ler0i 0 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Часто выскакивает сообщение "обнаружена критическая неполадка, система будет автоматически перезагружена через 1 минуту, сохраните работу." Либо просто выпадает в bsod. CollectionLog-2019.11.19-14.43.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Это уже другой компьютер? Цитата Ссылка на сообщение Поделиться на другие сайты
ler0i 0 Опубликовано 19 ноября, 2019 Автор Share Опубликовано 19 ноября, 2019 да другой На нем нет DLLHOSTEX.EXE Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\Windows\mssecsvc.exe', ''); DeleteFile('C:\Windows\mssecsvc.exe', ''); BC_ImportALL; ExecuteSysClean; ExecuteRepair(8); ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
ler0i 0 Опубликовано 19 ноября, 2019 Автор Share Опубликовано 19 ноября, 2019 отправил на почту quarantine.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 На почту нужно было отправить как раз этот quarantine.zip, а сюда - новый CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
ler0i 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Сегодня снова были перезагрузки самопроизвольные Лог CollectionLog-2019.11.20-17.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 Если есть мини дампы, упакуйте несколько последних по дате и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ler0i 0 Опубликовано 21 ноября, 2019 Автор Share Опубликовано 21 ноября, 2019 Логи с другой машины, та же самая проблема. В bsod driver первое слово. Причем две машины разные по конфигурации FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 21 ноября, 2019 Share Опубликовано 21 ноября, 2019 Нет, так не годится. Один компьютер - одна тема. Если нужна помощь с другим, создайте отдельную тему и там прикрепите логи. Здесь продолжайте с первым. Цитата Ссылка на сообщение Поделиться на другие сайты
ler0i 0 Опубликовано 25 ноября, 2019 Автор Share Опубликовано 25 ноября, 2019 Хорошо. Вот лог с этого же, снова были ребуты. Дамп я включил, как снова перезагрузится, сразу выложу. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-2786390924-2568025920-420829384-1000\...\MountPoints2: {59beccdb-b797-11e6-8efd-ca348ae6e7da} - D:\Bin\ASSETUP.exe HKU\S-1-5-21-483354896-2401570667-2128209373-1312\...\MountPoints2: {2c33b9ac-baab-11e6-b3e7-9c5c8e83b9f4} - H:\DriverPack.exe HKU\S-1-5-21-483354896-2401570667-2128209373-1315\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1322\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1322\...\MountPoints2: {96e3e093-bb46-11e6-bb9a-7085c2036fa5} - F:\DriverPack.exe HKU\S-1-5-21-483354896-2401570667-2128209373-1323\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1324\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1325\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1327\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1328\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1329\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1330\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1330\...\MountPoints2: F - F:\Auto.exe HKU\S-1-5-21-483354896-2401570667-2128209373-1330\...\MountPoints2: {96e3e093-bb46-11e6-bb9a-7085c2036fa5} - F:\DriverPack.exe HKU\S-1-5-21-483354896-2401570667-2128209373-1339\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1344\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1587\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1638\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1651\...\Policies\Explorer: [NoDrives] 39845888 HKU\S-1-5-21-483354896-2401570667-2128209373-1664\...\Policies\Explorer: [NoDrives] 39845888 GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKU\S-1-5-21-483354896-2401570667-2128209373-1323\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-483354896-2401570667-2128209373-1324\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {611DE5C1-B5B1-451C-ADBC-98CE8523299D} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.46 Online control" "1492733539020" "cfaaadbc-8842-4b2f-88c3-9c09a57e58d7" Task: {611DE5C1-B5B1-451C-ADBC-98CE8523299D} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Антивирус Касперского 6.0 для Windows Workstations Version: 6.0.4.1424 - очень устаревшая и не поддерживаемая версия. Обновите до 11-й. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.