foxxxy Опубликовано 21 июня, 2018 Опубликовано 21 июня, 2018 Проблемы растут. Набираю в поиске ADW, вылетает. Скачал Malwarebytes Adwcleaner - не запускается. SOS!
Пакость Опубликовано 21 июня, 2018 Опубликовано 21 июня, 2018 В самом низу, который грузит, но нет доступа ПКМ по processexplorer.exe -> Запустить от имени администратора, само собой. А так по процессам кроме барахла (acdDlnTorch2 и ACDSeeCommanderPro10 (вот уж не поверю что ты этим пользуешься), системокосилки (ССcleaner64) ну и обширной дыры в безопасности ;) (Маxthon, aka GoogleChrome) ничего не вижу, короче ничего примитивного. ЗЫ, кстати форточку рекомендую этих сборщиков, они там из неё много чего тебе скорей всего совсем ненужного повыломали, с итоговым заметным повышением производительности. И главное - вполне себе ровно.
foxxxy Опубликовано 21 июня, 2018 Опубликовано 21 июня, 2018 21.06.2018 19:22:28, Пакость сказал(-а):ПКМ по processexplorer.exe -> Запустить от имени администратора, само собой. Спасибо, упустил. Только файл/папка {1D5A69} отсутствует.
Пакость Опубликовано 21 июня, 2018 Опубликовано 21 июня, 2018 Тыкс. Пока только мысль копать реестр в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Это однозначно потенциальный зловред. Посмотри ещё пораметры дочернегно conhost.exe, причем тут окна через ПКМ->properties на вкладке image + сюда-же вот в таком виде: для того svchost-а и его дочернего conhost-а тоже. Но боюсь морально готовься потенциально безрезультатно перетыкать на машину все доступные антивирусники и в итоге тащить машину в ремонт.
Пакость Опубликовано 22 июня, 2018 Опубликовано 22 июня, 2018 Эх. Не знаю. На взгляд ничего левого (что конечно не говорит что там ничего нет). Керб, может у тебя есть дельные мысли? У меня сейчас после работы только одно - удалить из реестра запись, запускающую этот svchost и посмотреть что будет. ... хотя понимаю что скорей всего ничего не будет или почти ничего т. к. раз чувак говорит что у него там в том temp\блаблабла\ ничего нету - значит появляется, причём до запуска хоста (пустым он должен по идее завершаться сразу после запуска), а сиё значит что "корень зла" сидит глубже и мы видим даже не выселки. Или гад уже вшил себя в какую-то из ДЛЛок или прямо в ЕХЕ и тот путь - это ему чисто маркер-ключ для запуска себя.
Karandra Опубликовано 22 июня, 2018 Опубликовано 22 июня, 2018 22.06.2018 08:27:53, Пакость сказал(-а):Керб, может у тебя есть дельные мысли? Ничего явно подозрительного я не вижу. Хотя может убрать Adguard и проверить. Kortex Mod Manager: Discord | GitHub | Web-site
foxxxy Опубликовано 22 июня, 2018 Опубликовано 22 июня, 2018 Так как программу Malwarebytes AdwCleaner запустить не могу, скачал HitmanPro, запустил, обнаружил папки по пути Users\Xtreme.ws\AppData\local пустые папки: CamStudio 2.8.0, MicroSoft Websites, Opera-12.8, определённые как Malware. После лечения хрюндик, который сильно грузил процессор, из процессов пропал, но "preset" и теперь ещё "Adw" всё равно вызывают вылетание на рабочий стол. Пустые папки остались, доступа к ним нет. P. s. Сегодня ещё раз просканировал с HitmanPro, обнаружил в папке Opera-12.8 программу MSIExec64, весьма вредоносную. Как с ней справиться? Мне пока не удаётся.
Пакость Опубликовано 22 июня, 2018 Опубликовано 22 июня, 2018 Пустые папки остались, доступа к ним нет. Берёшь LiveDVD, грузишься с него, удаляешь все эти "пустые папаки", запускаешь (с LiveDVD) проверку диска на ошибки. Если не падают, запускаешь HitmanPro / AdwCleaner (лучше всё что есть друг за другом) прямо с LiveDVD. "MSIExec64" - вообще само по названию - это системный файл (пускатель инсталляционных пакнтов .msi на 64битных системах). Но он уж тожно не должен быть там где ты пишешь и на него не должны ругаться антивирусы. Ну тобишь я это пишу чтоб когда вдруг в бужущем ты на такой случайно наткнёшься в папке Windows - чтоб не разводил панику.
