Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


От известно време забелязвам в таск менаджера странен процес -  InstallShield. Появява се и в отворените прозорци при alt+tab, но не може да се активира (прозореца). Също от известно време имам проблем с Windows Firewall Control, като при профил Medium filtering нета изчезва. Казвам това, с подозрението, че може да има връзка с въпросния процес. Бях пуснал и Тема за него. Принципно нямам видими проблеми със системата, с изключение на това, че понякога процесора се товари от процес на Интернет експлорър, който не ползвам (не съм сигурен дали KMplayer не го стартира) и споменатия проблем с firewall.

Прикачам файловете от Farbar Recovery Scan Tool.

 

FRST.txt Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, нета изчезва, защото това е Proxy Hijacker. Мога лесно да го махна, но ще е след малко. Сигурно се е качил при инсталацията на някоя програма.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете edit-text.giffixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата на десктопа.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След това пишете как е положението.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отворете един Resource Monitor => Disk и вижте за System какво причинява писането по диска.

А иначе вижте дали проблема с WFC е изчезнал.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дискът се успокои. Но WFC няма промяна, при медиум профил пак няма интернет - 

Your Internet access is blocked

Firewall or antivirus software may have blocked the connection.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Направете нова проверка с FRST и прикачете новите лог файлове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лог файловете са ок. Според мен въртенето на диска е било заради Windows Update:

Доказателство за часа има в лог файла:

27-06-2019 22:28:14 Windows Update

А и тази папка често се създава заради него:

2019-06-28 20:40 - 2018-04-12 13:19 - 000000000 ___HD C:\$WINDOWS.~BT

Колкото до WFC вижте какви са ви правилата в програмата, както и вижте правилата в самия Windows Firewall, защото WFC не прави packet filtering, а използва Windows Firewall за целта. В лог файла за правилата на Windows Firewall няма някакви особености:

Цитат

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{8916362C-DA8F-4132-B484-0804714B8161}] => (Allow) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe (Malwarebytes Corporation -> Malwarebytes)
FirewallRules: [{B9C33EF3-B58C-42C3-8200-0F4AB2007882}] => (Allow) C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{5C8F7A81-4B35-4839-87D2-008348B72118}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe () [File not signed]
FirewallRules: [UDP Query User{3892FE47-0448-46E8-9CD1-80C81B84291F}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe () [File not signed]
FirewallRules: [{51FAC57A-53CC-4787-904A-A5FF374A69EA}] => (Allow) C:\Program Files (x86)\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{67E04AB1-CE31-47E8-9503-F8B055CDB0D7}C:\program files (x86)\bricsys\bricsys network license manager\rlm.exe] => (Allow) C:\program files (x86)\bricsys\bricsys network license manager\rlm.exe (Reprise Software Inc.) [File not signed]
FirewallRules: [UDP Query User{2EA3771A-665E-4353-A46B-B47A1035C724}C:\program files (x86)\bricsys\bricsys network license manager\rlm.exe] => (Allow) C:\program files (x86)\bricsys\bricsys network license manager\rlm.exe (Reprise Software Inc.) [File not signed]
FirewallRules: [{BEF7F83D-E164-4F41-AEF5-7B114727D408}] => (Allow) C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe (Opera Software AS -> Opera Software)

Все пак можете да пробвате да възстановите настройките на стената по подразбиране (ако знаете после как да я настроите) с командите от CMD.exe (стартиран като администратор):

netsh advfirewall reset

netsh advfirewall set allprofiles state ON

И пак казвам да видите и настройките за програмите в WFC.

Имате и един остатък от услуга останала от Kaspersky 2018. Тъй като използвате 2019 можете да я изтриете отново през CMD.exe (стартиран като администратор) с командата:

sc delete klvssbridge64_18.0.0

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да ясно ми е, че WFC само управлява вградената. При инсталирането й избрах опция за добавяне на преконфигурирани правила от създателя й. А за новоинсталирани програми, като Опера и др. сам съм добавял правило през WFC да ги пропуска. Т.е. правилата в WFC са тези създадени от автора й + моите няколко. И при медиум профил спираше всакакъв трафик освен този, който е разрешен с правило. Не знам дали с Касперски нещо не се разбират. Ще изключа WFC и ще направя ресет, чрез Вашите команди.

EDIT: Ура всичко тръгна! При медиум профил позволените програми вече имат нет. Не знам дали този proxy hijacker дали не е направил нещо по правилата. Всъщност не знам и какво представлява той и дали е вирус изобщо :) Но важното е, че се оправиха нещата, за което благодаря много! Не искам да звучи, като хвалебствие, но сте най-добрите

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За съжаление трябва да кажа, че WFC вече изобщо не работи. Пуснали сте ми автоматичните ъпдейти на Уиндоус и след голям ъпдейт програмата не тръгва. Не можах и да я преинсталирам. Е на тази програма не й върви

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз съм ви пуснал автоматичните актуализации? Нещо сте в грешка. Нещо повече, дори услугата ви беше заключена и FRST само я бе отключил. В скрипта си съм проверил статуса на Windows Update и услугата беше спряна. Вие или нещо друго я е пуснало. Аз и нали казах, че заради това е било човъркането по диска. Като цяло Windows 10 вече може да се приема като услуга, която ще се подобрява постоянно...затова има релийзи, които не се обновяват толкова често и са подходящи за работа. Останалите такива използват потребителите за бета тестери един вид. Остава да докладвате за проблема на Malwarebytes ако вече не е докладван и да чакате нов update за програмата, която да е съвместима с новата версия на Windows.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се ако съм се изказал неправилно. Няма как да знам какво е пуснало ъпдейтите (бяха спряни от Group policy), но след процедурата вечерта Уин направи голяма актуализация и стария беше преместен в папка old. То този компютър и без това близките месеци ще се преинсталира, така че важното е, че проблема дотогава е решен с Ваша помощ 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всъщност аз премахнах Group Policy забраната, защото не пишете за какво се отнася и помислих, че е просто остатък от невалидно правило или, че е добавена от въпросната гадина така че, се извинявам за причиненото неудобство.

Но все си мисля, че ако системата работи добре не виждам смисъл да преинсталирате. Ако не ви допада новата версия можете да пробвате да направите downgrade/rollback до предишната, но ако е само заради WFC програмата, то няма смисъл, защото съм убеден, че те скоро ще пуснат нова версия съвместима с последния билд на Windows.

https://pureinfotech.com/uninstall-windows-10-1903-may-2019-update/

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами причината за преинсталацията е тежкото експлоатиране досега с много качени плюс деинсталирани програми и няколко виртуални машини. Поради тази причина мисля почна да се бави системата та искам да започна начисто за следващите 2-3 години. В началото на 2018, когато го инсталирах вървеше много бързо и мислех, че за разлика от 7-цата в 10 нещата ще са по-добре откъм лагове и бавене при зареждане, но не би. Даже след обикновен опит за ъпдейт на Скайп ми се счупи Store. Вярно, че с ъпдейти на 10-та се оправят подобни бъгове, но пък в тях има повече проблеми, отколкото ползи (лично мое мнение). Приятна почивка с благодарности за отделеното време :) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...