Ошибка 80244019 обновления Windows7-64 и частые зависания программ.
Доброго времени суток.Система windows 7-64 домашняя базовая,установленная система безопасности - Norton internet security.
Эта ошибка - 80244019 центра обновлений виндовс появилась дней шесть назад,когда я попытался обновить windows в "ручную",что делаю при каждом включении ПК. (Автообновление обычно отключено что-бы не загружать траффик.) Я запустил полную проверку системы при помощи Norton internet security в агрессивном эвристическом режиме.Norton ничего не нашёл но ошибка при попытке проверить обновления виндовс через центр обновлений исчезла ,ПК при этом не перезапускался.Проверка утилитой Norton eraser тоже ничего не выявила.За эти 5 дней ошибка появлялась по нескольку раз в день , но закономерность её появления мне выявить так и не удалось.Вчера подвисла "игрушка" ,которая ни когда не глюкала и требовательной к железу не была.Через пару часов она зависла опять.Последнее обновление виндовс устонавливалось 13 января 2016 г. Последняя проинсталлированная программа более двух недель назад - да и та лицензионная игрушка.То есть за последние две недели ничего нового не устанавливалось на систему.Проверка drweb cureit в безопасном режиме ни каких угроз не выявила.В базе знаний микрософт сказано что ошибка 80244019 является следствием работы вируса,но я даже понять не могу,где мог бы его подхватить,поскольку броузер на этом системнике использую только для очистки почтового ящика.а программы устанавливаю исключительно лицензионные.Пожалуйста помогите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) biofish, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Возможно на Вашем ПК системные проблемы, как вариант проверьте целостность системных файлов, для этого в командной строке(cmd.exe) выполните следующую команду (Run as Administrator):
Код:
sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте.
Сделал то что написали-запустилась проверка.Вот результат - :"Защита ресурсов Windows не обнаружила нарушений целостности".
Сегодня добавилась ещё одна проблема - "Видеодрайвер не отвечал и был восстановлен" - после этого сообщения виндовс зависает напрочь.Помогает только кнопка выключения.Кажется ,что ПК развливается с ускорением.Я понимаю,что это уже не ваша обязанность , но возможно вы можете посоветовать что-то ещё?
Вам скорее всего необходимо анализировать ошибки в системных событиях (EventLog -> System) и событиях приложения (EventLog -> Application).
Также как вариант можете попробовать обновить драйвер видеоадаптера, проверить охладение видеоадаптера (отказ кулера - в случае если он присутствует на видеоадаптере).
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте.
Вчера установил виндовс на старый жёсткий диск(подключенный вместо рабочего).Ошибка 80244019 центра обновлений появилась при попытке скачать одно из обновлений виндовс.В конце дня "сгорела" видеокарта - похоже вы были правы.Нашёл старый видеоадаптер,подключил - вроде всё работает.Но возникла новая проблема на основном жёсктком диске: гугл хром,при попытке запуска пишет "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети".При запуске со старого жёсткого диска хром запускается без помех.Жёские диски одновременно к системнику не подключал,что-бы исключить возможность заражения.
У старого жёсткого диска очень малый объём-пользоваться им возможно только для такого-вот тестирования.Хотелось-бы всё-таки пролечить ПК с основным жёстким диском не переустанавливая систему, на перустановку виндовс уходит очень много времени , да и установка других программ заново его тоже отнимает.Нужны ли новые логи AVZ и Hijackthis (возможно что-то могло просочиться через локальную сеть или с того-же sourceforge)? Могло-ли так быть,что в сгорании видеокарты виновно вредоносное ПО из-за которого не запускается нормально хром?
Последний раз редактировалось biofish; 31.01.2016 в 11:42.
- Если указанный компьютер - новый. т.е. отличается от предоставленных ранее логов, то создавайте новую тему и приложите логи согласно правилам.
- В случае, если тот же самый компьютер то приложите логи согласно правилам в данную тему.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Тот-же компьютер , та-же система.Если не затруднит - посмотрите пожалуйста новые логи.Ошибка 80244019 появлялась опять.Вы писали посмотреть журнал событий (Eventlog - > scannow),но я не понял где и как это сделать.Не могли-бы вы указать подробнее.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте.
Проблема с гугл-хромом пропала.
Скачал farbar по вашей ссылке (на всякий случай оба файла), Norton опознал их как ненадёжные.Я проверил их через virustotal , и в результате он нашёл 4 угрозы в одном(версия32) и 1 в другом(64) файлах.Norton пишет что этим файлам всего около недели.Насколько безопасно их использование ?
Согласно вашим раним отчетам, Вам требуется скачать FRST64.exe.
Если скачали по ссылке указанные выше то проблем с надежностью не должно быть, возможно ложное срабатываение у других антивирусах.
P.S. Если у Вас есть сомнения, то Вы всегда можете отправить указанный файл в анти-вирусную лабораторию того антивируса, который используете.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скачивал FRST по ссылке, которую вы привели ранее.Пришлось восстановить из карантина(Угроза WSreputftion1 NortonaInternetSecurity).Запустил с теми настройками ,что вы указали (listBCD , drivers MD5).Просканировал.Файлы прикрепил.
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Для 64х-систем не следует собирать логи по 3. Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info
Код:
Error: (01/31/2016 04:28:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Загрузка \??\C:\Windows\SysWow64\Drivers\uti0nzm5.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
Для исправления выполните следующее:
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Не знал ,что FRST понадобится в дальнейшем и поэтому после сканирования удалил её с рабочего стола.Скачал заново и скопировал в ту-же папку , из которой она была запущена изначально(рабочий стол).Надеюсь работа FRST не была из-за этого некорректной.Далее сделал всё как вы написали.
P.S. Касательно темы , которую вы для меня создали отдельно(196407).Я не могу найти указанные вами файлы в соответствующей папке (C:\Users\Bi0FisH\AppData\Local\) через интерфейс virustotal.
Последний раз редактировалось biofish; 02.02.2016 в 00:21.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Последний раз редактировалось SQ; 02.02.2016 в 19:08.
Причина: добавлено
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте.
Вчера или даже уже сегодня ночью удалил папку FRST и запустил ваш скрипт в AVZ.После сканирования появилось сообщение "Часто используемые уязвимости не найдены".Хотел написать здесь об этом , но при нажатии на "отправить ответ" хром написал сообщение о попытке переадресации.Я перезапустил ПК , очистил историю броузера полностью (отметил все пункты за и выбрал очистить за всё время).Запустил броузер снова , при этом хром вывел сообщения о странном трафике исходящем из моей сети с предложением ввести предложенный им же код.Код я ввёл , но зайти на эту страницу так и смог ,появлялось сообщение "database error" с ссылками на главную страницу вирусинфо и предложением обновить страницу броузера , но ничего не помогало.Я попытался зайти на главную страницу вирусинфо , набрав её в адресной строке вручную , броузер вывел сообщение badgateway error 404. В дальнейшем при всех попытках зайти на вирусинфо появлялось сообщение "database error".Происходило всё около часа ночи.Сейчас зашёл с того-же ПК и броузера.Всё ли в порядке с вашим сайтом было сегодня ночью ? Если да ,то не является ли всё произошедшее следствием старого либо нового заражения ПК ?
P.S. Только что , набрав этот текст нажал на "отправить расширенный ответ".Служба вирусинфо запросила ввести ник и пароль ещё раз,после ввода появилась белая пустая страница с адресом этой темы http://virusinfo.info/newreply.php?d...reply&t=196407 .Пришлось перезапускать страницу из вкладки гуглхрома.
Ответить с цитированием
Сообщение от biofish
и сохраните на Рабочем столе.
