Защитник Windows открывается и сразу же закрывается.
Printable View
Защитник Windows открывается и сразу же закрывается.
Уважаемый(ая) [B]parashutt[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[QUOTE=SQ;1504048]Здравствуйте,
Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].[/QUOTE]
Прошу прощения, забыл прикрепить
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: (no name) - (no file)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: (no name) - (no file)
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Готово
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
...
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
У меня 64-битная система, скачал, запускаю от администратора, но она просто не запускается.
На всякий скачал и 32-ух, но его блочит защитник Windows, а его я открыть не могу, для того что бы разрешить использовать файл.
можете запустить в безопасном режиме с поддержкой сети?
Попробовал, в безопасном режиме с поддержкой сетевых драйверов - не запускается
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://www.cyberforum.ru/viruses-faq/thread1240101.html"]сделайте полный образ автозапуска uVS[/url].
...
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
delref HTTP://DO-SEARCH.COM/?TYPE=HP&TS=1429904569&FROM=COR&UID=WDCXWD5000BPVT-00HXZT3_WD-WXD1E71EWFY8EWFY8
restart[/CODE]
...
Могли бы собрать следующие логи:
[url]https://support.kaspersky.ru/common/diagnostics/3632[/url]
[QUOTE=SQ;1504251]Могли бы собрать следующие логи:
[url]https://support.kaspersky.ru/common/diagnostics/3632[/url][/QUOTE]
Не могу прикрепить архив. Ограничение по размеру, хотя он 3.39 мб.
Удалите старые вложения Мой кабинет => Вложения
Могли бы загрузить его на какое-то файловое хранилище (например yandex disk) и прикрепить ссылку в следующем сообщение.
[QUOTE=SQ;1504251]Могли бы собрать следующие логи:
[url]https://support.kaspersky.ru/common/diagnostics/3632[/url][/QUOTE]
[url]https://yadi.sk/d/hUgo91vFOzZUGA[/url]
Покажите пожалуйста результат следующей команды в командной строке (cmd.exe):
[CODE]DISM.exe /Online /Cleanup-Image /ScanHealth[/CODE]
...
Покажите пожалуйста результат следующей команды в командной строке (cmd.exe):
[CODE]
DISM.exe /Online /Cleanup-Image /RestoreHealth[/CODE]
...
покажите пожалуйста результат проверки целостности системных файлов:
[CODE]sfc /scannow[/CODE]
...
После перезагрузке проблема с защитником еще воспроизводиться?
Да, воспроизводится
Уточните пожалуйста, а если создать времено нового пользователя Windows под ним также проблема воспроизводиться?
Создал нового пользователя. Под ним проблема не воспроизводится, защитник windows запускается и работает.
Похоже проблема с вашим профилем, уточните пожалуйста в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL] проблема воспроизводиться?
Да, воспроизводится.
Уточню, при попытке запустить защитник Windows он появляется на долю секунды и сразу закрывается. т.е. видно как открывается окно, но оно тут же исчезает
В журнале событий фиксируется вот такое событие:
Похоже это проблема системная, не связанная с вирусами. Это проблема связанна скорее с работой WindowsApp. Тут лучше вам обратиться не специализированный форум например TechNet.
P.S. На данный момент у меня нет идеи, с чем это может быть связанно. В некоторых случаях это связанно с модификацией прав в реестре и в каталогах, однако с увереностью сказать не могу , что в вашем случае.
Спасибо большое за уделенное мне время. Буду пытаться дальше)
Могли бы показать результат следующей команды в командной строке Powershell:
[CODE] Get-AppxPackage -Name *SecHealth*[/CODE]
...
Уточните пожалуйста присутствует ли каталог [B]Microsoft.Windows.SecHealthUI_cw5n1h2txyewy[/B] с названием приложения в следующей директории:
[CODE]C:\Users\SQ\AppData\Local\Packages[/CODE]
Такого пользователя не существует в системе, соответственно нет такого каталога
UPD: Каталог есть, директория в точности как выше, но имя пользователя другое
Содержимое:
[QUOTE=parashutt;1504474]Такого пользователя не существует в системе, соответственно нет такого каталога
[/QUOTE]
Пользователя забыл заменить, указан был путь для примера. Хорошо, что вы разобрались и подменили на вашего пользователя.
Уточните пожалуйста если скопировать тот же каталог с рабочей учетки и замень его на каталог с рабочей. Но предварительно существующий каталог(на проблемном профиле) переименовать на Microsoft.Windows.SecHealthUI_cw5n1h2txyewy[B]-backup[/B] чтобы можно было откатить изменения. Проблема так исправляется?
Защитник Windows стал открываться!
WTF? )) Что делать дальше?