- Статус
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
Гугловские днс не помогли, да и врядли в них дело - через ie же работает. И пинги ходят, даже по url-ам. Farbar снова вылетел в том же месте, с той же ошибкой. Вот неполные логи
- Сообщения
- 15,437
- Реакции
- 3,278
Давайте ещё так посмотрим:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
Да самая обычная ошибка, ничего особенного:
И текст ошибки:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: FRST64.exe
Версия приложения: 28.2.2021.0
Отметка времени приложения: 603bbea7
Имя модуля с ошибкой: SHLWAPI.dll
Версия модуля с ошибкой: 6.1.7601.23403
Отметка времени модуля с ошибкой: 56f58b77
Код исключения: c0000005
Смещение исключения: 0000000000013dd3
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049
Дополнительные сведения 1: 8f50
Дополнительные сведения 2: 8f50971cebe09a22741827e72522cdf8
Дополнительные сведения 3: 5e2d
Дополнительные сведения 4: 5e2d2b60f0201bff85f1e0610ee48a22
Вложения
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
- Сообщения
- 15,437
- Реакции
- 3,278
- Проделайте в безопасном режиме.
- Выделите следующий код:
Код:Start:: 2021-03-03 13:48 - 2021-03-03 13:48 - 000000000 __SHD C:\Program Files (x86)\Zaxar 2021-03-03 13:48 - 2021-03-03 13:48 - 000000000 ___SH C:\ProgramData\olly.exe 2021-03-03 13:23 - 2021-03-03 14:51 - 000000000 ____D C:\SecurityCheck 2021-03-03 12:38 - 2021-03-03 12:38 - 000000000 __SHD C:\windows\McMwt 2021-03-03 12:38 - 2021-03-03 12:38 - 000000000 ____D C:\Program Files\360 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\windows\SysWOW64\Drivers\conhost.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\windows\svchost.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\windows\java.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\windows\boy.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\ProgramData\script.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\ProgramData\lsass2.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\ProgramData\lsass.exe 2021-03-03 12:37 - 2021-03-03 12:37 - 000000000 ___SH C:\ProgramData\kz.exe 2021-03-01 16:07 - 2021-03-01 16:07 - 000000000 ____D C:\windows\system32\Tasks\Safer-Networking Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
После перезагрузки ещё раз соберите логи Farbar. (Пусть даже с ошибкой).
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
Снова вылетел с ошибкой. Сайты теперь и через IE не открываются
- Сообщения
- 15,437
- Реакции
- 3,278
Сделайте это, пожалуйста.
Подробнее читайте в этом руководстве.
- Выделите следующий код:
Код:Start:: Folder: C:\Program Files (x86)\Zaxar Folder: C:\ProgramData\Driver Foundation Visions VHG End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
С учётом неработающих браузеров делать это всё сложнее
- Сообщения
- 15,437
- Реакции
- 3,278
Но вы по-прежнему можете удалённо подключаться, верно?
Проблемный компьютер к сети подключен через роутер?
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
Нет, я всё это время был непосредственно за компьютером. Иначе как бы я вводил его в безопасный режим )
Нет, через шлюз на дебиане. Сомневаюсь что дело в нём - пинги ходят, на другом компьютере в той же сети всё открывается. Такое ощущение что java была отключена при очередном из фиксов
- Сообщения
- 14,890
- Реакции
- 6,804
Просто похоже у вас была Адварь и на самом деле интернет работал через неё. Скриптом её вычистили, но настроено осталось на неё и как следствие перестало работать.
Попробуйте сбросить настройки IE.
+ свежий лог uVS сделайте.
Попробуйте сбросить настройки IE.
+ свежий лог uVS сделайте.
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
Хотите сказать адварь на дебиане? Поменяла маршрутизацию? На самой рабочей машине никаких маршрутов не прописывалось изначально - шлюз, днс сервер, IP статический. И всё+ трассировки маршрутов сами прописывали? Советую на всякий случай их сбросить, хотя конечно можем и мы скриптом это сделать.
Настройки IE сбросил, даже личные, не помогло. Опять же, причём тут маршрутизация, если такие сайты, как, допустим, Форум вольво 440/460/480 • Портал - открываются. Да даже Луркмор открывается. А вот например Гугл и Вики - нет
Последнее редактирование:
MaxDamage
Участник
- Сообщения
- 67
- Реакции
- 1
Ну, я никакие маршруты на ней не прописывал, так как не было надобности. Одна запись в hosts была, но то так, совсем не обязательно. Так каким там скриптом всё это сбросить?
- Статус