Решена Служба групповой политики

Илья Кружнов

Активный пользователь
Сообщения
16
Реакции
1
Баллы
243
Всем привет! некоторое время назад при запуске некоторых программ начало появляться сообщение "Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору". Но это домашний компьютер, а я единственный пользователь на нем. Я даже делал сброс групповых политик, но это не помогает. Для того чтобы запустить программу приходиться запускать ее от имени администратора или запускать в безопасном режиме. Но это очень мешает. Я уже удалил антивирус и фаервол, но и это не дало результата. При проверке различными антивирусными сканерами вирусов не обнаруживается. Помогите пожалуйста.
Отчет Adwcleaner, а также логи Autologger и GetSystemInfo прилагаю
 

Вложения

  • AdwCleaner[C1].txt
    3.1 KB · Просмотры: 1
  • CollectionLog-2015.12.17-15.27.zip
    88.5 KB · Просмотры: 3
  • GetSystemInfo_ПК-ИЛЬИ_ikruzhnov_12_17_2015_13_12_17.rar
    2.7 MB · Просмотры: 1
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,127
Реакции
6,300
Баллы
1,098
В логах до сих светится драйвер от Zemana и хвосты хитмана. + ещё остались хвосты от Advanced SystemCare 7 и от avast-а. Для начала надо бы зачистить эти хвосты.
В безопасном режиме проблема есть?
И по логу GetSystemInfo надо давать ссылку на анализ, а не прикреплять сам лог.
 

Илья Кружнов

Активный пользователь
Сообщения
16
Реакции
1
Баллы
243
В логах до сих светится драйвер от Zemana и хвосты хитмана. + ещё остались хвосты от Advanced SystemCare 7 и от avast-а. Для начала надо бы зачистить эти хвосты.
В безопасном режиме проблема есть?
И по логу GetSystemInfo надо давать ссылку на анализ, а не прикреплять сам лог.
В безопасном режиме проблемы нет, а как их почистить?
Ссылка на отчет GetSystemInfo: GetSystemInfo Parser 2.96
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,127
Реакции
6,300
Баллы
1,098
а как их почистить?
Чистка системы после некорректного удаления антивируса
По поводу основной проблемы

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Помимо перечисленного выше у вас в системе ещё хвосты от Emsisoft Anti-Malware и BitDefender OnAccess.
 

Илья Кружнов

Активный пользователь
Сообщения
16
Реакции
1
Баллы
243
Чистка системы после некорректного удаления антивируса
По поводу основной проблемы

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("вирусинфо: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Помимо перечисленного выше у вас в системе ещё хвосты от Emsisoft Anti-Malware и BitDefender OnAccess.
Все службы и программы в автозагрузке не принадлежащие microsoft отключил, но проблема осталась. В безопасном режиме проблемы нет. Утилитами для удаления остатков антивирусов почистил комп, но мне кажется что они удаляют не все. Утилиты для удаления остатков Zemana и HitmanPro я не нашел. Через Ccleaner почистил назначенные задачи, удалил все что относиться к Advanced SystemCare и антивирусам. Не помогло. Что еще нужно почистить?
Номер загруженного файла AVZ:
MD5:0E261A05FD8BBD5BE9135CBA6F27CA35
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,127
Реакции
6,300
Баллы
1,098

Илья Кружнов

Активный пользователь
Сообщения
16
Реакции
1
Баллы
243
Илья Кружнов, давайте создайте ещё одну тему в разделе Лечение компьютерных вирусов
и прикрепите туда свежий архив с логами собранный AutoLogger-ом. Посмотрю, может что из хвостов скриптами можно зачистить.
Создал В работе - Очистка остатков антивирусов
 

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093

Илья Кружнов

Активный пользователь
Сообщения
16
Реакции
1
Баллы
243
Сверху Снизу