• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Ненормальное поведение системных часов

Статус
В этой теме нельзя размещать новые ответы.

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
После установки Avast Battery Saver происходит сброс (с периодичностью один раз в час) системного времени на 50-20 минут назад. Удаление Avast Battery Saver проблему не решило. Логи прилагаю.
 

Вложения

  • CollectionLog-2021.03.01-08.54.zip
    117 KB · Просмотры: 10

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
Здравствуйте!

Батарейку на материнской плате проверяли?

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Advanced SystemCare
AdwCleaner, версия 7.2.1 - у вас установлена поддельная версия. Официальная является портативной, в систему не устанавливается и версия более новая.
Avast Cleanup Premium
Driver Booster 7
IObit Uninstaller 9

Затем:
  • Скачайте актуальную версию AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
Здравствуйте!

Батарейку на материнской плате проверяли?

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:


Затем:
  • Скачайте актуальную версию AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Батарейку пока не проверял. Разве BIOS не проверяет ее при перезагрузке? Указанное ПО удалил.
 

Вложения

  • AdwCleaner[C00].txt
    3.5 KB · Просмотры: 8
  • AdwCleaner[S00].txt
    4 KB · Просмотры: 7

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
Батарейку пока не проверял
Проверьте, а лучше поменяйте на заведомо исправную.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
Проверьте, а лучше поменяйте на заведомо исправную.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сейчас нет возможности относить кому-нибудь ноут, изначально думал, что проблема не в батарейке, потому что это случилось сразу после установки Avast Battery Saver. AIMP64 (если правильно помню название) и Everest, если не ошибаюсь, позволяют проверить состояние батарейки? Какой "анинстоллер" посоветуете взамен удаленного? И чем можно пользоваться вместо Avast Cleanup Premium, имею в виду хороший "ускоритель", который убирает из памяти неиспользуемые в данный момент программы? Отчеты прилагаю.
 

Вложения

  • Addition.txt
    57.3 KB · Просмотры: 8
  • FRST.txt
    50.9 KB · Просмотры: 9

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
Батарейка часто "выкидывает фокусы" так, что проверить можно только её заменив. Если это системный блок, заменить не сложно.
Какой "анинстоллер" посоветуете взамен удаленного?
Стандартный. В большинстве случаев удаляет корректно.
чем можно пользоваться вместо Avast Cleanup Premium
Старайтесь не пользоваться всевозможными сторонними чистильщиками/улучшателями.
Чаще всего от них нет пользы, а вот вред могут нанести. - https://safezone.cc/threads/politik...-ispolzovanija-utilit-ochistki-reestra.32528/

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {56D9590E-7CCE-4FF8-9B9B-9781F95FF713} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\7.6.0\AutoUpdate.exe
    Task: {EB049C49-3207-4BD5-8B36-698CA793350F} - System32\Tasks\Driver Booster SkipUAC (Dell) => C:\Program Files (x86)\IObit\Driver Booster\7.6.0\DriverBooster.exe
    CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://mail.ru/cnt/10445?gp=openpart5","hxxp://mail.ru/cnt/10445?gp=821272","hxxp://lkysearchds1069-a.akamaihd.net/h?_pg=B6B9ADCE-FBF9-5612-B816-795459FCBB5C"
    C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
    CHR HKU\S-1-5-21-1131478721-61142480-2724178198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
    2021-03-01 11:25 - 2019-10-17 06:47 - 000000000 ____D C:\Program Files (x86)\AdwCleaner
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
Батарейка часто "выкидывает фокусы" так, что проверить можно только её заменив. Если это системный блок, заменить не сложно.

Стандартный. В большинстве случаев удаляет корректно.

Старайтесь не пользоваться всевозможными сторонними чистильщиками/улучшателями.
Чаще всего от них нет пользы, а вот вред могут нанести. - https://safezone.cc/threads/politik...-ispolzovanija-utilit-ochistki-reestra.32528/

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {56D9590E-7CCE-4FF8-9B9B-9781F95FF713} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\7.6.0\AutoUpdate.exe
    Task: {EB049C49-3207-4BD5-8B36-698CA793350F} - System32\Tasks\Driver Booster SkipUAC (Dell) => C:\Program Files (x86)\IObit\Driver Booster\7.6.0\DriverBooster.exe
    CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://mail.ru/cnt/10445?gp=openpart5","hxxp://mail.ru/cnt/10445?gp=821272","hxxp://lkysearchds1069-a.akamaihd.net/h?_pg=B6B9ADCE-FBF9-5612-B816-795459FCBB5C"
    C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
    CHR HKU\S-1-5-21-1131478721-61142480-2724178198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
    2021-03-01 11:25 - 2019-10-17 06:47 - 000000000 ____D C:\Program Files (x86)\AdwCleaner
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Пофиксил, лог прилагаю. Открытые вкладки, к счастью, сохранились. Вопрос - строка "CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart5"", случайно, не вносит "mail.ru" в страницы по умолчанию?
 

Вложения

  • Fixlog.txt
    4.2 KB · Просмотры: 8

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
случайно, не вносит "mail.ru" в страницы по умолчанию?
StartupUrls, т.е. страницы, которые браузер открывает при старте. Именно эта вредоносная, поэтому включена в фикс.

Что сейчас с проблемой?
 

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
StartupUrls, т.е. страницы, которые браузер открывает при старте. Именно эта вредоносная, поэтому включена в фикс.

Что сейчас с проблемой?
Проблема продолжается. Значит, все-таки батарейка. И ее возникновение после установки Battery Saver - простая случайность. Последний лог чистый?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
Батарейку нужно было в первую очередь заменить. Мы чистили мусор и некоторые следы адвари.
 

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
Батарейку нужно было в первую очередь заменить. Мы чистили мусор и некоторые следы адвари.
Интересная ситуация. Пока нет возможности заменить батарейку в ноутбуке, но сегодня за целый день системное время еще ни разу не сбилось, хотя вчера регулярно раз в час перескакивало назад. Будем считать, что проблема решена. Спасибо.
 

akok

Команда форума
Администратор
Сообщения
19,961
Реакции
13,642
Баллы
2,203
Тогда завершающие шаги
Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 

SerhiyKa

Новый пользователь
Сообщения
10
Реакции
1
Баллы
3
Тогда завершающие шаги
Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Архив (virusinfo_auto_WIN-2A6MNMUC4LL.zip) закачал.
 
  • Like
Реакции: akok

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
Подготовьте лог лог SecurityCheck by glax24
Это не забудьте.

+

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.


Остальные утилиты лечения и папки можно просто удалить.
 
Последнее редактирование:
  • Like
Реакции: akok

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,761
Реакции
2,327
Баллы
653
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.9.2 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Primary Interop Assemblies v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Evernote v. 6.25.1 v.6.25.1.9091 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
WinRAR 5.61 v.5.61 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.14 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45704 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent, версия 3.5.5.44954 v.3.5.5.44954 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u281-windows-i586.exe)^
Java 8 Update 261 v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u281-windows-i586.exe)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.10.10.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
AIMP v.v4.60.2180, 25.03.2020 Внимание! Скачать обновления
K-Lite Mega Codec Pack 14.6.0 v.14.6.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC (2015) v.15.006.30527 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
The KMPlayer RePack by CUTA v.4.2.2.18 - (build 3) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


На заметку - Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу