После очередного включения ноутбука перестал работать вай-фай. В диспетчере устройств адаптер работает нормально. Заметил, что не работает служба автонастройки WLAN, попробовал запустить, не получилось, выдает ошибку 1747: неизвестная служба проверки подлинности, так же не работает журнал событий, та же ошибка. Я думаю, это вирус, так как оборудование исправно, попытки восстановить систему не помогли. Логи приложил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) HoTTaBbl4, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Доброго времени суток! Спасибо за ответ, приложил в сообщении лог TDSSKiller
Были обнаружены и удалены 5 объектов.
- Скачайте Farbar Recovery Scan ToolКод:09:15:41.0576 0x0e10 Detected object count: 5 09:15:41.0576 0x0e10 Actual detected object count: 5 09:15:56.0677 0x0e10 InterBaseGuardian ( UnsignedFile.Multi.Generic ) - skipped by user 09:15:56.0677 0x0e10 InterBaseGuardian ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:15:56.0677 0x0e10 InterBaseServer ( UnsignedFile.Multi.Generic ) - skipped by user 09:15:56.0677 0x0e10 InterBaseServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:15:56.0677 0x0e10 MDM ( UnsignedFile.Multi.Generic ) - skipped by user 09:15:56.0677 0x0e10 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:15:56.0677 0x0e10 Te.Service ( UnsignedFile.Multi.Generic ) - skipped by user 09:15:56.0677 0x0e10 Te.Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:15:56.0677 0x0e10 ZAtheros Wlan Agent ( UnsignedFile.Multi.Generic ) - skipped by user 09:15:56.0677 0x0e10 ZAtheros Wlan Agent ( UnsignedFile.Multi.Generic ) - User select action: Skipи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Эти объекты не были удалены, они только "detected". Не стал удалять их, ждал от вас совета, то есть мне их удалить?
Да, вы правы "skipped by user". Нет, хотелось бы понять если это не ложное срабатывание.Сообщение от HoTTaBbl4
Заархивируйте пожалуйста один из них c паролем virus, например:
загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Высылаю запрошенные логи, и файл в карантине.
Могли бы проверить систему на наличие файловых вирусов антивирусной утилитой KRD.
P.S. Файл отправлен на анализ в ЛК.
- - - - -Добавлено - - - - -
Пришел ответ от ЛК - вредоносный код не был обнаружен в карантине, однако срабатывание странное.
Если утилита KRD не найдет файловых вирус, то выполните пожалуйста следующее:
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Не могу запустить утилиту KRD, я и на диск образ писал и на флешку, запускается винда все равно и в Биосе приоритет ставил на диск и флешку, не знают что не так. Какие могут быть варианты?
—————————————
Все, я разорался с образом, щас проверю и отпишусь по результатам.
Последний раз редактировалось HoTTaBbl4; 30.08.2018 в 23:39.
Ждем от вас результаты.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прошу прощения за задержки, целый день проверялось.
Утилита KRD нашла 83 объекта, что мне с ними делать?
Отчет приложил.
То, что не в карантине AdwCleaner, FRST, AVZ и не активатор, можете удалять. Главное, чтобы то что удаляете вы уверены, что вам это не понадобиться.
- - - - -Добавлено - - - - -Код:Backdoor.Win32.InfeCleaner.a C:\Program Files\CCleaner\CCleaner.exe Троянская программа -------------------------------------------------------- not-a-virus:AdWare.Win32.Vopak.ellc @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Program Files (x86)/26513b88-9959-4da6-8729-27f8bcdcfd951488107460/Uninstall.exe Рекламное программное обеспечение -------------------------------------------------------- UDS:DangerousObject.Multi.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Program Files (x86)/26513b88-9959-4da6-8729-27f8bcdcfd951488107460/MyMemoryPackage.exe Объект, обнаруженный с помощью KSN -------------------------------------------------------- Trojan-Downloader.JS.Agent.ngz @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Program Files (x86)/Аудио и видео скачивание/avdownloader-sk.crx Троянская программа -------------------------------------------------------- Trojan.BAT.Starter.gy @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/ProgramData/prYUqSt/mWEyfXDUOWTjEwp3.bat Троянская программа -------------------------------------------------------- Trojan.BAT.Starter.gy @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/ProgramData/EhUWhXBnMjcW/YUXTRQhahzxhHXD2.bat Троянская программа -------------------------------------------------------- Trojan.BAT.Starter.gy @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/ProgramData/iFePRwsfBDDkc/rniYdOF4.bat Троянская программа -------------------------------------------------------- Trojan.BAT.Starter.gy @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/ProgramData/kEXCMGve/tGQkIdpzM5.bat Троянская программа -------------------------------------------------------- Trojan.Win32.Reconyc.ghqx @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/run.exe Троянская программа -------------------------------------------------------- not-a-virus:AdWare.JS.Vadow.k @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/AppData/Local/Opera/Opera/widgets/avdownloader-sk.oex Рекламное программное обеспечение -------------------------------------------------------- Email-Worm.Win32.Brontok.q @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Documents/Books/МАИ. Все материалы/Инженерная графика/инжа2/V.zip Вирус -------------------------------------------------------- not-a-virus:HEUR:Downloader.Win32.