jGPt0n6rTPeL77QE-1116572040 [2302]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2729028393-333028071-3840006507-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2729028393-333028071-3840006507-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2729028393-333028071-3840006507-1001 -> No Name - {803374B3-A1F2-4F6F-AA32-E21B84931924} -  No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
URLSearchHook: [S-1-5-21-2729028393-333028071-3840006507-1001] ATTENTION => Default URLSearchHook is missing
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-02-20]
FF Plugin HKU\S-1-5-21-2729028393-333028071-3840006507-1001: @hola.org/vlc -> C:\Users\user\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll [No File]
FF Plugin HKU\.DEFAULT: @hola.org/FlashPlayer -> C:\Users\user\AppData\Local\Hola\firefox_hola\app\flash\NPSWF32_18_0_0_232.dll [No File]
CHR Plugin: (Shockwave Flash) - C:\Users\user\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.197\pepflashplayer.dll => No File
CHR HKU\S-1-5-21-2729028393-333028071-3840006507-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S3 ALSysIO; \??\C:\Users\user\AppData\Local\Temp\ALSysIO.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

• Обратите внимание, что компьютер будет перезагружен.

[IraIra]

 

 

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Всё сделала! )

Fixlog.txt

Изменено 14 апреля, 2016 пользователем IraIra

[IraIra]

 

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Всё сделала! )

 

Все равно выключился при полной проверке.

[IraIra]

 

 

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Всё сделала! )

 

Все равно выключился при полной проверке. 

[mike 1]

Обновите антивирус до версии 16.0.1.445

 

http://products.kaspersky-labs.com/russian/homeuser/kts5/kts16.0.1.445ru-kz_full.exe

Изменено 12 мая, 2016 пользователем mike 1

[IraIra]

Обновите антивирус до версии 16.0.1.445

 

http://products.kaspersky-labs.com/russian/homeuser/kts5/kts16.0.1.445ru-kz_full.exe

 

Скачала, запустила полную проверку.

Опять ВЫКЛЮЧИЛСЯ!   

Что делать-то?..

[mike 1]

Тогда в техподдержку обращайтесь, либо в соседний раздел.