Прошу помочь с тяжелым случаем с ноутбуком.
Обычно работа производилась под админом qwerty, но с некоторого времени стала появляться надоедливая табличка http://rghost.ru/59404592
На компе действительно исходно при покупке был фирмой-производителем Lenovo установлен бесплатный MSOffice Starter 2010 из Word и Excel и они нормально работали и меня вполне устраивали, обновлять я их не хочу, тем более что табличка какая-то странная, на MS не указывающая и появляющаяся регулярно по нескольку раз в день, я от нее отказываюсь.
Потом вроде после очередного обновления windows прекратили работать любые программы, запускаемые от имени Администратора.
При запуске комп затемнял экран, вверху появлялся серый переключатель языков и происходило зависание, можно было только выключить питание кнопкой.
Завершение работы тоже комп перестал делать, зависал на пустом экране.
Скачал DrWebLiveCD - он обнаружил 9 опасностей и вылечил, в том числе в logon userinit и в AppData\temp.(я там потер последние папки и файлы после этого) После этого иногда удавалось без зависа запустить ком.строку и панель управления из-под администратора, создать доп.админа - admin. Но завершение работы по прежнему зависает. Под админ правами часто надо запускать что-то, но почти все время завис -
жизнь превратилась в кошмар. sfc /scannow ошибок не дает.

Для того, чтобы сделать логи для вас пришлось зайти под доп.админом, потому что под основным qwerty не давал завис.
McAfee пробный на 3 мес был установлен тоже производителем, его не знаю как выключить, т.к. он все управление отключил и предлагает купить себя. Удалять его жалко, т.к. иногда он действительно сигнализирует об опасности, основываясь на старой своей базе. Защитник Windows включен и обновляется, но опасностей при сканировании не выдает.

Еще заметил, что Ctrl-Alt-Del перестали работать под qwerty, а в процессах в taskmgr почему-то остаются иногда Firefox (когда он уже закрыт) и OFFICEVIRT.exe какой-то(когда msoffice закрыт).

Потом вроде после очередного обновления windows прекратили работать любые программы, запускаемые от имени Администратора. »
какой номер ошибки выдается при прекращении работы программ ?

Удалите обновление после которого начались проблемы.

какой номер ошибки выдается при прекращении работы программ ?
Удалите обновление после которого начались проблемы. »

Никаких сообщений об ошибках не выходит совсем. Вы же знаете, что при нормальной работе, если Вы запускаете программу(например инсталляцию), требующую повышенных прав администратора, то происходит небольшая пауза и потом выскакивает табличка, что такая-то программа хочет внести изменения в систему, разрешить? (Да, Нет), Вы разрешаете (например, чтоб инсталлировать). В моем случае эта пауза до таблички о разрешении превращается в бесконечный завис, а табличка не возникает. В журналах windows ошибок нет.

Насчет обновлений Windows, я после этого уже устанавливал еще обновления и забыл, сколько их установил и мне кажется, дело связано с некоторой вирусной активностью, следы которой и обнаружил DrWeb, только, может, некорректно вылечил. Еще как раз такое зависание у меня регулярно происходило из-за того, что java хотела обновиться, а я ей все время отказывал в этом, только теперь просто зависает, а табличка не появляется(может просто потому, что я отключил оповещение об обновлении java в ее настройках?). Но, главное под основным админом не работает и Ctrl-Alt-Del.
Кроме того под резервным администратором компьютер может нормально завершать работу, а не может только под основным - значит в профиле этого администратора, что-то порушено.
Я надеялся, что в логах что-то вам покажет про еще не обезвреженные вирусы. Не показало? Или странная табличка об обновлении офиса подскажет Вам что-то.

чтобы сделать логи для вас пришлось зайти под доп.админом, »

в логах под данной учеткой активного заражения не видно.

Скачал DrWebLiveCD - он обнаружил 9 опасностей и вылечил, в том числе в logon userinit »
скорее всего прибил креки


посмотрите у себя на ос обновление KB2859537

посмотрите у себя на ос обновление KB2859537 »
Это обновление 2013 года (и два дополнительных к нему http://www.outsidethebox.ms/15229/), а сейчас конец 2014 года. Проблема возникла полтора-2 месяца назад.

в логах под данной учеткой активного заражения не видно. »

Под этой учеткой и не зависает комп, он зависает под другой, под которой я не могу ничего с правами админа запустить, в том числе сборщик лога.
Но надоедливая табличка про обновление оффиса появляется и под хорошей учеткой.

скорее всего прибил креки »
Что Вы подразумеваете под креками? У меня лицензионный windows и оффис, а те файлы, что прибил относятся к временному каталогу temp, в который все валится при работе. Я этот каталог сам стирал массово вручную в случае появления проблем с зависаниями.