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/delphi7_lite_full_edition_setup_7_3_4_3_build_20110801.zip Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя -------------------------------------------------------- Backdoor.Win32.InfeCleaner.a @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/ccsetup533.exe Троянская программа -------------------------------------------------------- not-a-virus:Downloader.Win32.DownloadHelper.dhh @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/mathcad-15-rus-tfile.ru.exe.torrent.exe Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя -------------------------------------------------------- not-a-virus:HEUR:AdWare.Win32.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/kts_2018-01-02_x400000.zip Рекламное программное обеспечение -------------------------------------------------------- not-a-virus:HEUR:AdWare.Win32.DLDLMN.gen @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/arma 3 by xatab (1).zip Рекламное программное обеспечение -------------------------------------------------------- not-a-virus:HEUR:AdWare.Win32.DLDLMN.gen @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/arma 3 by xatab.zip Рекламное программное обеспечение -------------------------------------------------------- HEUR:Trojan-Downloader.JS.Agent.gen @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Users/Vanek/Downloads/тест с 10 вопросами.rar Троянская программа -------------------------------------------------------- not-a-virus:WebToolbar.Win32.Webatla.b @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/assembly/GAC_MSIL/BandObjectLib/1.0.0.0__4b827ebe229d539f/BandObjectLib.dll Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя -------------------------------------------------------- not-a-virus:WebToolbar.Win32.Webatla.b @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/assembly/GAC_MSIL/Interop.SHDocVw/1.1.0.0__4b827ebe229d539f/Interop.SHDocVw.dll Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя -------------------------------------------------------- not-a-virus:HEUR:AdWare.Script.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/SysWOW64/config/systemprofile/AppData/Roaming/Firefox/Firefox/Profiles/7i42wsha.default/extensions/@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi Рекламное программное обеспечение -------------------------------------------------------- HEUR:Trojan.Win32.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/taskmgr.exe Троянская программа -------------------------------------------------------- HEUR:Trojan.Win32.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/Installer/11577.msi Троянская программа -------------------------------------------------------- HEUR:Trojan.OLE2.Agent.gen @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/Installer/11584.msi Троянская программа -------------------------------------------------------- HEUR:Trojan.Win32.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Windows/Installer/d01c7.msi Троянская программа -------------------------------------------------------- UDS:DangerousObject.Multi.Generic @Filesystem[b56ce641-308d-e8c5-1a2d-05a29dc4c11d]/Qt/Tools/QtCreator/bin/qtcreator.exe Объект, обнаруженный с помощью KSN
В отчетах файлового вируса не заметил, так что можете воспользоватся следующей утилитой для удаление обнаруженных ранее вирусов KVRT.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалил файлы с вирусами, перезагрузил, беспроводные подключения не работают все равно, хотя через KRD вай-фай подключался. Пробовал команду netsh winsock reset, перезагрузил, запустил службу автонастройки WLAN, все равно не запускается она с ошибкой 1747 неизвестная служба проверки подлинности. Что можно ещё сделать?
_____________________
Приложил логи UVS
Последний раз редактировалось HoTTaBbl4; 02.09.2018 в 15:50.
Выполните скрипт в uVS:- - - - -Добавлено - - - - -Код:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\TEMP\{B3EDE298-AE75-4A1C-AB7E-1B9229B77BBE}\IDRIVER.NONELEVATED.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.79\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.99\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER_64.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL delref %SystemDrive%\USERS\VANEK\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER_64.DLL delref %SystemRoot%\AUTOKMS.EXE restart
Удалите также остатки от антивируса Касперского, спомощью утилиты kavremover. В случае если вы его используете, то необходимо переустановить, так как обнаружены битые ссылки на службы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил скрипт, удалил Касперского, проблема осталась.
