Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 8 и 8.1 (http://forum.oszone.net/forumdisplay.php?f=116)
-   -   [решено] Прекращена работа программы "Console Window Host" (http://forum.oszone.net/showthread.php?t=321376)

BlackEagle55555 02-12-2016 14:46 2692358
Прекращена работа программы "Console Window Host"
 
Вложений: 1
Проблема надеюсь поможете (скриншот) после закрытия этого окна появляется ещё окно такое же, и так бесконечно. В диспетчере задач пока не уберёшь процесс (скриншот 2) оно не перестанет вылазить. Но после перезагрузки всё тоже самое. Убирал с автозапуска, потом перезагружаю тоже самое (состояние этого файла в автозапуске опять включено). Помогите !!! Лог от Process Monitor и скриншоты в архиве.

BlackEagle55555 02-12-2016 14:48 2692359
Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: rutserv.exe
Версия приложения: 6.1.7600.16385
Отметка времени приложения: 57c6fa2d
Имя модуля с ошибкой: StackHash_bd52
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: PCH_33_FROM_ntdll+0x0003C7EC
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.3.9600.2.0.0.256.48
Код языка: 1049
Дополнительные сведения 1: bd52
Дополнительные сведения 2: bd5295223f159773bdb09db9cdf9c1d4
Дополнительные сведения 3: 87e8
Дополнительные сведения 4: 87e8016268d47cc6c619a578d67fe9ad

gannet 02-12-2016 16:29 2692385
BlackEagle55555, vbs-скрипт на домашнем компьютере? Я бы заподозрил вирус

yurfed 02-12-2016 17:26 2692395
BlackEagle55555, как в безопасном режиме? Отключить всё в автозагрузке (тестовый режим)? Создать нового пользователя, проверить.

Казбек 02-12-2016 19:33 2692416
BlackEagle55555,

Ваш лог-файл не открывается.

BlackEagle55555 02-12-2016 20:32 2692424
Цитата:
Цитата yurfed
как в безопасном режиме? Отключить всё в автозагрузке (тестовый режим)? Создать нового пользователя, проверить. »
В безопасном режиме ошибки не наблюдается.Отключить в автозагрузке не получается так как после перезагрузки файл снова включается.В другой учётной записи тоже проблем нет.

Цитата:
Цитата Казбек
Ваш лог-файл не открывается. »
Странно у меня открывается, щас снова сделаю.

Petya V4sechkin 02-12-2016 20:38 2692426
BlackEagle55555, лог нормально открывается.
Там скрипт
C:\Users\Sergey\AppData\Roaming\Sys64\dropper.vbs
запускает
C:\Users\Sergey\AppData\Roaming\Sys64\rutserv.exe

Такое впечатление, что вас кто-то протроянил.
Ссылку на Лечение систем от вредоносных программ уже предложили выше - лечите.

Казбек 02-12-2016 21:12 2692431
Да. Лог открывается. Проблема была в том, что я копировал его на рабочий стол, а в имени моего пользователя присутствуют русские символы.

Собственно, в том, что у вас происходит, вы можете сами наглядно убедится нажав на эту кнопочку в Process Monitor при открытом логе:
Скрытый текст

И увидеть следующее:
Скрытый текст

Особенно обратите внимание на вкладку Commands для более ясного понимания.

BlackEagle55555 03-12-2016 11:30 2692523
Я подозревал что там что-то находится, так как смотрел место расположения в диспетчере задач. Но там было пусто. Сейчас попробую вылечить.

BlackEagle55555 04-12-2016 12:25 2692754
Большое спасибо, всё сделал, в данный момент проблем не наблюдается !!!


Время: 22:31.

Время: 22:31.
© OSzone.net 2001-