25.02.2017, 10:02 | #1 (permalink) | |
Member
Регистрация: 25.02.2017
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Множество ошибок Windows, сбоев работы системы, точно присутствует вирус
Цитата:
Здравствуйте, подскажите пожалуйста. Очень нужно без переустановки Винды и восстановления системы (точек восстановления нет). Проблемы (в хронологии обнаружения): 1) Был случайно установлен пакет агрессивных программ Mail.ru, Спутник Mail, Amigo... Проверяла Касперским - ничего. В списке программ и компонентов данные программы отсутствовали. Просто для галочки восстановила файл hosts. 2) Нещадно стала уменьшаться память на диске, проверяла диск на ошибки - ничего, потом оказалось, что в фоне устанавливались ёмкие программы. Удалила все причины, но... потом высветилась ошибка виртуальной памяти 0xc000012d (оказалось, что каким-то волшебным образом уменьшился файл подкачки) - исправила; ну а далее снова та же проблема. *Ранее все службы работали. 3) В Mozilla Firefox открываются вкладки казино "Вулкан". Опять делала полную проверку Касперким - ни-че-го. Никаких дополнений в браузере нет. И стандартными способами вроде очистки кэша и куки или полному сносу - последующей переустановкой это не решается. 4) При обновлении (Центр Обновления Windows) высвечивалась ошибка, код 80070002 - исправила. 5) Две программы - Auslogistics Boostspeed и Auslogistics Driver Updater перестали запускаться, выскакивает ошибка 0xc0000022. 6) Стал вылетать браузер с неизвестной ошибкой. И Firefox, и Google Chrome. При том, в первом Казино, во втором Mail.ru 7) Планировщик задач выдает ошибку: a) "Выбранная задача "{0}" больше не существует. Чтобы просмотреть текущие задачи, нажмите "Обновить", b) "Служба планировщика задач недоступна. Планировщик задач попытается выполнить повторное подключение"... 8) При запуске в командной строке sfc/scannow высвечивается: "Защите ресурсов Windows не удается запустить службу восстановления." 9) При попытке запустить службу "Установщик модулей Windows": "Не удалось запустить службу Установщик модулей Windows на Локальный компьютер." "Ошибка 32: процесс не может получить доступ к файлу, так как этот файл занят другим процессом." 10) Приложения стали зависать, особенно qTorrent, графические редакторы. 11) Я не могу сказать точно, все ли это или нет. Вышеизложенное происходило в порядке - ошибка-исправить-ошибка-исправить-ошибка.... Может ли быть причиной всех проблем один вирус? И как его уничтожить? Даже не знаю с чего начать и в чем корень проблемы. Пожалуйста, помогите. |
|
25.02.2017, 10:02 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Эти посты имеют сходства с вашей темой, можете их полистать Крякозябры в файле журнала ошибок Windows - Windows 10 В системных логах множество ошибок, подозрение на вирусы Куча ошибок и в итоге перезагрузка системы через 60 секунд Коды и расшифровки ошибок при работе с Windows |
25.02.2017, 19:37 | #5 (permalink) |
Специалист
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
|
Сударь, наберитесь терпения: Вам обязательно помогут. У нас высококлассные вирусологи, но они, знаете ли, живые люди, и работают с запросами, когда выбирают на это время. Личное, между прочим. Так что не надо понукать и подгонять: Вам никто здесь ничем не обязан. Но, повторяю, помогают ВСЕМ. Где-то в течение 1-2 суток. Ждите.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
25.02.2017, 20:52 | #6 (permalink) |
Member
Регистрация: 25.02.2017
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Спасибо, просто не знала, вдруг забыли так сказать. А у меня обнаружилось несколько новых проблем.
При загрузке отображается пустой экран (рабочий стол без иконок и пуска) около 2х минут. Разделов планировщика заданий в реестре не существует. Пишет, что сокращает путь до HKEY_LOCAL_MACHINE\Software\Microsoft. |
27.02.2017, 06:29 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
@Windshifter
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE hide %SystemDrive%\USERS\DIANA\DOWNLOADS\AUTOCAD_ELECTRICAL_2017_RUSSIAN_WIN_32_64BIT_WI_RU-RU_SETUP_WEBINSTALL.EXE hide %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\SYSTEMINFORMATION.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\DIANA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
27.02.2017, 13:18 | #9 (permalink) |
Member
Регистрация: 25.02.2017
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
В общем, до того момента как Вы ответили я успела просканить систему MBAM, ADW и DW Cureit!. Также получилось открыть планировщик. Удалила 3 процесса, один из них запускал новую вкладку в браузере. Ошибка, которую я описывала, все также высвечивается. Что произошло после этого... Странно: не могу открывать некоторые ветки реестра (нет доступа), также не знаю насчет утилиты JumpReg (может в ней дело), да и вообще довольно часто пишет про отсутствие доступа и такое происходит вне зависимости от того захожу я под админом или нет. Загрузка стала значительно дольше. Пару раз комп зависал после нее намертво. CHKDSK не шел, была какая-то ошибка (не заскринила), запустила через безопасный режим, все оказалось также хорошо и заодно висы прекратились. Рабочий стол так же пустует несколько минут. И все ярлыки на рабочем столе обрели снизу слева значок неопознанных программ. В окне "профили пользователей" (свойства системы) почему-то отображается прошлое имя учетки администратора (поменяла давно). Команда sfc /scannow теперь идет нормально, ничего плохого не обнаружила.
Так как я поступила очень глупо и проверяла до того как Вы мне ответили, теперь не знаю делать этот скрипт или нет, подскажите пожалуйста насчет этого. Также в журнале Dr.Web увидела следующее: "Error in CConnect::OnConnection: Failed to initializw plugin: Explorer is NULL!". Отчеты о всех сканированиях прикладываю. |
27.02.2017, 16:01 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|