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить с выбором пользователя". Выберите проблемную учётную запись.
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

Мне удалось запустить Autologger.exe под "плохой" учетной записью с правами админа только в безопасном режиме, но после перезагрузки, которую он попросил, он продолжил работать и в обычном(опасном) режиме и собрал лог, который я прилагаю.
В обычном режиме запуск Autologger'a сопровождается потемнением экрана, возникновением языковой панели серого цвета справа вверху экрана и зависанием.


Universal Virus Sniffer я запустил без проблем в "плохой" учетке, но еще раз залогинился в окне "С выбором пользователя"
Полный образ автозапуска он собрал и я его прилагаю.

Надоедливая табличка http://rghost.ru/59404592 по-прежнему возникает изредка и откуда она рождается непонятно, оффис я не запускал.
Я обнаружил еще в Планировщике заданий три запуска, про skype, про pcalua.exe и про какую-то DSite, ведущую в несуществующую папку AppData\Roaming\DSite\Update~1 Все эти три задания я отключил перед запуском логов, но в смысле зависания это отключение не помогло.

У меня создалось впечатление, что зависание при выключении компьютера связано с работой какой-то программы, называющейся на Task Обычно при завершении работы система спрашивает о закрытии незавершенных программ, дает их список и предлагает завершить принудительно, в моем случае тоже как-то раз промелькнул список из одной программы на Task начинающейся из нескольких слов, но система почему-то не может, видимо, принудительно ее завершить и перейти к надписи о завершении работы, а просто висит на пустом рабочем столе.

Файлы логов почему-то к сообщению сперва не приложились, поэтому я их закачал http://rghost.ru/59432180 и http://rghost.ru/59432212

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref HTTP://SEARCH.MYWEBSEARCH.COM/MYWEBSEARCH/GGMAIN.JHTML?ST=KWD&PTB=E2B8D927-EA37-4D8E-A9BA-AE2879C50FA6&N=77FCDFF5&IND=2013061109&P2=^HJ^XDM307^YY^RU&SI=PCONVERTER&SEARCHFOR=
deltmp
; Java(TM) 6 Update 33
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).



Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

+
Я обнаружил еще в Планировщике заданий три запуска, про skype, про pcalua.exe и про какую-то DSite, »
включите их назад до создания следующего комплекта логов. И это легальные задания за исключением DSite. DSite можно и нужно удалить это от рекламной программы.

При выполнение скрипт uVS на вопрос об удаление программы соглашайтесь. Он удалит старую версию Java так как она содержит уязвимости.

Сперва выполнил то, что про uVS, все отработало, само нормально перегрузилось(!) и стало несколько хуже, потому что вообще не смог запустить Планировщик.
Перегрузил через выкл.питания и дальше не смог из-за зависа запустить AdwCleaner.
Может плохая новая java, а не старая, которая удалилась, а все любят эту java использовать в вирусоискательных программах?
P.S.Под "здоровым" админом переустановил java на последнюю версию с удалением старой. Проблеме это не помогло решиться.
AdwCleaner выполнил таки, он кое-сто постирал, отчет прилагаю.

McAfee пробный на 3 мес был установлен тоже производителем, его не знаю как выключить, т.к. он все управление отключил и предлагает купить себя. »
Удалите через Панель управления - Программы и компоненты- выделите и жмите удалить.
Это обновление 2013 года »
Вы купили комп и вам установили ОС (так как обычно ноутбуки идут без предустановленной ОС. И ОС устанавливают в магазине при продаже по заявке клиента и в 90% пиратскую версию и клиенту говорят что лицензия ))

при любом раскладе вы купили 3 месяца назад установленная ОС не имеет обновлений и докачивает их по мере возможностей в том числе и проблемные обновления.

Сколько свободного места у вас на системном диске ?

так как обычно ноутбуки идут без предустановленной ОС. И ОС устанавливают в магазине при продаже по заявке клиента и в 90% пиратскую версию и клиенту говорят что лицензия »

Не знаю, с чего Вы это взяли. Чаще ноутбуки идут с предустановленной лицензионной ОС, чем без нее.
Магазин солидный, у которого куча филиалов. Наклейка win7 на компе про лицензию фирменная с полоской, как на деньгах и номером.

при любом раскладе вы купили 3 месяца назад установленная ОС не имеет обновлений »

Я купил в 2011 году и с тех пор регулярно обновлял виндоус без проблем и до сих пор обновляю. McAfee был на 3 месяца.

• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt



Чаще ноутбуки идут с предустановленной лицензионной ОС, чем без нее. »
В последнее время чаще с FreeDOS или DOS чем с Windows