31 ответов в этой теме

[АВаТар]

Вот такие изменения произошли с BIOS после версии 3.11 (взято отсюда):

<3.22-1.07>
BIOS: 3.22 / ECP: 1.07
- (New) Embedded Controller update will modify battery charge algorithms
to balance battery charging and lifespan.

<3.22>
BIOS: 3.22 / ECP: 1.06
- (New) Added support for the function to disable & unconfigure AMT via WMI.

<3.21>
BIOS: 3.21 / ECP: 1.06
- (New) Added support for new microcode of CPU.

<3.20>
BIOS: 3.20 / ECP: 1.06
- (Fix) Fixed an issue where HDD APS might not work after APS driver is updated
by new one downloaded from the web.
- (Fix) Fixed an issue where TrackPoint(Automatic) of BIOS Setup items might not
be defined by WMI.

<3.18>
BIOS: 3.18 / ECP: 1.06
- (Fix) Fixed an issue where OS boot with Tivoli OS from USM memoru key might
fail.

<3.17>
BIOS: 3.17 / ECP: 1.06
- (New) Added new microcode of CPU.
- (Fix) Fixed an issue where the system might not be able to start if a certain
HDD was installed.
- (Fix) Fixed an issue where the 1680 by 1050 resolution does not work with a
certain external monitor.

<3.15>
BIOS: 3.15 / ECP: 1.06
- (Fix) Fixed an issue where the computer might not boot when McAfee Endpoint
Encryption was installed.

<3.14>
BIOS: 3.14 / ECP: 1.06
- (Fix) Fixed an issue where incorrect IP address of HPM (Hardware Password
Manager) server might be displayed on HPM logon screen.
- (Fix) Fixed an issue where password might not be reset.

<3.13>
BIOS: 3.13 / ECP: 1.06
- (Fix) System hang may occur at POST depending on ME setting.
- (Fix) PXE boot may be failed on the system with PXE ver 1.3.36.

<3.12>
BIOS: 3.12 / ECP: 1.06
- (New) Added support for SanDisk SSD.
- (New) Updated LENOVO and Phoenix copyright year to 2010.

Думайте сами, решайте сами -
Обновлять аль не обновлять...

[Andrei2001]

 

1)assets manager удалил.
2)страницу исправил
3)свойства ярлыков в порядке
4)файл не нашел

1)Java 8 update 66 удалил
2)-
3)Akamai удалил
4)-
майл по прежнему достает

[АВаТар]

4)файл не нашел

Искали, смотрели с возможностью просматривать "скрытые" (атрибут "hidden") элементы (папки, файлы)?

 

Посмотрите ещё в свойствах протоколов TCP/IP 4,6 - у вас стоит "Получить адрес DNS-сервера автоматически" или "Использовать следующие адреса DNS-серверов". Если последний вариант - напишите, что там прописано, какие адреса. Интернет получаете через роутер?

 

Если после ваших исправлений (из предыдущего поста) ещё не делали перезагрузку, сделайте её.

 

Нужны новые логи Hijackthis и "Отчёт для техподдержки".

[DataCode]

Нажмите  Windows + R   Далее  "выполнить"

 

патом напишите

wmic

и нажмите  Enter

 

патом напишите

procces

и нажмите Enter

 

далее

process list

и нажмите Enter

 

И после него нажмите PrintScreenSysEq

Патом  пуск  и  найдите там Paint  и запустите его c помошью  Windows+R  и напишите mspaint  и нажмите Enter

Далее жмите Ctrl+V или вставить

Далее Файл и  сохранить как  и выбрат  тип файла  "JPG" или "PNG"  далее Сохранить и загрузите здес

 

[Andrei2001]

в свойствах протоколов первый вариант, перезагрузку делал

Прикрепленные файлы:

•  hijackthis.log   8,93К   5 Скачано раз
•  ANDREI-PC_Andrei_130116_113005.zip   1,38Мб   3 Скачано раз

[Ivan Korolev]

Скиньте в архиве содержимое папки(-ок) C:\Users\<user>\AppData\Local\Google\Chrome\User Data\<all folders>\Extensions на http://vms.drweb.com/sendvirus/(подозрение на вирус). Как придет сообщение с номером тикета, напишите здесь.

[АВаТар]

Меня смутили следующие вещи.

1). Файл 'hijackthis.log'.

O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Andrei\AppData\Local\Akamai\netsession_win.exe"

Опять Akamai?!

O23 - Service: CppWindowsService Sample Service (CppWindowsService) - Unknown owner - C:\Program Files (x86)\filter\2\CppWindowsService.exe

Что это ещё за "filter" такой в "Program Files"?

2). Файл 'SystemInfo.xml

Application DisplayName="Менеджер браузеров"

Шо, опять?!?

Software\Microsoft\Internet Explorer\Main Start Page="http://www.sweet-page.com/..."

Опять или снова?!?
 

Странно, что строчка из двух отчётов

File Name="C:\Windows\WindowsUpdate.log" Size="1242389" CreationTime="05.03.2015 04:44:32" LastAccessTime="05.03.2015 04:44:32" LastWriteTime="11.01.2016 04:48:02"

не изменилась, а

Hash MD5="FB5D5DC084B76911B04077127CAAF1E5" SHA256=... SHA1=...

- было,

Hash MD5="F418A26AE7C7076CA57ACB6EFFC3A269" SHA256=... SHA1=...

- стало. Изменилась контрольная сумма этого файла, но не изменились его пометки даты/времени.

[brisyo]

Что это ещё за "filter" такой в "Program Files"?

Енто тот же акамаи.

 

Изменилась контрольная сумма этого файла, но не изменились его пометки даты/времени.

 

ИМХО: Так вредонос заморозил службу опять, поэтому сумма изменилась.

[brisyo]

Меня вот лично смущает это:

O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[АВаТар]

Енто тот же акамаи.

Если так, то срочно надо папку "C:\Program Files (x86)\filter\" и "C:\Users\Andrei\AppData\Local\Akamai" отослать разработчикам в вирлаб!

[АВаТар]

Меня вот лично смущает это:

O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

 

У меня на Windows 7 SP1 Русская x86 нет такой папки "C:\Windows\System32\SPReview\"!

Но сам файл есть, находится по адресу "C:\Windows\System32\SPReview.exe".

Так что мои подозрения относительно него - тоже возросли.

[brisyo]

майл по прежнему достает

 

Так вы через роутер сидите? Гляньте там настройки DNS - совпадают с провайдерскими?

 

Если так, то срочно надо папку "C:\Program Files (x86)\filter\" и "C:\Users\Andrei\AppData\Local\Akamai" отослать разработчикам в вирлаб!

Во второй папки ничего нет из вредоносного, а вот первая совместно с папкой расширения в хроме - будет интересная.

 

Узнаем у Ivan Korolev`а, видимо