Показано с 1 по 9 из 9.

ошибка при загрузке "отсутствует исполняющее ядро для расширения имени файла exe" (заявка № 200328)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    8
    Вес репутации
    30

    ошибка при загрузке "отсутствует исполняющее ядро для расширения имени файла exe"

    Здравствуйте!
    Система Windows 10, проблема аналогична описанному хотя бы здесь http://virusinfo.info/showthread.php?t=198982 - была куча вирусов, вроде побил, но теперь проблема с входом в сеанс. Через запуск explorer.exe в диспетчере задач сеанс запускается.
    Запустил скрипт в AVZ, файл прилагаю.
    Запустил HijackThis, файл прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) gen074, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
     DeleteService('xuxulosezbt');
     DeleteService('BugreportW');
     DeleteService('Pwtcchsrv');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Александр)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    8
    Вес репутации
    30
    Скрипт выполнил, перезагрузка прошла, проблема осталась.
    Запустил UVS, файл прилагаю, жду дальнейших инструкций.

    С уважением...
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\NERO\NEROSHELLEXT\\NEROSHELLEXT.DLL
    delref %Sys32%\GWX\GWX.EXE
    regt 12
    delref %SystemDrive%\PROGRAM FILES (X86)\PWTYFEMUK\PWTCCHTSK.EXE
    restart
    Компьютер перезагрузится.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    8
    Вес репутации
    30
    Скрипт в UVS выполнил, после перезагрузки сеанс с некоторым скрипом (секунды 3-4 был черный экран, потом мелькнуло окошко "Личные параметры"), но все же запустился нормально, без ошибки сабжа темы.
    Запустил FRST64, отметил все галочками, запустил Scan, полученные файлы прилагаю в одном архиве.
    Что-то еще требуется?

    C уважением...
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
    CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820473",
    			"hxxp://www.hohosearch.com/?mode=nnnb&ptid=clc&uid=73E92F7CE24DFCC9B1EAE8DC6AC4E212&v=20160415&ts=AHEqA3UtB3QlAk.."
    		
    CHR NewTab: Default -> "chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html"
    			
    CHR DefaultSearchURL: Default -> hxxp://www.hohosearch.com/chrome.php?q={searchTerms}&ts=AHEqA3UtB3QlAk..&v=20160415&uid=73E92F7CE24DFCC9B1EAE8DC6AC4E212&ptid=clc&mode=nnnb
    CHR DefaultSearchKeyword: Default -> hohosearch
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
    R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-03-10] (IObit)
    2016-04-13 14:55 - 2016-04-13 15:01 - 00000000 ____D C:\Users\Александр\AppData\LocalLow\IObit
    2016-04-13 14:55 - 2016-04-13 14:55 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
    2016-04-13 14:54 - 2016-04-14 14:29 - 00000000 ____D C:\Program Files (x86)\IObit
    2016-04-13 14:54 - 2016-04-13 15:52 - 00000000 ____D C:\Users\Все пользователи\IObit
    2016-04-13 14:54 - 2016-04-13 15:52 - 00000000 ____D C:\Users\Александр\AppData\Roaming\IObit
    Task: {3C1F89E8-EC02-4F75-B8B8-4D43218CD612} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {9C226A2A-9233-4FB7-AFB4-DB01ADC0CDD0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {C8C048A5-6D2D-4E14-8EAA-DA134D084113} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {CFC09BFC-1B90-455F-9BCC-88C34EB7A736} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {D7067F4D-80C7-4611-8D56-8D0900EE33B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {D818019C-AE6F-401F-8854-2DA3152F357C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {DDBFD313-3068-49D1-8F91-EECDED1A62C3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {E39BCB06-20C3-4817-AC0E-2834DC6E42CA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {E9D2679C-CEAA-4B31-840B-852E9F50C767} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {FA39CE58-B251-4369-82EF-565B6D18CD61} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {FB2D6374-83BF-47CE-AFC6-BDA42BB2B9DC} - \Pwtyfemuk Cache -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
    FirewallRules: [{D0F90E2E-E5C6-449C-851E-4271EE4CAEF1}] => (Allow) C:\Users\Александр\AppData\Local\Amigo\Application\amigo.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите Mail.Ru Агент, если не нужен.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    8
    Вес репутации
    30
    Выполнил скрипт, перезагрузился, лог-файл прилагаю.

    Использую майлагент как клиент для ICQ, я так понимаю, Вадим, удалять его необязательно?

    Что-то еще требуется?
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Всё тогда на этом.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  14. Это понравилось:


Похожие темы

  1. Ответов: 13
    Последнее сообщение: 12.06.2016, 19:27
  2. Ответов: 12
    Последнее сообщение: 29.04.2016, 22:29
  3. Ответов: 11
    Последнее сообщение: 25.04.2016, 20:35
  4. Ответов: 9
    Последнее сообщение: 15.04.2016, 15:01
  5. Ответов: 5
    Последнее сообщение: 31.03.2016, 08:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00911 seconds with 18 queries