[iskander-k]

Цитата alef2474:

Потом вроде после очередного обновления windows прекратили работать любые программы, запускаемые от имени Администратора. »

какой номер ошибки выдается при прекращении работы программ ?

Удалите обновление после которого начались проблемы.

[alef2474]

Цитата iskander-k:

какой номер ошибки выдается при прекращении работы программ ? Удалите обновление после которого начались проблемы. »

Никаких сообщений об ошибках не выходит совсем. Вы же знаете, что при нормальной работе, если Вы запускаете программу(например инсталляцию), требующую повышенных прав администратора, то происходит небольшая пауза и потом выскакивает табличка, что такая-то программа хочет внести изменения в систему, разрешить? (Да, Нет), Вы разрешаете (например, чтоб инсталлировать). В моем случае эта пауза до таблички о разрешении превращается в бесконечный завис, а табличка не возникает. В журналах windows ошибок нет.

Насчет обновлений Windows, я после этого уже устанавливал еще обновления и забыл, сколько их установил и мне кажется, дело связано с некоторой вирусной активностью, следы которой и обнаружил DrWeb, только, может, некорректно вылечил. Еще как раз такое зависание у меня регулярно происходило из-за того, что java хотела обновиться, а я ей все время отказывал в этом, только теперь просто зависает, а табличка не появляется(может просто потому, что я отключил оповещение об обновлении java в ее настройках?). Но, главное под основным админом не работает и Ctrl-Alt-Del.
Кроме того под резервным администратором компьютер может нормально завершать работу, а не может только под основным - значит в профиле этого администратора, что-то порушено.
Я надеялся, что в логах что-то вам покажет про еще не обезвреженные вирусы. Не показало? Или странная табличка об обновлении офиса подскажет Вам что-то.

[iskander-k]

Цитата alef2474:

чтобы сделать логи для вас пришлось зайти под доп.админом, »

в логах под данной учеткой активного заражения не видно.

Цитата alef2474:

Скачал DrWebLiveCD - он обнаружил 9 опасностей и вылечил, в том числе в logon userinit »

скорее всего прибил креки


посмотрите у себя на ос обновление KB2859537

[alef2474]

Цитата iskander-k:

посмотрите у себя на ос обновление KB2859537 »

Это обновление 2013 года (и два дополнительных к нему https://www.outsidethebox.ms/15229/), а сейчас конец 2014 года. Проблема возникла полтора-2 месяца назад.

Цитата iskander-k:

в логах под данной учеткой активного заражения не видно. »

Под этой учеткой и не зависает комп, он зависает под другой, под которой я не могу ничего с правами админа запустить, в том числе сборщик лога.
Но надоедливая табличка про обновление оффиса появляется и под хорошей учеткой.

Цитата iskander-k:

скорее всего прибил креки »

Что Вы подразумеваете под креками? У меня лицензионный windows и оффис, а те файлы, что прибил относятся к временному каталогу temp, в который все валится при работе. Я этот каталог сам стирал массово вручную в случае появления проблем с зависаниями.

[regist]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить с выбором пользователя". Выберите проблемную учётную запись.
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

[alef2474]

Мне удалось запустить Autologger.exe под "плохой" учетной записью с правами админа только в безопасном режиме, но после перезагрузки, которую он попросил, он продолжил работать и в обычном(опасном) режиме и собрал лог, который я прилагаю.
В обычном режиме запуск Autologger'a сопровождается потемнением экрана, возникновением языковой панели серого цвета справа вверху экрана и зависанием.


Universal Virus Sniffer я запустил без проблем в "плохой" учетке, но еще раз залогинился в окне "С выбором пользователя"
Полный образ автозапуска он собрал и я его прилагаю.

Надоедливая табличка http://rghost.ru/59404592 по-прежнему возникает изредка и откуда она рождается непонятно, оффис я не запускал.
Я обнаружил еще в Планировщике заданий три запуска, про skype, про pcalua.exe и про какую-то DSite, ведущую в несуществующую папку AppData\Roaming\DSite\Update~1 Все эти три задания я отключил перед запуском логов, но в смысле зависания это отключение не помогло.

У меня создалось впечатление, что зависание при выключении компьютера связано с работой какой-то программы, называющейся на Task Обычно при завершении работы система спрашивает о закрытии незавершенных программ, дает их список и предлагает завершить принудительно, в моем случае тоже как-то раз промелькнул список из одной программы на Task начинающейся из нескольких слов, но система почему-то не может, видимо, принудительно ее завершить и перейти к надписи о завершении работы, а просто висит на пустом рабочем столе.

Файлы логов почему-то к сообщению сперва не приложились, поэтому я их закачал http://rghost.ru/59432180 и http://rghost.ru/59432212

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.85.2 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v385c
   BREG
   delref HTTP://SEARCH.MYWEBSEARCH.COM/MYWEBSEARCH/GGMAIN.JHTML?ST=KWD&PTB=E2B8D927-EA37-4D8E-A9BA-AE2879C50FA6&N=77FCDFF5&IND=2013061109&P2=^HJ^XDM307^YY^RU&SI=PCONVERTER&SEARCHFOR=
   deltmp
   ; Java(TM) 6 Update 33
   exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. Подробнее читайте в этом руководстве.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[regist]

+

Цитата alef2474:

Я обнаружил еще в Планировщике заданий три запуска, про skype, про pcalua.exe и про какую-то DSite, »

включите их назад до создания следующего комплекта логов. И это легальные задания за исключением DSite. DSite можно и нужно удалить это от рекламной программы.

При выполнение скрипт uVS на вопрос об удаление программы соглашайтесь. Он удалит старую версию Java так как она содержит уязвимости.

[alef2474]

Сперва выполнил то, что про uVS, все отработало, само нормально перегрузилось(!) и стало несколько хуже, потому что вообще не смог запустить Планировщик.
Перегрузил через выкл.питания и дальше не смог из-за зависа запустить AdwCleaner.
Может плохая новая java, а не старая, которая удалилась, а все любят эту java использовать в вирусоискательных программах?
P.S.Под "здоровым" админом переустановил java на последнюю версию с удалением старой. Проблеме это не помогло решиться.
AdwCleaner выполнил таки, он кое-сто постирал, отчет прилагаю.