Gluki Опубликовано 21 марта, 2017 Опубликовано 21 марта, 2017 Доброго всем дня. Ситуация следующая: 1) при старте пк пытаются выполниться какие то приложения которые не ассоциированы ни с чем, поэтому появляется окно выбора программ которыми предлагается открыть (в автозапуске кроме нужных процессов ничего лишнего не вижу). 2) Основной браузер хром, в нем очень долгое открытие стартовой страницы (поисковик по умолчанию изменен на гугл). 3) И из последнего при попытке открыть архивы, система говорит, что я не являюсь администратором этой машины и предлагает выполнить это от имени администратора, но после закрытия окна архиватор автоматом запускается и работает нормально. Винда и офис лицензия. Компьютер в сети в рабочей группе. Стоит Kaspersky Endpoint Security 10 и проблем не видит. Не могу понять в какую сторону копать? CollectionLog-2017.03.21-14.32.zip
thyrex Опубликовано 21 марта, 2017 Опубликовано 21 марта, 2017 В архиве не хватает логов. Переделайте
Gluki Опубликовано 28 марта, 2017 Автор Опубликовано 28 марта, 2017 Извиняюсь за задержку. Переделал логи CollectionLog-2017.03.28-16.46.zip
regist Опубликовано 28 марта, 2017 Опубликовано 28 марта, 2017 Adblock Plus для IE (32-разрядная версия) [20151113]-->MsiExec.exe /X{42A603F3-7542-4CE4-B9D2-34CBB1836A6C} Знакомо? Сами ставили? Если нет. то деинсталировать. 7-Zip 9.20 - давно пора обновить до актуальной версии. Служба автоматического обновления программ - советую деинсталировать. Mail.Ru Агент - используете? Профиксите в HijackThis R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422002957&from=cor&uid=CorsairXForceX3XSSD_12026504000008953509&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422002957&from=cor&uid=CorsairXForceX3XSSD_12026504000008953509&q={searchTerms} O1 - Hosts: 127.0.0.1 down.baidu2016.com O1 - Hosts: 127.0.0.1 123.sogou.com O1 - Hosts: 127.0.0.1 www.czzsyzgm.com O1 - Hosts: 127.0.0.1 www.czzsyzxl.com O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (file missing) O22 - Task (Ready): Uninstaller_SkipUac_Igor_work - C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing) O22 - Task (Ready): {DC43E30A-AA9F-4E9A-8A1B-DA474BDCB0D7} - C:\MOO2\MOO2\MOO2_RUS.EXE (file missing) O22 - Task (Ready): {E5D6D501-0994-423A-9456-3122546921DB} - C:\MOO2\MOO2\MOO2_RUS.EXE (file missing) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
Gluki Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 Доброго всем дня. много воды утекло с момента последнего сообщения, поэтому переделал полностью логи + лог AdwCleaner Поведение системы в плане административных прав ухудшилось. CollectionLog-2017.06.05-15.33.zip AdwCleanerS0.txt
regist Опубликовано 5 июня, 2017 Опубликовано 5 июня, 2017 1) Программы от Mail.ru используете? и логи опять не полные 2) Удалите сам Автологер и папку, которую он создал при запуске. 3) Скачайте свежую версию и соберите логи заново.
Gluki Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 1) Mail.ru агент 2) странно, скачивал свежую версию. 3) логи заново CollectionLog-2017.06.05-16.20.zip
regist Опубликовано 5 июня, 2017 Опубликовано 5 июня, 2017 (изменено) 1) Mail.ru агент Временно его деинсталируйте. 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 3) Папку C:\Users\Igor work\Downloads\AutoLogger\CrashDumps\ Удалите вручную. 4) Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false) else ExecuteFile('7za.pif', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме. 5) Сделайте свежие логи по правилам. Изменено 5 июня, 2017 пользователем regist
Gluki Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 (изменено) 1) Удалил 2) в аттаче 3) есть 4) http://rgho.st/6GrcDNtpp 5) в аттаче ошибка про административные права: Regarding Error: “Please run this program from the Administrator account so it can set up your license. Once the license is set up, you can run it from any account” суть в том, что я являюсь администратором, но какая то программа заменяет ключ. AdwCleanerC0.txt CollectionLog-2017.06.05-17.27.zip Изменено 5 июня, 2017 пользователем Gluki
regist Опубликовано 5 июня, 2017 Опубликовано 5 июня, 2017 3-й пункт похоже всё-таки не сделали, если бы сделали, то в 4-м в архиве не было бы дампа падения Хрома и архив был бы намного меньше ))). Судя по репортам проблема со сбором логов у вас из-за бага AVZ с запуском утилит, Зайцев её в полиморфном исправил. Попробуйте пока собрать логи Автологера запустив его с корня диска. Если опять не получится, то потом по другому попробуем.
Gluki Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 (изменено) 3-й пункт похоже всё-таки не сделали, если бы сделали, то в 4-м в архиве не было бы дампа падения Хрома и архив был бы намного меньше ))). Судя по репортам проблема со сбором логов у вас из-за бага AVZ с запуском утилит, Зайцев её в полиморфном исправил. Попробуйте пока собрать логи Автологера запустив его с корня диска. Если опять не получится, то потом по другому попробуем. сдается мне, что проблема с запуском под администратором, ошибку указал выше. пробую сделать логи из корня ) Из корня более удачно, вроде все логи получились. CollectionLog-2017.06.05-19.40.zip Изменено 5 июня, 2017 пользователем Gluki
regist Опубликовано 6 июня, 2017 Опубликовано 6 июня, 2017 (изменено) Из корня более удачно, вроде все логи получились. что подверждает, что проблема со сбором логов была из-за этой баги AVZ. По проблеме. 1) Вирусов у вас нет (проблема не вирусная), была только адварь - её зачистили в начале темы.. 2) Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора". Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run) Введите sfc /scannow и нажмите Энтер. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка. После того как закончится проверка в командной строке введите команду: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению. 3) Дальше по проблеме лучше разбираться создав новую тему в разделе Компьютерная помощь, отчёт SFC из предудущего пункта, лучше тоже прикрепить туда. Изменено 6 июня, 2017 пользователем regist
Gluki Опубликовано 7 июня, 2017 Автор Опубликовано 7 июня, 2017 Добрый день. Лог в аттаче. Спасибо за помощь, дальше перехожу в другой раздел. sfcdetails.txt
regist Опубликовано 7 июня, 2017 Опубликовано 7 июня, 2017 (изменено) Прикрепленные файлы Просто отмечу, что судя по логу были восстановлены некоторые файлы. Так что для начала ещё раз перепроверьте какие проблемы остались, может уже что-то из этого исправилось. Изменено 7 июня, 2017 пользователем regist
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти