Цитата Sashga:
Перенаправили сюда с другой ветки. »
|
Ссылку дайте.
Политики сами настраивали или "оптимизировали систему"?
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Ваше:
HKLM\Software\...\AppCompatFlags\Custom\Audition.exe: [{75d2897c-87aa-4a06-8710-3ebda9f02de0}.sdb] -> 134e826f83a4d301
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{08274920-8908-45c2-9258-8ad67ff77b09}.sdb] -> 85f67f6916b5d201
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb] -> 7c12156a16b5d201
Malwarebytes - прикрепите лог сканирования, что находила утилита раньше?
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
![Выделить весь код](images/misc/selectcode.png)
Start::
CreateRestorePoint:
VirusTotal:C:\Windows\SysWOW64\qttask.exe
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\MountPoints2: L - L:\Autorun.exe
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\MountPoints2: {109438ee-377c-11e6-b638-c860001eb268} - "M:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\MountPoints2: {109438fd-377c-11e6-b638-c860001eb268} - "M:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3117785299-2992922439-1109681691-1000\...\MountPoints2: {ae22b483-fcc3-11e5-a319-c860001eb268} - J:\Autorun.exe
U3 a8u3adz7; C:\Windows\System32\Drivers\a8u3adz7.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\sdpsenv.dat:naughtypirates [322]
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск -
Поиск / Выполнить -
msconfig -
ОК и перейдите на вкладку
Службы. Установите флажок
Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке
Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте
здесь.