Очень странный вылет программ

[Egao]

Добрый день.

Странные вещи творятся на компьютере (система Windows 7, Home Basic (домашняя расширенная), лицензия). Установлена в ноябре 2012 года. На компьютере стоит AVAST free, который прекрасно всё отлавливает. Сколько точно закрыл атак - не скажу, но вот две пропустил. Последняя вроде как в 2015 году (думаю, если вы захотите, найдёте мои сообщения) и тогда Вы помогли удалить то, что "проскочило". за что Вам огромная благодарность.

Всё бы хорошо, но начало твориться что-то непонятное. Примерно месяц-два назад (точнее могу посмотреть в логах ошибок системы, если будет надо) начал вылетать Word (он у меня старый, 2003го года, но работает - и спасибо). При редактировании заголовков, примерно через минуту. Проверил файл АВАСТом - чистый. Перевёл в fb2 - всё читается, без ошибок.

А где-то неделю назад началось вообще непонятное. Сначала начал вылетать IrfanView (один из последних) при команде save as. Затем - XnView (он у меня старый, пользуюсь редко, потому не обновляю), при попытке перехода от "рисунка" в... обозреватель, наверное. Где видны папки. Затем он же вылетел при команде save as. Одновременно с этим стал вылетать Акробат (Adobe Reader XI), примерно через минуту после начала работы. Затем начал вылетать Ворд, при той же команде save as, причём просто сохранение файла работает. А два дня назад - WinAmp (5.0, при попытке загрузить каталог (add folder), при этом просто "добавление", из Проводника или Тотал Коммандер работает.
Да, чуть не забыл. Были ещё вылеты, утилиты MKVEXtractGUI, при попытке открыть файл. Скопировал программу на другой диск - пока работает. XnView и Irfan вылетают, Ворд и ВинАмп не проверял, Акробат вылетает.

Это то, что удалось отследить. Есть ли другое - не знаю.
Игр на машине нет совсем. Ни одной. И не было - с момента установки. Не играю, только видео смотрю - Player Classic Home Cinema. Спасибо, что работает.

Проверил АВАСТом, он что-то нашёл, в текстовых файлах и в паре pdf'ок, но я их точно не запускал, это я помню. Нашёл - и вылечил, потому как при повторной проверке ничего не было.
Проверил вашей утилитой Kasperaky Virus Removal Tool (free). Нашёлся один файл в папке FRST->Quarantine, с расширением типа exe.BADx или похожим, от 2015 года. Полагаю, это то, что нашлось при проверке в 2015 году. Удалил этот файл, проверил той же утилитой - всё чисто, весь системный диск.

Такие вот дела. Не знаю, что и думать. Как будто Вин7, после прекращения поддержки, стала сама отключать программы. Но поверить в такое? Полный бред. Покопал сеть - ничего похожего не нашёл.

Благодарю, что прочли всё это. Понимаю, что много, но постарался описать всё подробно. Вдруг это Вам поможет найти причину?

С уважением
Egao

P.S. Да, и спасибо за такую хорошую инструкцию. Всё стало намного проще.

[Info_bot]

Уважаемый(ая) Egao, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 DelBHO('{56753E59-AF1D-4FBA-9E15-31557124ADA2}');
 DeleteService('CrystalSysInfo');
 DeleteService('Updater.Mail.Ru');
 DeleteSchedulerTask('AVAST Software\Avast settings backup');
 DeleteSchedulerTask('{00408CB8-BE26-45F0-8B0D-F1FAB174B2C9}');
 DeleteSchedulerTask('{01724AAC-ABFE-4B21-A2B4-9A85DC646B7B}');
 DeleteSchedulerTask('{255BFFA4-C68C-4591-B8D1-2F505FE4B96A}');
 DeleteSchedulerTask('{2A433BD2-1F12-434B-8DFB-AE573BFA34A4}');
 DeleteSchedulerTask('{32617429-B79C-4366-A868-77A0523B62C5}');
 DeleteSchedulerTask('{3CB134F5-8349-41C3-98AA-D94CB8B22B99}');
 DeleteSchedulerTask('{542BE19E-27FD-4B90-8A16-3A5D267E647F}');
 DeleteSchedulerTask('{7690E0C6-8FB1-43CC-ABAF-DD93141112F0}');
 DeleteSchedulerTask('{77260CA4-4704-45D5-B4FB-E4159DBDD8DE}');
 DeleteSchedulerTask('{A4FFDF16-75D0-4F00-9535-6823E84C13C7}');
 DeleteSchedulerTask('{B46D0DDB-B8EF-4F7B-8498-F2337190C155}');
 DeleteSchedulerTask('{BE54C4E4-7A93-43EB-9019-35086C44A3E8}');
 DeleteSchedulerTask('{D3C38C13-CE60-41F0-89A3-E61F87403B94}');
 DeleteSchedulerTask('{ECB84ADF-20DC-40ED-9FEA-704FE49B46F9}');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner.

[Egao]

Добрый день, Vadim.

Скрипт запустил. Он проработал, компьютер перезагузился.

Malwarebytes AdwCleaner Скачал по ссылке и по инструкции (там же) запустил. И просто офигел - 39 объектов???

Ладно, это в сторону. Как сказано в инструкции, прилагаю файлы. Там говорилось про AdwCleaner[Sxx].txt , но в папке оказался ещё и AdwCleaner[Cxx].txt Возможно, после проработки "помещение в карантин", но без этого не было появления окна с логом. И перезагрузки. Если я что-то сделал не так - извините, но на Clean я точно не нажимал, не было такой надписи.

С уважением
Egao

P.S. Если можно, скажите, что же это было? Неужели сайт mail.ru после захода на него, может выдавать такие гадости? И как защититься от них, ведь я там ни та что не нажимал! Кроме как "отключения рекламы" и "закрыть" для рекламной строки! Или это не этот сайт, а что-то другое? Потому как странно, что АВАСТ это не увидел. 39 объектов!! Я в шоке.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Egao]

Программу FRST скачал. На сайте были две версии - для 32х и 64х-битных систем. Скачал для 32х-битную (у меня система 32х-битная). Закрыл все программы, включая экраны АВАСТа, кроме Тотала (откуда и запускал). Всё сделал, как вы написали (там была ещё кнопка FIX, но вы ничего про неё не сказали, потому я её не нажимал). Полученные файлы прилагаю, в архиве.

P.S. В менеджере загрузки скопилось много старых файлов, из моих прежних сообщений (2015й год и ранее). Как их удалять из меню Менеджера я не понял. Пожалуйста, дайте ссылку с вашего сайта, где про это говорится, я сходу не нашёл.

P.P.S. Забыл добавить. Такое впечатление, что система сегодня запустилась БЫСТРЕЕ. Раза в полтора. Может быть, это было только сегодня, тем не менее, отличие по времени было заметно.

[Vvvyg]

Удалите вложения, относящиеся к самым старым темам.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> No File
FirewallRules: [TCP Query User{6BE36628-8A24-40C7-A6C3-5F89CDAFCE7B}C:\program files\flylinkdc++\flylinkdc.exe] => (Allow) C:\program files\flylinkdc++\flylinkdc.exe No File
FirewallRules: [UDP Query User{F28544AA-E6A0-4691-9695-623B53660BA7}C:\program files\flylinkdc++\flylinkdc.exe] => (Allow) C:\program files\flylinkdc++\flylinkdc.exe No File
FirewallRules: [{DEC60E39-0EFE-40CD-9962-9AE9B2A6B17B}] => (Block) C:\program files\flylinkdc++\flylinkdc.exe No File
FirewallRules: [{ABE2C862-0FE2-4EA7-9ED6-815FD1933D6C}] => (Block) C:\program files\flylinkdc++\flylinkdc.exe No File
FirewallRules: [{9F17EBBD-8DA5-41EF-A0FB-005C939A5F39}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe No File
FirewallRules: [{3672EC92-5815-4169-9642-2980A0370E7F}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe No File
FirewallRules: [{135D6D0F-E3DD-4BC4-985A-F3EABB678674}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Egao]

Добрый день.

Код скопировал, FRST (у меня frst.exe) запустил. АВАСТ выругался, проверил, закрыл программу. Пришлось отключать экраны (забыл!). Программа запустилась, нажал Fix, хотя куда вводить код - не появилось. Однако компьютер перезагрузился, так что, надеюсь, что всё проработало как надо.

Вторую программу скачал и запустил, предварительно отключив экраны АВАСТа. Проработала нормально.

Два лога высылаю.

Благодарю за помощь с удалением ненужных файлов.

С увжением
Egao

[Vvvyg]

Контроль учётных записей пользователя отключен

Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.

------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

Рекомендую накатить Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 - быстро, просто, и всё оптом. Новых обновлений уже не будет:

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз

Microsoft Office - профессиональный выпуск версии 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

MS Office 2003 имеет неустранённые уязвимости и потому опасен для использования.

7-Zip 9.20 v.9.20.00.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.

Архиваторы тоже используются в нехороших целях:
Критический баг в 7-Zip приводит к выполнению произвольного кода.

Adobe Flash Player 30 ActiveX v.30.0.0.134 Внимание! Скачать обновления
Adobe Flash Player 30 PPAPI v.30.0.0.134 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

Это лучше удалить:

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

[Egao]

Благодарю за советы. Насчёт учётной записи не понял, но покопаю настройки Винды.
Рекомендуете - включу.

Пакет обновлений - это интересно. Но вот от WannaCry и Petya/NotPetya заплатку я ставил точно, на работе ставили всем, и я поставил и дома. Вот только размер "пакета" очень маленький. Я так понимаю, обновление будет on-line? И будет идти долго-долго? И кстати, если у меня уже что-то есть, то второй раз не встанет, так?

IE у меня 11й, судя по всему - последний, так что он обновления явно не требует. Иначе сам бы уже обновился.

Офис старше 2003го очень не хочется оставить. Я с ним никуда не выхожу, а всё перед открытием обязательно проверяю АВАСТом.
Могу я его оставить? Очень уж мне не нравятся "новые" офисы. я видел их.

7z переустановлю, спасибо. Adobe Flash Player тоже. Акробат тоже переустановлю. Но всё это уже завтра, с утра. Всё нужное скачал, спасибо

Кнопка "Яндекс" у меня отсутствует и я ею не пользуюсь. Отключил на панели. Но она есть в "Программах и компонентах". Её прибивать и там тоже? Извините, если это вопрос глупый.

А вот с Unity Web Player v.5.0.3f2 я ничего не понял, откуда он взялся. Но сейчас его прибью. Прямо сейчас.
Надеюсь, Флеш-Плеера хватит. Но откуда он появился? Встал вместе с Яндексом? По дате (2015й год) это было раньше, Яндекс я поставил в 2018м. С чем он пог встать - с обновлением IE?

И извините за вопросы. Надеюсь, у вас будет хотя бы минутка для кратких ответов.

С уважением
Egao

P.S. При удалении Unity Web Player появилась надпись - "произошла ошибка, возможно, он был удалён ранее". Однако программа пропала из списка установленных программ. Откуда же он появился?

P.P.S. 7z, Флеш-плееры и Акробат я установил. С Акробатом пришлось помучаться, а после отключить экран АВАСТа, только тогда скачался инсталлятор. Всё встало. Обновления... это уже завтра.

[Vvvyg]

Но вот от WannaCry и Petya/NotPetya заплатку я ставил точно, на работе ставили всем, и я поставил и дома.

Возможно, сведения об его установке пропали.

Вот только размер "пакета" очень маленький. Я так понимаю, обновление будет on-line? И будет идти долго-долго? И кстати, если у меня уже что-то есть, то второй раз не встанет, так?

По прямой ссылке что-то не то лежит, а вот на Mega - то что надо, 858.2 Мб, всё оффлайн. Что уже есть, повторно не установится.

IE у меня 11й, судя по всему - последний, так что он обновления явно не требует. Иначе сам бы уже обновился.

Так и останется 11-й, версия обновится. Вместе с другими обновами.

Офис старше 2003го очень не хочется оставить. Я с ним никуда не выхожу, а всё перед открытием обязательно проверяю АВАСТом.
Могу я его оставить? Очень уж мне не нравятся "новые" офисы. я видел их.

Дело Ваше, если вордовский файл с эксплоитом не задетектие Avast - будет плохо.

Кнопка "Яндекс" у меня отсутствует и я ею не пользуюсь. Отключил на панели. Но она есть в "Программах и компонентах". Её прибивать и там тоже?

Да, чтобы место не занималось.

Надеюсь, Флеш-Плеера хватит. Но откуда он появился? Встал вместе с Яндексом? По дате (2015й год) это было раньше, Яндекс я поставил в 2018м. С чем он пог встать - с обновлением IE?

Там две версии: ActiveX - для IE если не смотрите видео в нём - можно смело просто удалить, PPAPI - для Opera и прочих Chromium-based браузеров, включая Yandex, его нужно обновить

P.S. При удалении Unity Web Player появилась надпись - "произошла ошибка, возможно, он был удалён ранее". Однако программа пропала из списка установленных программ. Откуда же он появился?

Судя по фейковой дате установки: 1601/01/01 - явно подсунут при установке какой-то другой программы.

[Egao]

Добрый вечер.

Благодарю за ответы. Кнопку Яндекса удалил. Ждать утра не стал, сейчас скачал все обновления. Устанавливаю.

Только вот вопрос (извините, что поздно вылезло). Для пакета KB4499175 нашлось ДВА обновления - v2 и v3.
Их ставить ОБА? Или?

P.S. Поставил все критические, кроме двух KB4499175 v2 и v3. А также IE11 - его поставлю последним. Обновится - хорошо, нет - ну и ладно. Плохо только что Адобе сразу полез обновляться. Это можно отключить? Или не надо?

[Vvvyg]

Adobe пусть обновляется. А систему обновите всё же через UpdatePack7R2, установит всё отсутствующее и IE 11 обновит.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[Egao]

Благодарю за ответ. Раз советуете - так и сделаю.
Чувствую только, что придётся очень долго ждать, но что делать.

Как всё сделаю - отпишусь.

- - - - -Добавлено - - - - -

Всё сделал, установил ВСЕ обновления из пакета.
Странно только, что это прошло как-то очень быстро. И без "меню", как было на рисунке. Как будто все обновления устанавливались сами. Странно как-то

Как бы проверить, что установилось ВСЁ?
Потому как до этого ничего удалять не хочется.

Кстати, после удаления программы "кнопка Яндекс" фоновый экран Яндекса очистился! Благодарю, меня так доставало на нём всё лишнее... И снова "заработал" сайт AniDB! Теперь можно не запускать его с Яндекса! Благодарю, решена ещё одна проблема! Если ещё и ВКонтакте запустится... Это будет праздник.

P.S. Сегодня обновился в очередной раз АВАСТ. Перезагрузил, всё нормально. Затем решил заглянуть на второй системный диск. Они у меня независимые, при установке системы на один диск, питание второго отключалось. Держу его в резерве, если что случится с 1м, основным диском, и запускаюсь с него редко, в основном - для обновления АВАСТа. Так вот сегодня решил, раз уж пора, давно это не делал, поставлю заодно "заплатки" и туда. Снёс для начала Акробат (новый не ставил). Яндекса там нет, как и 7z, Флешплеера и Ворда. После этого занялся установкой обновлений и она заняла почти два часа! Что сильно отличалось от вчерашнего обновления. В итоге всё встало, я обновил АВАСТ, перезагрузил в очередной раз и АВАСТ... вылетел!!! Ошибка приложения Срочно проверил диск утилитой Virus Removal. Нашлось две бяки, как было написано - non-virus и что-то ещё. Одна была в daemon, старом, когда-то (на XP пользовался им). Удалил его нафиг. А второй был файл программы-ключа. Его я оставил, потому как его проверяли много раз на работе тем же Касперским и АВАСТом, и там ничего не было. После чего в очередной раз перезагрузился - увы, АВАСТ вылетел вновь

Такие вот дела. "Здесь" АВАСТ работает, а "там" - нет. Видимо, придётся лечить и второй диск.
Но это после. Давайте завершим дела с этим.

Что делать с ним дальше? Как проверить, что всё установилось как надо?

P.P.S. Опаньки. Сообщение от АВАСТа: UI failed to load. This is reslly embarassed. Your protectoin is running but the UI is heavind a really bad day. М-да. Похоже, что АВАСТ всё-таки работает, только GUI не работает. Это из-за обновлений, что думаете? Или?

[Vvvyg]

Всё может быть. Переустановите Avast на актуальную версию, поможет, скорее всего.

[Egao]

Она у меня последняя, сегодня обновилась, free-версия. Надеюсь, что завтра всё наладится.

Вопрос однако остался. СтОит ли проверять, всё ли установилось. Вчера вечером на ЭТОМ диске всё встало минут за 15. Правда, перед этим первое дополнение устанавливалось почти полчаса, другие - быстрее. А на другом диске - два часа. Вот я и в недоумении - всё ли у меня правильно установилось? Проверять? Или поверить, что всё правильно установилось?

[Vvvyg]

Сделайте проверку SecurityCheck в обоих системах, посмотрите SecurityCheck.txt - если секция [ HotFix ] в нём пуста - порядок.

[Egao]

Добрый вечер, Vadim.

Запустил программу для основного диска (0) и резервного (1).
К сожалению, секция [ HotFix ] присутствует в обоих логах. Причём для диска (0) дважды прописана заплатка KB4474419.
Их у меня две:
windows6_1-kb4474419-v2-x86_6461a8e4e61dddd4426f4755c1f1a85aa86fc355_msu
windows6_1-kb4474419-v3-x86_0f687d50402790f340087c576886501b3223bec6_msu
Обе они скачаны по ссылке. Я так понимаю, ставить надо оба пакета?

На резервном диске этих двух "заплаток" нет, а все другие, нужные, у меня есть. Завтра я поставлю, а после проверю снова. И основной диск (0), и резервный (1). Кстати, видно, что АВАСТ работает на обоих дисках, и слава Богу.

По второму (1) диску. Ирфаном я там почти не пользуюсь, обновляю его раз в полгода-год. Пользуюсь им только на основном (0) диске. Обновлял его недавно, так что пусть пока. Не думаю, что "вылет" идёт из-за старой версии, так как я его специально переустанавливал. До того, как написать сюда. Всё то же самое.
ВинРаром 5й версией пользуюсь крайне редко, только если пакет был сделан в нём. Жалоб на них не было, потому очень прошу их (5ю версию на резервном диске и более старую - на основном) оставить без обновления на каждом диске.

Логи основного (0) и резервного (1) диска прилагаю.

Готов ставить ОБА пакета (v2 и v3) на основной диск. Это будет верное решение? Или нужны какое-то другие пакеты? Пока не понимаю и надеюсь, вы подскажете, как будет правильнее поступить. Потому жду Вашего ответа. По второму диску всё понятно.

С уважением
Egao

[Vvvyg]

Сложно сказать, когда обновления устанавливаются в автоматическом режиме, таких проблем не возникает.
Ставьте оба.

[Egao]

Поставил оба. Конфликтов не было. Запустил SecurityCheck - сообщения в HotFix пропали.

Судя по всему, всё? Потому как далее вы хотели удалять программы? Но...

"По забывчивости" хотел загрузить папаку в ВинАмп. Вылетел
То же самое произошло с ИрфанВью.
Полез в просмотровщик событий. Нашлась вот такая ошибка:

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
ifp700

Судя по всему, это именно она, так как их насчиталось 6 штук (одна от ВинАмпа и остальные, видимо, от Ирфана, хотя я его запускал раза 2-3). И странно, что она одинаковая. Потому как раньше, до начала лечения и установки обновлений, для каждой программы текст был свой:

Имя сбойного приложения: xnview.exe, версия: 2.31.0.0, отметка времени: 0x54eb02f6
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.23677, отметка времени 0x589c95de
Код исключения: 0xc0000005
Смещение ошибки: 0x00031dca
Идентификатор сбойного процесса: 0x122c
Время запуска сбойного приложения: 0x01d614ddc5dc4977
Путь сбойного приложения: C:\Program Files\XnView\xnview.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: 071a5581-80d1-11ea-89d8-3085a99cad22

Имя сбойного приложения: i_view32.exe, версия: 4.54.0.0, отметка времени: 0x5df0eebd
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.23677, отметка времени 0x589c95de
Код исключения: 0xc0000005
Смещение ошибки: 0x00031dca
Идентификатор сбойного процесса: 0x1644
Время запуска сбойного приложения: 0x01d6198e2f7e942a
Путь сбойного приложения: C:\Program Files\IrfanView\i_view32.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: 71affbd0-8581-11ea-ab32-3085a99cad22

Имя сбойного приложения: WhereIsIt.exe, версия: 3.2.2.1214, отметка времени: 0x2a425e19
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.23677, отметка времени 0x589c95de
Код исключения: 0xc0000005
Смещение ошибки: 0x00031cd3
Идентификатор сбойного процесса: 0xc4c
Время запуска сбойного приложения: 0x01d614f053ee875e
Путь сбойного приложения: C:\Program Files\WhereIsIt\WhereIsIt.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll

Имя сбойного приложения: WINWORD.EXE, версия: 11.0.8169.0, отметка времени: 0x465f2a40
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.23677, отметка времени 0x589c95de
Код исключения: 0xc0000005
Смещение ошибки: 0x00031cd3
Идентификатор сбойного процесса: 0x15cc
Время запуска сбойного приложения: 0x01d617e251f9d529
Путь сбойного приложения: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll

Имя сбойного приложения: winamp.exe, версия: 5.0.0.8, отметка времени: 0x41c9ac18
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.23677, отметка времени 0x589c95de
Код исключения: 0xc0000005
Смещение ошибки: 0x00052fc9
Идентификатор сбойного процесса: 0x1398
Время запуска сбойного приложения: 0x01d61896f556ea6d
Путь сбойного приложения: C:\Program Files\Winamp\winamp.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll


Кроме того, вылезло ещё сообщение. Видимо, от АВАСТа:

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-3364373673-610605364-1130960120-1000_Classes:
Process 1412 (\Device\HarddiskVolume1\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3364373673-610605364-1130960120-1000_CLASSES

Надеюсь, что это нормально. Но пугают другие сообщения:

Получено следующее предупреждение о неустранимой ошибке: 20.

Получено следующее предупреждение о неустранимой ошибке: 70.

Таких сообщений несколько.

Может быть, это поможет что-то прояснить? Потому как странно всё это. Как будто сама система что-то там делает.

Файл проверки прилагаю.

С уважением
Egao