foxxxy Опубликовано 23 июня, 2018 Опубликовано 23 июня, 2018 Скачал и запустил WinPE10, удалил подозрительные папки. Прогнал Hitman Pro и Malwarebytes AdwCleaner, чисто. Прогнал GridinSoft Anti-Malware, нашёл 26 зараженных файлов, почистил. Сделал нормальную загрузку, в той же директории появилась подозрительная папка "plugins", где опять сидит "MSIExec64", причём через некоторое время папка оказывается пустой. Повторил предыдущие дейстия, стёр папку plugins, почистил Корзину, прогнал все программы. При обычной загрузке эта чёртова папка опять появилась!!! Всё, аут! :sad: Ну где эта дрянь ещё может сидеть? Диск форматировать, что ли?
रोमानीय Опубликовано 25 июня, 2018 Опубликовано 25 июня, 2018 Возможно, стоит почистить реестр. पहले मैं भी रोमांच की राह पर चलता था, लेकिन तभी एक तीर मेरे घुटने में लग गया।
Пакость Опубликовано 30 июня, 2018 Опубликовано 30 июня, 2018 (изменено) Возможно, стоит почистить реестр\ exbnsdfz ->>> "При обычной загрузке эта чёртова папка опять появилась!!" 100% до задницы. Могу сказать одно - все перебранные тобой антивирусники самого зловреда не знают и не видят, а он есть. Могу сверху ещё порекомендовать ДрВЕбовский КуреИт, запускать из под WinPE10 само собой. Крайний вариант (без приграшения к ведру "сервисменов")- переустановка системы, но вероятность, особенно долговременного, профита близка к нулю, ну т. е. конечно форматирование, или по крайней удаление всех программ (и всего прочего что в принципе поражабильно вируснёй) со всех дисков компьютера - тоже уверенное решение, просто обычно весьма весьма неприятное. INFa (с очередными правками): Формат INF файлов.zip Изменено 8 июля, 2018 пользователем Пакость
Arteia Опубликовано 1 августа, 2018 Опубликовано 1 августа, 2018 Здравствуйте! Помогите, пожалуйста, разобраться, желательно мастера :( Недавно чистила системный блок и заметила вот такие торчащие усики и видююхи. "Все", подумала угробила, "угробила видеокарту, шэфусепропало!". Попробовала включить... Пока работает, тьфу-тьфу-тьфу, хотя на играх не тестировала. Но эти усищи не дают мне покоя. Сделаны из синтетического материала, один "ус" ведет к маленькой катушке, еще один, короткий, "растет" прямо из поверхности. Скажите, стоит ли волноваться накрывать комп защитным куполом и менять видеокарту? Памятные медальки FM
Пакость Опубликовано 1 августа, 2018 Опубликовано 1 августа, 2018 Увы, качество фото не позволяет понять откуда именно это торчит и что оно (да и понятно что предлагать сделать почётче бесполезно), но опираясь на текст, примерно равновероятно это или какую нитку вентиляторами туда затянуло и на всё там понамотало или это ободранные края изоляционных прокладок (правда их не из ниток делают и не так, но я там знаю откуда у тебя твоя железка и кто, как и из чего её делал?) Не тяни их и на всякий не обрезай. Подклей без натяга, но и чтоб совсем не болтались, липучкой к корпусу железяки и пусть так и будет. И на всякий проверь - легко ли крутятся вентиляторы?