Покажите пожалуйста результат следующей команды в командной строке (cmd.exe)
Код:sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал. Логи сканирования системы приложил
выявлены повреждения:
Скачайте сторонную утилиту SFCFix.exe (by niemiro) и поместите на рабочей стол.Код:2018-08-19 16:11:22, Info CSI 000001e0 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-08-19 16:11:26, Info CSI 000001e2 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:14{7}]"slc.dll" from store 2018-08-19 16:11:26, Info CSI 000001e4 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-08-19 16:11:26, Info CSI 000001e5 [SR] This component was referenced by [l:164{82}]"Package_500_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-1912_neutral_LDR" 2018-08-19 16:11:26, Info CSI 000001e6 [SR] This component was referenced by [l:162{81}]"Package_162_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-472_neutral_LDR" 2018-08-19 16:11:26, Info CSI 000001e9 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"kerberos.dll"; source file in store is also corrupted 2018-08-19 16:11:53, Info CSI 00000201 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:32{16}]"themeservice.dll" from store 2018-08-19 16:11:59, Info CSI 00000208 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"uxtheme.dll" from store 2018-08-19 16:15:11, Info CSI 000002a3 [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:22{11}]"uxtheme.dll" from store 2018-08-19 16:17:15, Info CSI 0000036d [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:14{7}]"slc.dll" from store 2018-08-19 16:17:58, Info CSI 0000039a [SR] Repairing 6 components 2018-08-19 16:17:58, Info CSI 0000039d [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-08-19 16:17:58, Info CSI 0000039f [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"uxtheme.dll" from store 2018-08-19 16:17:58, Info CSI 000003a1 [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:14{7}]"slc.dll" from store 2018-08-19 16:17:58, Info CSI 000003a3 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:14{7}]"slc.dll" from store 2018-08-19 16:17:58, Info CSI 000003a5 [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:22{11}]"uxtheme.dll" from store 2018-08-19 16:17:58, Info CSI 000003a7 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-08-19 16:17:58, Info CSI 000003a8 [SR] This component was referenced by [l:164{82}]"Package_500_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-1912_neutral_LDR" 2018-08-19 16:17:58, Info CSI 000003a9 [SR] This component was referenced by [l:162{81}]"Package_162_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-472_neutral_LDR" 2018-08-19 16:17:58, Info CSI 000003ac [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"kerberos.dll"; source file in store is also corrupted 2018-08-19 16:17:58, Info CSI 000003ae [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:32{16}]"themeservice.dll" from store 2018-08-19 16:17:58, Info CSI 000003b0 [SR] Repair complete 2018-08-19 16:17:58, Info CSI 000003b1 [SR] Committing transaction 2018-08-19 16:17:59, Info CSI 000003b6 [SR] Repairing 6 components 2018-08-19 16:17:59, Info CSI 000003b9 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-08-19 16:17:59, Info CSI 000003bb [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"uxtheme.dll" from store 2018-08-19 16:17:59, Info CSI 000003bd [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:14{7}]"slc.dll" from store 2018-08-19 16:17:59, Info CSI 000003bf [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:14{7}]"slc.dll" from store 2018-08-19 16:17:59, Info CSI 000003c1 [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:22{11}]"uxtheme.dll" from store 2018-08-19 16:17:59, Info CSI 000003c3 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-08-19 16:17:59, Info CSI 000003c4 [SR] This component was referenced by [l:164{82}]"Package_500_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-1912_neutral_LDR" 2018-08-19 16:17:59, Info CSI 000003c5 [SR] This component was referenced by [l:162{81}]"Package_162_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-472_neutral_LDR" 2018-08-19 16:17:59, Info CSI 000003c8 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"kerberos.dll"; source file in store is also corrupted 2018-08-19 16:17:59, Info CSI 000003ca [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:32{16}]"themeservice.dll" from store 2018-08-19 16:17:59, Info CSI 000003cc [SR] Repair complete 2018-09-03 09:01:58, Info CSI 000001e0 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-09-03 09:02:02, Info CSI 000001e2 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-09-03 09:02:02, Info CSI 000001e3 [SR] This component was referenced by [l:164{82}]"Package_500_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-1912_neutral_LDR" 2018-09-03 09:02:02, Info CSI 000001e4 [SR] This component was referenced by [l:162{81}]"Package_162_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-472_neutral_LDR" 2018-09-03 09:02:02, Info CSI 000001e7 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"kerberos.dll"; source file in store is also corrupted 2018-09-03 09:08:07, Info CSI 00000390 [SR] Repairing 1 components 2018-09-03 09:08:07, Info CSI 00000393 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-09-03 09:08:07, Info CSI 00000395 [SR] Cannot repair member file [l:24{12}]"kerberos.dll" of Microsoft-Windows-Security-Kerberos, Version = 6.1.7601.23915, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2018-09-03 09:08:07, Info CSI 00000396 [SR] This component was referenced by [l:164{82}]"Package_500_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-1912_neutral_LDR" 2018-09-03 09:08:07, Info CSI 00000397 [SR] This component was referenced by [l:162{81}]"Package_162_for_KB4048957~31bf3856ad364e35~amd64~~6.1.1.2.4048957-472_neutral_LDR" 2018-09-03 09:08:07, Info CSI 0000039a [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"kerberos.dll"; source file in store is also corrupted 2018-09-03 09:08:07, Info CSI 0000039c [SR] Repair complete 2018-09-03 09:08:07, Info CSI 0000039d [SR] Committing transaction
- Запустите программу.
- При запросах, нажмите "enter" (в общем должно получиться три раза).
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Приложил логи SFCFix
Уважаемый(ая) HoTTaBbl4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
