Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: вопрос по kernelbase.dll
Показать сообщение отдельно

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: Выделить весь код
start
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
2016-04-27 02:46 - 2016-04-27 03:02 - 00000000 ____D C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-04-27 02:45 - 2016-04-27 02:45 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-04-27 02:45 - 2016-04-27 02:45 - 00005120 _____ C:\Users\Ярослав\AppData\Roaming\GiftBag.db
2016-04-27 02:45 - 2016-04-27 02:45 - 00002292 _____ C:\Users\Все пользователи\webad.xml
2016-04-27 02:45 - 2016-04-27 02:45 - 00002292 _____ C:\ProgramData\webad.xml
2016-04-27 02:45 - 2016-04-27 02:45 - 00000000 ____D C:\Users\唣铖豚鈂AppData
2016-04-27 02:45 - 2016-04-27 02:45 - 00000000 ____D C:\Users\Ярослав\AppData\Local\Yeaplayer
2016-04-27 02:45 - 2016-04-27 02:45 - 00000000 ____D C:\Users\Ярослав\AppData\Local\UCBrowser
2016-04-27 02:45 - 2016-04-25 17:47 - 01266176 _____ C:\Users\Все пользователи\conhost.exe
2016-04-27 02:45 - 2016-04-25 17:47 - 01266176 _____ C:\ProgramData\conhost.exe
2016-04-27 02:45 - 2016-04-25 17:46 - 00114176 _____ C:\Users\Все пользователи\hp.exe
2016-04-27 02:45 - 2016-04-25 17:46 - 00114176 _____ C:\ProgramData\hp.exe
2016-04-27 02:45 - 2016-04-13 19:37 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-27 02:44 - 2016-04-27 12:35 - 00000000 ____D C:\Users\Ярослав\AppData\Roaming\UPUpdata
2016-04-27 02:44 - 2016-04-27 02:45 - 00000000 ____D C:\Users\Public\Thunder Network
2016-04-27 02:44 - 2016-04-27 02:44 - 00000000 ____D C:\Users\Ярослав\AppData\Local\tuto_monetize_220160426
2016-04-27 02:44 - 2016-04-27 02:44 - 00000000 ____D C:\Users\Ярослав\AppData\Local\tuto_monetize_120160426
2016-04-27 02:44 - 2016-04-27 02:44 - 00000000 ____D C:\Users\Все пользователи\Thunder Network
2016-04-27 02:44 - 2016-04-27 02:44 - 00000000 ____D C:\ProgramData\Thunder Network
2016-04-07 23:14 - 2016-04-07 23:14 - 06504960 _____ C:\Users\Ярослав\AppData\Roaming\agent.dat
2016-04-07 23:14 - 2016-04-07 23:14 - 01626416 _____ C:\Users\Ярослав\AppData\Roaming\Vaia-Nix.tst
2016-04-07 23:14 - 2016-04-07 23:14 - 00127488 _____ C:\Users\Ярослав\AppData\Roaming\Installer.dat
2016-04-07 23:14 - 2016-04-07 23:14 - 00126464 _____ C:\Users\Ярослав\AppData\Roaming\noah.dat
2016-04-07 23:14 - 2016-04-07 23:14 - 00126464 _____ C:\Users\Ярослав\AppData\Roaming\lobby.dat
2016-04-07 23:14 - 2016-04-07 23:14 - 00118034 _____ C:\Users\Ярослав\AppData\Roaming\inst.lat
2016-04-07 23:14 - 2016-04-07 23:14 - 00072699 _____ C:\Users\Ярослав\AppData\Roaming\Subdex.tst
2016-04-07 23:14 - 2016-04-07 23:14 - 00065424 _____ C:\Users\Ярослав\AppData\Roaming\Config.xml
2016-04-07 23:14 - 2016-04-07 23:14 - 00054272 _____ C:\Users\Ярослав\AppData\Roaming\ApplicationHosting.dat
2016-04-07 23:14 - 2016-04-07 23:14 - 00018432 _____ C:\Users\Ярослав\AppData\Roaming\Main.dat
2016-04-07 23:14 - 2016-04-07 23:14 - 00015888 _____ C:\Users\Ярослав\AppData\Roaming\InstallationConfiguration.xml
2016-04-07 23:14 - 2016-04-07 23:14 - 00005568 _____ C:\Users\Ярослав\AppData\Roaming\md.xml
2016-04-07 23:14 - 2016-04-07 23:14 - 00000000 ____D C:\Users\Ярослав\AppData\Local\tuto_monetize_120160407
2016-04-07 23:14 - 2016-04-07 23:14 - 00000000 ____D C:\Users\Все пользователи\Tampstrings
2016-04-07 23:14 - 2016-04-07 23:14 - 00000000 ____D C:\ProgramData\Tampstrings
2016-04-07 02:13 - 2016-04-07 02:13 - 00000000 ____D C:\Users\Ярослав\AppData\Local\tuto_monetize_120160406
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Ярлыки
Цитата:
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.


Сообщите что с проблемой.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:16, 27-04-2016 | #7

Название темы: вопрос по kernelbase.dll