Пакость Опубликовано 25 августа, 2018 Опубликовано 25 августа, 2018 Телевизор не продаётся!А тем кто в теме,i100x_intel100m_1gEthernet9xdriver.zipУниверсальный 16битный драйвер для сетевых карт Intel, сборка из россыпи с офсайта. (c)Мну, 127й Меркурий, ДемошПоддерживаемые ОС: Windows 9x, DOSПоддерживаемые железки (по ПЦИ-ИД)СпойлерБазированно на описаниях от Интела. На практике на всём списке железа не тестировалось, так что допускаю неожиданную несовместимость с частью железок присутствующих в списке.PCI\VEN_8086&DEV_1000PCI\VEN_8086&DEV_1001PCI\VEN_8086&DEV_1004PCI\VEN_8086&DEV_1008PCI\VEN_8086&DEV_1009PCI\VEN_8086&DEV_100CPCI\VEN_8086&DEV_100DPCI\VEN_8086&DEV_100EPCI\VEN_8086&DEV_100FPCI\VEN_8086&DEV_1010PCI\VEN_8086&DEV_1011PCI\VEN_8086&DEV_1012PCI\VEN_8086&DEV_1013PCI\VEN_8086&DEV_1015PCI\VEN_8086&DEV_1016PCI\VEN_8086&DEV_1017PCI\VEN_8086&DEV_1018PCI\VEN_8086&DEV_1019PCI\VEN_8086&DEV_101DPCI\VEN_8086&DEV_101EPCI\VEN_8086&DEV_1026PCI\VEN_8086&DEV_1027PCI\VEN_8086&DEV_1028PCI\VEN_8086&DEV_1049PCI\VEN_8086&DEV_104APCI\VEN_8086&DEV_104BPCI\VEN_8086&DEV_104CPCI\VEN_8086&DEV_104DPCI\VEN_8086&DEV_105EPCI\VEN_8086&DEV_105FPCI\VEN_8086&DEV_1060PCI\VEN_8086&DEV_1075PCI\VEN_8086&DEV_1076PCI\VEN_8086&DEV_1077PCI\VEN_8086&DEV_1078PCI\VEN_8086&DEV_1079PCI\VEN_8086&DEV_107APCI\VEN_8086&DEV_107BPCI\VEN_8086&DEV_107CPCI\VEN_8086&DEV_107DPCI\VEN_8086&DEV_107EPCI\VEN_8086&DEV_107FPCI\VEN_8086&DEV_108APCI\VEN_8086&DEV_108BPCI\VEN_8086&DEV_108CPCI\VEN_8086&DEV_1096PCI\VEN_8086&DEV_1097PCI\VEN_8086&DEV_1098PCI\VEN_8086&DEV_109APCI\VEN_8086&DEV_10A4PCI\VEN_8086&DEV_10A5PCI\VEN_8086&DEV_10A7PCI\VEN_8086&DEV_10A9PCI\VEN_8086&DEV_10B5PCI\VEN_8086&DEV_10B9PCI\VEN_8086&DEV_10BAPCI\VEN_8086&DEV_10BBPCI\VEN_8086&DEV_10BCPCI\VEN_8086&DEV_10BDPCI\VEN_8086&DEV_10BFPCI\VEN_8086&DEV_10C0PCI\VEN_8086&DEV_10C2PCI\VEN_8086&DEV_10C3PCI\VEN_8086&DEV_10C4PCI\VEN_8086&DEV_10C5PCI\VEN_8086&DEV_10C9PCI\VEN_8086&DEV_10CBPCI\VEN_8086&DEV_10CCPCI\VEN_8086&DEV_10CDPCI\VEN_8086&DEV_10CEPCI\VEN_8086&DEV_10D3PCI\VEN_8086&DEV_10D5PCI\VEN_8086&DEV_10D6PCI\VEN_8086&DEV_10D9PCI\VEN_8086&DEV_10DAPCI\VEN_8086&DEV_10DEPCI\VEN_8086&DEV_10DFPCI\VEN_8086&DEV_10E2PCI\VEN_8086&DEV_10E5PCI\VEN_8086&DEV_10E6PCI\VEN_8086&DEV_10E7PCI\VEN_8086&DEV_10E8PCI\VEN_8086&DEV_10EAPCI\VEN_8086&DEV_10EBPCI\VEN_8086&DEV_10EFPCI\VEN_8086&DEV_10F0PCI\VEN_8086&DEV_10F5PCI\VEN_8086&DEV_10F6PCI\VEN_8086&DEV_1501PCI\VEN_8086&DEV_1502PCI\VEN_8086&DEV_1503PCI\VEN_8086&DEV_150APCI\VEN_8086&DEV_150CPCI\VEN_8086&DEV_150DPCI\VEN_8086&DEV_150EPCI\VEN_8086&DEV_150FPCI\VEN_8086&DEV_1510PCI\VEN_8086&DEV_1511PCI\VEN_8086&DEV_1516PCI\VEN_8086&DEV_1518PCI\VEN_8086&DEV_1521PCI\VEN_8086&DEV_1522PCI\VEN_8086&DEV_1523PCI\VEN_8086&DEV_1524PCI\VEN_8086&DEV_1525PCI\VEN_8086&DEV_1526PCI\VEN_8086&DEV_1527PCI\VEN_8086&DEV_1533PCI\VEN_8086&DEV_1536PCI\VEN_8086&DEV_1537PCI\VEN_8086&DEV_1538PCI\VEN_8086&DEV_1539PCI\VEN_8086&DEV_153APCI\VEN_8086&DEV_153BPCI\VEN_8086&DEV_1559PCI\VEN_8086&DEV_155APCI\VEN_8086&DEV_156FPCI\VEN_8086&DEV_1570PCI\VEN_8086&DEV_15A0PCI\VEN_8086&DEV_15A1PCI\VEN_8086&DEV_15A2PCI\VEN_8086&DEV_15A3PCI\VEN_8086&DEV_15B7PCI\VEN_8086&DEV_15B8PCI\VEN_8086&DEV_15B9PCI\VEN_8086&DEV_15D6PCI\VEN_8086&DEV_15D7PCI\VEN_8086&DEV_15D8PCI\VEN_8086&DEV_15E3PCI\VEN_8086&DEV_294CPCI\VEN_8086&DEV_1229PCI\VEN_8086&DEV_1029PCI\VEN_8086&DEV_1209PCI\VEN_8086&DEV_2449PCI\VEN_8086&DEV_1031PCI\VEN_8086&DEV_1032PCI\VEN_8086&DEV_1033PCI\VEN_8086&DEV_1034PCI\VEN_8086&DEV_1035PCI\VEN_8086&DEV_1036PCI\VEN_8086&DEV_1037PCI\VEN_8086&DEV_1038PCI\VEN_8086&DEV_1039PCI\VEN_8086&DEV_103APCI\VEN_8086&DEV_103BPCI\VEN_8086&DEV_103CPCI\VEN_8086&DEV_103DPCI\VEN_8086&DEV_103EPCI\VEN_8086&DEV_2459PCI\VEN_8086&DEV_245DPCI\VEN_8086&DEV_1059PCI\VEN_8086&DEV_1050PCI\VEN_8086&DEV_1051PCI\VEN_8086&DEV_1052PCI\VEN_8086&DEV_1053PCI\VEN_8086&DEV_1054PCI\VEN_8086&DEV_1055PCI\VEN_8086&DEV_1056PCI\VEN_8086&DEV_1057PCI\VEN_8086&DEV_1064PCI\VEN_8086&DEV_1065PCI\VEN_8086&DEV_1066PCI\VEN_8086&DEV_1067PCI\VEN_8086&DEV_1068PCI\VEN_8086&DEV_1069PCI\VEN_8086&DEV_106APCI\VEN_8086&DEV_106BPCI\VEN_8086&DEV_27DCPCI\VEN_8086&DEV_1091PCI\VEN_8086&DEV_1092PCI\VEN_8086&DEV_1093PCI\VEN_8086&DEV_1094PCI\VEN_8086&DEV_1095ЗЫ, Драйвер позволяет себя настраивать через protocol.ini
Пакость Опубликовано 17 сентября, 2018 Опубликовано 17 сентября, 2018 У нас есть кто юзающий Microsoft Outlook ? Новых версий, которые идут в коробке с ихним офисом?
gkalian Опубликовано 17 сентября, 2018 Опубликовано 17 сентября, 2018 17.09.2018 08:47:22, Пакость сказал(-а): У нас есть кто юзающий Microsoft Outlook ? Новых версий, которые идут в коробке с ихним офисом? Пользуюсь 2016 версией. Не знаю, насколько это новая. Haem Projects — Discord — Patreon
Пакость Опубликовано 17 сентября, 2018 Опубликовано 17 сентября, 2018 Сойдёт. Тогда суть - можешь из него экспортануть публичные (базовые) сертефикаты безопасности? (ну т. е. то что во вкладках "Доверенные корневые центры сертефикации" и "Промежуточные центры сертефикации") В формат pfx, crt, stl, crl, spc, sst (во что предложит сохранить...). и выложить мне. ... Тут вот уж не знаю как в ней сделано, но в старом "Экспрессе" если сохраняешь в pfx можно было сперва выделить сразу кучу в списке а потом уже жать экспорт и оно за раз в один файл всю эту кучу сохраняло.
gkalian Опубликовано 17 сентября, 2018 Опубликовано 17 сентября, 2018 По правде говоря, не знаю, даже как это делается. Плюс у меня корпоративный аутлук, не уверен, что могу такое сделать. Haem Projects — Discord — Patreon
Пакость Опубликовано 17 сентября, 2018 Опубликовано 17 сентября, 2018 Да, с корпоративным могут быть таки проблемы. В плане понадобятся права админа чтоб залезть в настройки. В старом - сервис->параметры->вкладка "безопасность"->сертефикаты->жалее по вкладкам, см. предыдущий пост->выдеяем->жмём кнопку экспорт (станет активной)->далее->выбираем куда сохранить->далее->готово.
Resident Опубликовано 27 сентября, 2018 Опубликовано 27 сентября, 2018 Время от времени сталкиваюсь с тем, что во время прослушивания музыки в YouTube (в большинстве своём через Opera, реже — Mozilla Firefox), у меня на короткую долю секунды заикается звук. Загрузка процессора (i7-8700K) вскакивает с 2-5% до 100%, а потом так же стремительно опускается до 2-5%. Причём проблема у меня была и на старом ПК (i5-4690K). Есть ли какие идеи, как устранить эту проблему? На ещё более старом компьютере с Core 2 Quad таких проблем отродясь не было. Может ли это быть проблема HDD или SSD, снятых со старого ПК и используемых на новом? P.S. При всём при этом у меня в свёрнутом виде обычно запущена какая-нибудь игра для фарма карточек.
Lux in tenebris Опубликовано 9 октября, 2018 Опубликовано 9 октября, 2018 (изменено) 1) Переустановите драйвера 2) В процессах проконтролируйте ,какая прога есть ресурс сильнее всех,когда искажается звук. Самый простой вариант - Ctrl+Alt+Del 3) В браузер установите обязательно No COIN,многие сайты майнят онлайн. ваши - как проц,так и видеокарту. И много подобных случаев,именно из за этого. 4) Ну и проверьте контактную группу.Уберите пыль .внутри системника.Пройдитесь ластиком по контактам ОЗУ.Все (доткните) 5) Проверка на вирусы. 6) Adobe Flash Player - последней версии или откат.Если все не помогло, на другую. 27.09.2018 17:57:41, Resident сказал(-а):Время от времени Забыл спросить,сколько у вас ОЗУ? А принципе,думаю не менее 8-) Изменено 9 октября, 2018 пользователем Lux in tenebris Истинная смелость - в верности .
Resident Опубликовано 9 октября, 2018 Опубликовано 9 октября, 2018 09.10.2018 07:34:48, Lux in tenebris сказал(-а): 1) Переустановите драйвера 2) В процессах проконтролируйте ,какая прога есть ресурс сильнее всех,когда искажается звук. Самый простой вариант - Ctrl+Alt+Del 3) В браузер установите обязательно No COIN,многие сайты майнят онлайн. ваши - как проц,так и видеокарту. И много подобных случаев,именно из за этого. 4) Ну и проверьте контактную группу.Уберите пыль .внутри системника.Пройдитесь ластиком по контактам ОЗУ.Все (доткните) 5) Проверка на вирусы. 6) Adobe Flash Player - последней версии или откат.Если все не помогло, на другую. Забыл спросить,сколько у вас ОЗУ? А принципе,думаю не менее 8-) 1. Пробовал, не помогает. 2. Это надо бы. 3. Попробую, спасибо. 4. Всё чисто. 5. Всё чисто. 6. Последняя. ОЗУ — 16 гб.
Пакость Опубликовано 9 октября, 2018 Опубликовано 9 октября, 2018 Система слабовата. Да, и не напоминай что у тебя й7 и 16гб озу, чтоб крутить видеокодек написанный на жабаскриптах этого мало. "Opera" - шутник! На Opera быдлотруба давно уже не пашет ни в каком виде. Adobe Flash Player былина уже пару лет как не использует. Поставь Google Chrome и смотри Ютрубу через него, может даст тебе скидку на использование проприетарной смотрелки. Должно дать по идее. Ну или на крайняк http://youtube-dl.org/ "No COIN" - из этой-же серии могу посоветовать adblock+ Но в целом это не ко мне. Я задолбучую рекламу режу редактированием hosts + во всех, особенно подозрительных местах, просто отключаю поддержку java script в настройках браузера. А с другого боку, известный факт всякие сайты любящие крутить всякие говномайнеры и т. п. перестают работать если всё это из них пытаться вырезать, так что под них на моё ИМХО лучшее решение - отдельный браузер в виртуалке. Но возвращаясь к вопросу - тытруба вроде до майнить битки ещё не опустилась, но кто его знает...
Simply Red Опубликовано 10 октября, 2018 Опубликовано 10 октября, 2018 27.09.2018 17:57:41, Resident сказал(-а):Время от времени сталкиваюсь с тем, что во время прослушивания музыки в YouTube у меня на короткую долю секунды заикается звук.Было что-то похожее. Причём при воспроизведении любого видео, не только в интернете. Как оказалось проблема была в мат.плате.09.10.2018 19:48:39, Пакость сказал(-а):"Opera" - шутник! На Opera быдлотруба давно уже не пашет ни в каком виде.Я думаю, он имеет ввиду хромоклон. А на Opera Presto ютуб работает, так что не надо ля-ля.09.10.2018 19:48:39, Пакость сказал(-а):Система слабовата.А какая система нужна? Надеюсь 4 зиона и террабайт оперативки достаточно будет?
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти