[решено] Проблема с экраном - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Проблема с экраном (http://forum.oszone.net/showthread.php?t=309751)

Проблема с экраном

Вчера просила помощи в другой теме, там сказали что проблема с драйвером ThreatFire System Monitor - PC Tools, и дали два совета, либо удалить либо собрать логи и прислать сюда.
Ну естессно* я выбрала второею

Здравствуйте!

В чем проявляется проблема?

Да там собственно и не проявляется. Синий экран и ошибка 0х00000050 по разу-два раза на дню выскакивает. Писала на этом же сайте. Отправили в сюда. Вообще дали два варианта, либо сюда с слогом либо удалить драйвер(и ссылка на сайт где и как это сделать).

Видна адварь. Вряд ли это причина синего экрана, но давайте очистим.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

MediaGet
Rising Antivirus
Rising Software Deployment System
SystemBoosterPro
Амиго
Служба автоматического обновления программ
???????? [2015/09/04 16:56:21]-->C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayerUninst.exe
????? [2015/09/03 19:29:12]-->C:\IQIYI Video\Common\QyUninstaller.exe

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

То что не нужно было по удаляла, а это ? отчет (из адвКлинер)

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.
Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Фаил Shortcut.txt слишком большой чтобы его загружать, а остальное ?.

Упакуйте. И отчет п.1 тоже не забудьте.

Вот. Там 2 в 1.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start

CreateRestorePoint:

FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [No File]

FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]

S2 QiyiService; C:\IQIYI Video\LStyle\QiyiService.exe [X]

2015-12-29 14:55 - 2015-09-03 19:33 - 00000000 ___RD C:\RavBin

Task: {2EE10056-5518-4CB8-A119-BE2F714AA009} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe

FirewallRules: [{66E88D04-3C64-4979-B7C6-4DCE3B7E9E00}] => (Allow) C:\Users\V\AppData\Local\MediaGet2\mediaget.exe

FirewallRules: [{47918ECB-81D1-4B08-BC0C-B07B7D3756DF}] => (Allow) C:\Users\V\AppData\Local\MediaGet2\mediaget.exe

FirewallRules: [{F7B10F78-403C-42C1-953E-1841233BB7B2}] => (Allow) C:\Users\V\AppData\Local\Temp\is-EIIPC.tmp\setup11869.tmp

FirewallRules: [{8C8FF20E-B1F8-435E-BD95-1C11C5FE36F7}] => (Allow) C:\Users\V\AppData\Local\Temp\is-EIIPC.tmp\setup11869.tmp

FirewallRules: [{5F5BC107-2F67-4786-9EDC-A3BB763FD03A}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe

FirewallRules: [{796BD9F9-C261-4A66-A20C-1777BE0A920C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe

FirewallRules: [{4DC7A603-1622-4239-B237-D750706A9462}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe

FirewallRules: [{77CB107F-4AF7-441A-8066-F829C8DE6391}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe

FirewallRules: [{6859F5CD-17F8-4A8C-9C69-A9323FE328A6}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe

FirewallRules: [{3E1AAA7A-3D25-46B2-BF50-E9F33E85587F}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe

FirewallRules: [{14BF3326-FA6D-4D7C-A8FA-6580E1CDD0C7}] => (Allow) C:\Users\V\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe

FirewallRules: [{597B0C72-3B47-43CD-87F3-4D96BC6EADF9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\2.1.18.1792\GeePlayer.exe

FirewallRules: [{F504458F-F38B-4163-B2AB-2BF9A8E87948}] => (Allow) C:\Users\V\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe

FirewallRules: [{B546CB96-FC5F-4D05-8C4D-7A2067A41AF1}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe

FirewallRules: [{4A540847-BFC4-4050-A2CC-B796CE718D84}] => (Allow) C:\IQIYI Video\LStyle\QyKernel.exe

FirewallRules: [{9146839A-C9E5-4FA7-9816-240487C5360F}] => (Allow) C:\IQIYI Video\LStyle\QyMiniPlayer.exe

FirewallRules: [{4B84431B-7F2E-43DA-BCA3-FEB03C7B9587}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe

EmptyTemp:

Reboot:

end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

С проблемой пока ничего. Компьютер почистили- за это спасибо огромное! Вчера "синий" экранчик не появлялся, но я не так уж и нагружала ноут, а сегодня только полчаса сижу(пока что) и все нормально. Даже вроде как то быстрее стал работать).

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

2. Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Спасибо большое)

Прочтите и выполните Рекомендации после лечения.
Удачи и с Новым годом!