Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Вирус който не дава да се стартират програми


Препоръчан отговор


Здравейте, отскоро спряха да ми се пускат някои програми - отначало  една игра от steam, обаче забелязах че и malwarebytes, и прозореца на windows defender се затваря малко след като се отвори.

През safe mode пуснах malwarebytes, откри уж някакви вируси, карантинира ги, обаче не се оправи.

Идея какво може да е?
И в task manager Antimalware Executable заема 19-21% от процесора и 200-300мб рам

FRST.txt

Addition.txt

Линк към коментара
Сподели в други сайтове

Привет,

Не се виждат зловредни неща в лог файловете (поне под тези стартирани в Safe Mode). Инструмента не стартира ли в Normal Mode, че сте сканирали в Safe Mode? Ако стартира искам да видя и логовете от Normal Mode.

Добре е да прикачите и лог файла от проверките с Malwarebytes за да се види какво точно е изтрила тя.

Колкото до Anti-Executable - това е част от Windows Defender и може би се е актуализирал или дори сканирал и затова да е товарил в Task Manager-a.

Направете и една проверка с този инструмент и публикувайте резултатите:

Направете една проверка с Kaspersky Virus Removal Tool и покажете резултата.

Стартирайте го и се съгласете с лицензионното споразумение (сложете трите отметки за да продължите) и натиснете Accept.

https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Преди да натиснете бутона Start Scan от Change Parameters сложете отметка пред System drive (т.е. първите четири да имат отметки, само без All volumes) на този етап. То като се избере System Drive ще се добави и отметка за системния дял в All volumes така или иначе.

RdAGNPG.png

  Като приключи, почистете намерените неща и покажете снимка с резултатите.

Линк към коментара
Сподели в други сайтове

Инструмента се затваря сам, малко след като бъде стартиран при normal mode

Иначе ето от malwarebytes log-овете

malwarebytes1.txt

malwarebytes2.txt

Линк към коментара
Сподели в други сайтове

нещо друго?


Линк към коментара
Сподели в други сайтове

Всички намерени неща и от Malwarebytes и от Kaspersky не са част от активна зараза (няма изтрити регистри, услуги, процеси и т.н.) а просто файлове и то от рискови приложения. Според мен проблема е някъде другаде. Може Windows Defender да прави мизерии и да ви пречи да стартирате някои файлове (защото във версията на Windows 10 Windows Defender е доста "напомпан" и не засича само с дефиниции, а има и модули за превенция на exploits, за защита на файлове и папки и т.н.). За теста временно го изключете и вижте дали проблемите остават. Колкото до FRST пробвайте след като вече е спрян Windows Defender да го стартирате пак и ако не стане, просто за теста преименувайте FRST64.exe на нещо други от сорта на explorer.exe и вижте дали сега стартира. Добре е да се види и състоянието на дисковете (SMART статус, наличие на лоши сектори и т.н.) - например с HDTune.

преди 2 минути, Ivelin _ написа:

Опитах още веднъж да сканирам с malwarebytes, компютъра се рестартира(беше в safe mode)

Може да е някакъв хардуерен проблем. Бих заложил на тест на твърдия диск, както писах с HDTune и евентуално на RAM паметта да речем с MemTest86+ или Windows Memory Diagnostic. Такива рестартирания не винаги се дължат на зловредна активност. Покажете и съдържанието на Event Viewer лог файловете. Отворете Event Viewer => Windows Logs => Application => Десен бутон и Save All Events As... Задайте име да речем Application.evtx. Повторете това и за колонката System. Архивирайте файловете и ги качете на адрес dox.bg и публикувайте линк към тях.

 

Линк към коментара
Сподели в други сайтове

Питах на едно друго място, казаха да изключа всички services които стартират с уиндоуса, спря да ми затваря програмите, вирус ли ще да е или някоя бъгната програма?
Успях да пусна frst в нормален режим.

 

FRST.txt

Addition.txt

Линк към коментара
Сподели в други сайтове

Е то те са ви казали да направите Clean Boot (се казва това), но както казах малко вероятно е проблема да е свързан с вирус. Все пак докато не проверим е добре да се въздържате да следвате други съвети и да стартирате разни инструменти. Гледам сте пускали пак и HitmanPro... А аз още си чакам логовете от EventViewer-a.

Копирайте на десктопа и файловете от C:\Windows\Minidump и ги архивирайте и качете архива на dox.bg и пуснете линк и към тях (освен тези от Event Viewer).

Аз след малко ще прегледам и новите лог файлове.

