Евгений2016 Опубликовано 8 августа, 2016 Опубликовано 8 августа, 2016 Доброго дня. Прошу проверить логи ещё одного компьютера. У него имеется некоторое странное поведение в работе. Как минимум, вошёл на форум с него - с трудом. CollectionLog-2016.08.08-09.37.zip
thyrex Опубликовано 8 августа, 2016 Опубликовано 8 августа, 2016 Что написано в строке Объект скрытого ярлыка C:\Windows\SYSTEM32\CCleaner\CCleaner.lnk ? Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению.
Евгений2016 Опубликовано 8 августа, 2016 Автор Опубликовано 8 августа, 2016 (изменено) Что написано в строке Объект скрытого ярлыка C:\Windows\SYSTEM32\CCleaner\CCleaner.lnk ? Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Тайрекс, сделал ) Плюс прикладываю скрин свойств ярлыка. ClearLNK-08.08.2016_10-36.log Изменено 8 августа, 2016 пользователем Евгений2016
thyrex Опубликовано 9 августа, 2016 Опубликовано 9 августа, 2016 Проверьте этот pif-файл на virustotal.com и пришлите ссылку
Евгений2016 Опубликовано 9 августа, 2016 Автор Опубликовано 9 августа, 2016 (изменено) Проверьте этот pif-файл на virustotal.com и пришлите ссылку Ок. Наконец-то освободился этот комп ) Почему-то сам ярлык не проверяется. Идёт "автоматом" переход на каталог wbem Ссылка на проверку файла wmic (он подставляется) - https://www.virustotal.com/ru/file/132aa270790f56a7524cab968927ed5e1d91b9a26d4badcb24e450e7decc5f81/analysis/1470733106/ На всякий случай, вдруг не будет возможности сразу ответить, а вам понадобятся эти данные - прикладываю отчеты Фабра Addition.txtFRST.txt Может, грохнуть этот ССleaner? И ещё что-нить "нехорошее" из имеющеегося... Сам комп достаточно таки "немолодой", до моего прихода (как я уже писал в другой теме), его и несколько других "взламывали". Вообщем, что имеется - досталось "по наследству". Руки до него пока не доходили. Ладно ещё копию системы на внешний диск смог сделать. Периодически обновляю архив на нём (использую ПО от WD и приложение от Акрониса) Изменено 9 августа, 2016 пользователем Евгений2016
thyrex Опубликовано 9 августа, 2016 Опубликовано 9 августа, 2016 По пути, который прописан в ярлыке, файл не находится что-ли?
Евгений2016 Опубликовано 10 августа, 2016 Автор Опубликовано 10 августа, 2016 По пути, который прописан в ярлыке, файл не находится что-ли? Thyrex, по указанному пути находится "скрытый" ярлык, который ведёт в вышеуказанный мной каталог на файл wmic.exe Прикладываю скрины размещения и свойств объектов
thyrex Опубликовано 10 августа, 2016 Опубликовано 10 августа, 2016 Я вообще-то про файл C:\Windows\System32\CCleaner\Ccleaner.pif
Евгений2016 Опубликовано 10 августа, 2016 Автор Опубликовано 10 августа, 2016 Я вообще-то про файл C:\Windows\System32\CCleaner\Ccleaner.pif Его нет. Только ярлык. Судя по всему (см. скрины)
thyrex Опубликовано 10 августа, 2016 Опубликовано 10 августа, 2016 Тогда просто удалите этот ярлык. Плохого логи не показывают
Евгений2016 Опубликовано 15 августа, 2016 Автор Опубликовано 15 августа, 2016 Уважаемые модераторы. Вообщем, что-то комп бухгалтерский, всё-таки, "болеет". Сегодня, до обеда, сначала пропало фоновое изображение рабочего стола. А сейчас в правом нижнем углу сообщение "Windows 7 Сборка 7601 Ваша копия Windows не является подлинной". Попробовали перезагрузиться несколько раз - при загрузке выходят предупреждающие сообщения системы об отсутствии лицензии на Windows. Как так то? Помогите, пожалуйста, вернуть как было. P.S.: CCleaner - я удалил в пятницу ("через установка/удаление программ"). Может в нём было дело? Т.к., при запуске, на рабоче столе появляется DOS-окошко на несколько секунд, в котором видна "прописывающаяся" команда запуска этого "клинера" CollectionLog-2016.08.15-14.51.zip получилось убрать сообщение о том, что Win якобы нелицензионный вводом команды slmgr.vbs /rearm (подсмотрел на одном из форумов)
Евгений2016 Опубликовано 15 августа, 2016 Автор Опубликовано 15 августа, 2016 Ничего плохого в логах Есть варианты какие-либо, чем ещё можем посмотреть запущенные процессы ? Не просто так же пропадает фоновое изображение с рабочего стола и лицензия Win? Плюс, где там могут остатки быть CCleaner - обращу ещё раз Ваше внимание: при запуске компа видно окно, где пишется команда его запуска. Не успеваю скрин сделать.
SLASH_id Опубликовано 15 августа, 2016 Опубликовано 15 августа, 2016 Фон ВСЕГДА пропадает когда винда не проходит проверку на подлинность. Активируйте в штатном режиме своим лиц. ключом.
Евгений2016 Опубликовано 15 августа, 2016 Автор Опубликовано 15 августа, 2016 Фон ВСЕГДА пропадает когда винда не проходит проверку на подлинность. Активируйте в штатном режиме своим лиц. ключом. Сброс этого глюка мне удалось сделать (выше я написал про это). Именно наличие этой проблемы настораживает. Раньше то, такого не было.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти