Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Во время установки касперского, запуска CCleaner компьютер перезагружается (http://forum.oszone.net/showthread.php?t=316895)

Gigazold 18-07-2016 10:20 2651793
Во время установки касперского, запуска CCleaner компьютер перезагружается
 
Вложений: 1
Здравствуйте! Словил шифровальщика Да Винчи, вирус устранил, но последствия после него устранить не получается. При установке Касперского, во время запуска служб компьютер перезагружается, также при запуске CCleaner все виснет и через пару секунд также перезагружается. Лог сделанный автологгером приложил, через MBAM лог сделать не получилось, не знаю как он его формирует, тупо после проверки выдает найденные уязвимости и все.

Sandor 18-07-2016 10:31 2651795
Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Gigazold 18-07-2016 10:37 2651797
Вложений: 3
Все сделал

Sandor 18-07-2016 10:42 2651800
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README9.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README8.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README7.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README6.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README5.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README4.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README3.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README2.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README10.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\user\Рабочий стол\README1.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-07-15 18:13 - 2016-07-15 18:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README9.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README8.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README7.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README6.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README5.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README4.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README3.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README2.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README10.txt
2016-07-15 14:20 - 2016-07-15 14:20 - 00002730 _____ C:\README1.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Gigazold 18-07-2016 10:56 2651803
Вложений: 1
Лог прикладываю

Sandor 18-07-2016 11:01 2651805
Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

Gigazold 18-07-2016 11:29 2651818
http://www.getsysteminfo.com/read.ph...ad4165c84b69e6

Sandor 18-07-2016 11:34 2651821
Обновите драйвер Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC

Деинсталлируйте MBAM.
Очистите временные папки и попробуйте установить антивирус.

Gigazold 18-07-2016 11:53 2651830
Цитата:
Цитата Sandor
Очистите временные папки и попробуйте установить антивирус. »
Все рекомендации выполнил, все равно уходит в перезагрузку именно во время запуска служб при установке антивируса

Sandor 18-07-2016 11:56 2651833
Очистите следы антивируса этой утилитой и пробуйте еще раз.

Цитата:
Цитата Gigazold
уходит в перезагрузку »
Отключите автоматическую перезагрузку при сбое и сообщите номер STOP сообщения, а также имя файла, вызвавшего сбой.

Gigazold 18-07-2016 12:30 2651841
Цитата:
Цитата Sandor
сообщите номер STOP сообщения »
stop 0x00000050. Имя файла вызвавшего сбой как определить?)

Sandor 18-07-2016 12:35 2651845
Если сбой вызван файлом, его имя обычно есть в информации.

Проблема не вирусного характера, предлагаю продолжить в более подходящей ветке форума. Либо в этой.

Gigazold 18-07-2016 12:48 2651846
Понял, создам тему там, спасибо за помощь!


Время: 22:19.

Время: 22:19.
© OSzone.net 2001-