Линк към коментара
Сподели в други сайтове

Windows Memory Diagnostics казва че няма проблем с паметта, а уиндоуса е на SSD, досега не ми е правило проблеми

Иначе машината трудно се рестартира, да не кажа хич, сигурно 10-15 минути трябва да я чакам, ако не и повече, задържам бутона да се изключи по-бързо ...

логовете са много големи, 20мб

Линк към коментара
Сподели в други сайтове

току-що, Ivelin _ написа:

Windows Memory Diagnostics казва че няма проблем с паметта, а уиндоуса е на SSD, досега не ми е правило проблеми

Иначе машината трудно се рестартира, да не кажа хич, сигурно 10-15 минути трябва да я чакам, ако не и повече, задържам бутона да се изключи по-бързо ...

Windows Memory Diagnostic едва ли сте го стартирали на Extended проверка. Паметта обикновено се тества над 8 часа и е добре да се остави за през нощта. От един бърз тест нищо няма да излезе.

Това, че Windows е на SSD не значи нищо. SSD-тата също страдат и от лоши сектори и макар да нямат механични части ако замине контролера и бам диска умира от раз. Моя в момента е в процес на "умиране" и затова скоро ще го сменя с nvme M2 диск.

Цитат

 

There are 14 bad sectors on the disk surface. The contents of these sectors were moved to the spare area.
14 errors reported during write to the device.

7.4.2021 г. 0:30:00,#5   Reallocated Sectors Count  13 -> 14

 

 

Линк към коментара
Сподели в други сайтове

преди 4 минути, Ivelin _ написа:

Иначе машината трудно се рестартира, да не кажа хич, сигурно 10-15 минути трябва да я чакам, ако не и повече, задържам бутона да се изключи по-бързо ...

При мен това се дължеше на услугата на intel => Intel(R) PROSet Monitoring Service, но вие я нямате. Възможно е да е от друга услуга при вас. Аз лично съм пуснал Detailed изглежда по време на Shut Down и това може също да помогне да се види къде увисва по време на изключване:

https://www.tenforums.com/tutorials/100262-enable-detailed-status-messages-shut-down-sign-out-sign.html

Но 100% не е добре да го изключвате от копчето ръчно!

Линк към коментара
Сподели в други сайтове

преди 6 минути, Ivelin _ написа:

линк към гугъл драйв става ли за логовете от event viewer?

https://drive.google.com/drive/folders/1_cKDyB6GdkVR8fIh4IebBYn2mTuyCGg0?usp=sharing

Става, но не ми дава да ги изтегля нещо нито с Edge, нито с Mozilla...

Линк към коментара
Сподели в други сайтове

преди 2 минути, Ivelin _ написа:

image.png.068b6b1a9b893881d7119446c92abec5.png

Обикновено това се дължи на проблем с кабела. Смени го с нов ако имаш възможност.

преди 1 минута, Ivelin _ написа:

Същата работа...

Линк към коментара
Сподели в други сайтове

Като изключим евентуалния проблем с кабела диска май изглежда наред. Но dmp файловете не ми харесват никак. Всички сочат към memory_corruption

Цитат

Probably caused by : memory_corruption
Followup: memory_corruption

UNEXPECTED_KERNEL_MODE_TRAP (7f)
IRQL_NOT_LESS_OR_EQUAL (a)
SYSTEM_SERVICE_EXCEPTION (3b)

Bug check 0x7F typically occurs after you install a faulty or mismatched hardware (especially memory) or if installed hardware fails.

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x7f--unexpected-kernel-mode-trap

Your BSODs are stop 0x3B. A not properly updated system may cause it very frequently. So make it sure at first that your windows ir properly up-to-date.
It may be caused by memory problems, too. Test your RAM modules for possible errors.

Според мен е добра идея да направиш следните неща:

1. Да деинсталираш Malwarebytes Anti-Malware (защото някои сривове са причинени или от нея или се въртят около нея, а версия 4 е известна с подобни проблеми за съжаление). След това почисти остатъците от нея с този инструмент:

Malwarebytes Support Tool

и там от Advanced => Избери бутона Clean

DOC-2674-4.png

съгласи се с YES и натисни OK за да се рестартира и премахне остатъците от нея. След рестарта ако се появи прозорец да те пита дали да преинсталираш програмата избери No и затвори и изтрий и този инструмент.

2. Все пак да тестваш паметта с Exteneded проверката на Windows Memory Diagnostic и дори по-добре с Memtest86+ като я оставиш за поне 8 passes.

След малко ще видя и другите неща. Пусна ли Detailed изгледа при Shutdown за да се види къде увисва при рестарт евентуално?

Линк към коментара
Сподели в други сайтове

Забива на restarting, спира там каквото има отворено (malwarebytes), спира услугите (stopping services) и накрая тъпче на restarting 5-10 минути, иначе с чакане се рестартира. 

Линк към коментара
Сподели в други сайтове

еми уж му дадох enable на display highly detailed messages, от оня линк по-горе, това си показва. 

нормално ли е windows memory diagnostics tool да стои на 21% вече повече от половин час? 

Линк към коментара
Сподели в други сайтове

По-късно ще пиша, защото има някакъв проблем с филтрите на форума и не мога да напиша коментара, който искам. Писах на администрацията на сайта.

преди 59 минути, Ivelin _ написа:

нормално ли е windows memory diagnostics tool да стои на 21% вече повече от половин час? 

Нормално е - особено ако е на Extended проверка.

Видях в лог файловете, че използвате и програми за фина настройка на компонентите. Ако е правен някакъв overclock и т.н. също временно е добре да го премахнете за да видите дали сривовете биха изчезнали. Аз продължавам с анализа на файловете. На този етап обаче дори при новите лог файлове на FRST не виждам подозрителна активност (за добро или лошо). За добро, че системата е чиста, но за лошо, че проблема може би ще да е или хардуерен или някакъв софтуерен конфликт или проблем със самия Windows.

Windows минава ли успешно проверките в Command Prompt стартиран с десен бутон и Run as administrator и командите:

sfc /scannow

DISM /Online /Cleanup-Image /RestoreHealth

Линк към коментара
Сподели в други сайтове

Така. Освен горния коментар, който е редактиран с добавени инструкции (направете Refresh на страницата) свърших с прегледа на лог файлове. Никакви индикации за злонамерена активност (сиреч вируси). Как успяхте да пуснете FRST в нормален режим? След спиране на Windows Defender или като преименувахте програмата?

Все пак да изчистим малко боклуци и остатъци:

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След малко ще видя и грешките от Event Viewer-a.

Деинсталирахте ли и Malwarebytes Anti-Malware?

Вижте какво открих за вашия проблем...Тръгнах от проверката на грешките в модула на GTII-OSD64.dll в Event Viewer-a ви:

Faulting application name: hitmanpro_x64.exe, version: 3.8.22.316, time stamp: 0x606dc4a3
Faulting module name: GTII-OSD64.dll, version: 2.0.6.0, time stamp: 0x5de887c2
Exception code: 0xc0000005
Fault offset: 0x0000000000010b10
Faulting process id: 0x4370
Faulting application start time: 0x01d735e9d49dd8f8
Faulting application path: F:\Chrome downloads\hitmanpro_x64.exe
Faulting module path: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x64\GTII-OSD64.dll
Report Id: 71f1c294-db60-4e1f-a958-7cf378ded48d
Faulting package full name:
Faulting package-relative application ID:

 

И се оказа, че има цяла тема и доста потребители със същия проблем:

Programs closing with no warning WIN 10

https://answers.microsoft.com/en-us/windows/forum/all/programs-closing-with-no-warning-win-10/684d986e-9f5a-4208-83e3-fc95387b8f37

Разгледайте за решения и там. Това тук е решило проблема на един от потребителите:

Цитат

I seem to have solved what is causing the issue. I changed to my 5gb ethernet and that is what caused the problem. I found other people having tha same issue somthat is what made see if it was my problem. I switched to the second Intel adapter and the problem appears to have gone away.

и някои от другите:

Цитат

Same exact issue.

Apps work in safe mode but not otherwise.

Reported this to msft earlier this week when it first occurred. Got an update again today and here we are again.

Seems like KB4601319 has issues and needs to be pulled and fixed.

или това:
 

Цитат

Do you by any chance have Asus GPU Tweak 2 installed? Try closing that program and then try opening what you want again. This worked for me.

Do you by any chance have Asus GPU Tweak 2 installed? Try closing that program and then try opening what you want again. 

Видях, че вие определено имате инсталирана тази програма:

ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.2.2 - ASUSTek COMPUTER INC.)
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.7.1 - ASUSTek COMPUTER INC.)

Мда....поразрових се и на други места. Повечето потребители споделят, че е от софтуера на ASUS проблема!!!

Дори грешките в Event Viewer показва, че всички крашове на програмите са от него.

Линк към коментара
Сподели в други сайтове

Еми frst го пуснах като изключих всички сървиси при стартиране освен тези на уиндоуса, спря да ми прави номера със затварянето. 

Обаче не е точно да ми ги затваря без предупреждение ами по-скоро не им дава да стартират, излиза прозореца, програмата забива и се затваря. 

 

Malwarebytes съм го махнал. 

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване