Prike 0 Опубликовано 31 декабря, 2016 Share Опубликовано 31 декабря, 2016 (изменено) Скачал игру, запустил, экран мигал чёрным беспрерывно. Убил процесс, думал, что всё вроде нормально. Не совсем. Обнаруженные проблемы: 1) загружается ОЗУ: 2) у меня отнялись(частично, если можно так сказать) права админа; при запуске "важных процессов" запрашивает право администратора, однако раньше этого не требовалось. CollectionLog-2016.12.31-05.34.zip Изменено 31 декабря, 2016 пользователем Prike Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 31 декабря, 2016 Автор Share Опубликовано 31 декабря, 2016 Почему никто не отвечает? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 января, 2017 Share Опубликовано 1 января, 2017 Здравствуйте, HiJackThis (из каталога автологгера) профиксить O22 - ScheduledTask: (Ready) Java Update Schedule - {root} - "C:\Users\PVL\AppData\Roaming\Identities\Java\jusched.exe" xorvius. (file missing) AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\PVL\AppData\Roaming\Identities\Java\jusched.exe',''); ExecuteFile('schtasks.exe', '/delete /TN "Java Update Schedule" /F', 0, 15000, true); DeleteFile('C:\Users\PVL\AppData\Roaming\Identities\Java\jusched.exe','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) - Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 1 января, 2017 Автор Share Опубликовано 1 января, 2017 (изменено) А как быть, если архив карантин пуст? Я отправил его, но всё же. AdwCleanerS0.txt Изменено 1 января, 2017 пользователем Prike Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 января, 2017 Share Опубликовано 1 января, 2017 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 1 января, 2017 Автор Share Опубликовано 1 января, 2017 Вот AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 января, 2017 Share Опубликовано 1 января, 2017 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 2 января, 2017 Автор Share Опубликовано 2 января, 2017 Сделано. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 января, 2017 Share Опубликовано 2 января, 2017 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: FF Plugin: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelogx64.dll [No File] FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [No File] Folder: C:\Program Files (x86)\Phosgene 2015-06-02 12:38 - 2015-06-02 12:38 - 0000000 ___SH () C:\ProgramData\.rdata 2015-05-10 17:24 - 2015-05-10 17:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Task: {D2B1165A-3BF3-4A0A-BD6C-82C5DAE73CFB} - \cvc -> No File <==== ATTENTION Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION AlternateDataStreams: C:\Windows\Temp:$DATA [16] AlternateDataStreams: C:\ProgramData\.rdata:X [526] AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [244] AlternateDataStreams: C:\Users\Все пользователи\.rdata:X [526] AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [244] Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 2 января, 2017 Автор Share Опубликовано 2 января, 2017 Сделано. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 января, 2017 Share Опубликовано 2 января, 2017 Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 2 января, 2017 Автор Share Опубликовано 2 января, 2017 (изменено) Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:quarantine.zipМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней. --Всё осталось в прежнем состоянии. Права админа такие же. Изменено 2 января, 2017 пользователем Prike Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 2 января, 2017 Share Опубликовано 2 января, 2017 (изменено) Почему никто не отвечает?Вот так и хочется написать - сейчас все бросим и пойдем ваш комп смотреть. На календарь вообще не смотрите что ли? Ей богу, некоторые люди поражают своей наглостью. P.S. Проблема не в вирусах скорее всего. Изменено 2 января, 2017 пользователем mike 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Prike 0 Опубликовано 3 января, 2017 Автор Share Опубликовано 3 января, 2017 (изменено) Меня, однако, удивило, почему последующие темы, созданные в ЭТОТ же день, получили ответы через несколько часов. Да, понимаю, здесь нужен был анализ и т.д., чего вы в самом деле. Почему никто не отвечает?Вот так и хочется написать - сейчас все бросим и пойдем ваш комп смотреть. На календарь вообще не смотрите что ли? Ей богу, некоторые люди поражают своей наглостью.P.S. Проблема не в вирусах скорее всего. P.S. Проблема не в вирусах скорее всего. Так в чём же тогда? И что же делать? И, в принципе, если ничего больше сделать не получается,то просто сообщите об этом и можно закрывать топик. Нечего здесь мучиться. В любом случае спасибо, попытка не пытка. Изменено 3 января, 2017 пользователем Prike Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 3 января, 2017 Share Опубликовано 3 января, 2017 В безопасном режиме проблема воспроизводиться? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.