ошибка при загрузке "отсутствует исполняющее ядро для расширения имени файла exe"

[maryna.x]

Здравствуйте!
windows 10, наткнулась на кучу рекламных вирусов, когда браузер сам открывает ссылки и т.п., это вроде бы вылечила, затем перезагрузка и вначале был черный экран и надпись "НЕ УДАЕТСЯ НАЙТИ ФАЙЛ СЦЕНАРИЯ "c:\WINDOWS\RUN.VBS''поборола данную проблему в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
прописал : C:\Windows\system32\userinit.exe,
после перезагрузки опять черный экран и надпись "отсутствует исполняющее ядро для расширения имени файла exe"
войти в систему получается только через команду explorer.exe

[Info_bot]

Уважаемый(ая) maryna.x, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 StopService('KuaiZipDrive');
 StopService('GoogleChromeUpService');
 QuarantineFile('C:\Users\Марина\AppData\Roaming\setupsk\app.py', '');
 QuarantineFile('C:\Users\Марина\AppData\Roaming\setupsk\python\pythonw.exe', '');
 QuarantineFile('C:\Users\Марина\AppData\Roaming\setupsk\ml.py', '');
 QuarantineFile('C:\Users\Марина\AppData\Roaming\Adobe\Manager.exe', '');
 QuarantineFile('C:\ProgramData\vCore\VCore.exe', '');
 QuarantineFile('C:\PROGRA~1\6A8C~1\X86\Update.exe', '');
 QuarantineFile('C:\Program Files (x86)\Naqodomvohs\phierk.exe', '');
 QuarantineFileF('C:\Program Files (x86)\Naqodomvohs', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\Jernercult Verfier', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files\їмС№\X86', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('C:\Program Files (x86)\Jernercult Verfier\local64spl.dll', '');
 QuarantineFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll', '');
 QuarantineFile('C:\ProgramData\WindowsMsg\Chrome.exe', '');
 QuarantineFile('C:\Users\Марина\AppData\Local\Temp\00021734\msiql.exe', '');
 QuarantineFile('C:\ProgramData\service.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys', '');
 DeleteFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys', '32');
 DeleteFile('C:\ProgramData\service.exe', '32');
 DeleteFile('C:\Users\Марина\AppData\Local\Temp\00021734\msiql.exe', '32');
 DeleteFile('C:\ProgramData\WindowsMsg\Chrome.exe', '32');
 DeleteFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll', '32');
 DeleteFile('C:\Program Files (x86)\Jernercult Verfier\local64spl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Naqodomvohs\phierk.exe', '32');
 DeleteFile('C:\PROGRA~1\6A8C~1\X86\Update.exe', '32');
 DeleteFile('C:\ProgramData\vCore\VCore.exe', '32');
 DeleteFile('C:\Users\Марина\AppData\Roaming\setupsk\ml.py', '32');
 DeleteFile('C:\Users\Марина\AppData\Roaming\setupsk\python\pythonw.exe', '32');
 DeleteFile('C:\Users\Марина\AppData\Roaming\setupsk\app.py', '32');
 DeleteFile('C:\Users\Марина\appdata\roaming\adobe\manager.exe', '32');
 DeleteService('KuaiZipDrive');
 DeleteService('GoogleChromeUpService');
 DeleteFileMask('C:\Program Files\їмС№', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Naqodomvohs', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Jernercult Verfier', '*', true);
 DeleteDirectory('C:\Program Files\їмС№');
 DeleteDirectory('C:\Program Files (x86)\Naqodomvohs');
 DeleteDirectory('C:\Program Files (x86)\Jernercult Verfier');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msiql');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'osmsg');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters', 'ServiceDll');
 ExecuteFile('schtasks.exe', '/delete /TN "Atowerpyplowat" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Jernercult Verfier" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KuaiZip_Update" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "VCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "osTip" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk2" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Сделайте данную процедуру - VirusDetector.
Загрузите карантин по данной ссылке.
Полученную ссылку после загрузки карантина, предоставьте в ответном сообщении.

3. Сделайте и пришлите в ответном сообщении лог AdwCleaner.