Windows script host ошибка 80070002

**DiMiD777** · 02.11.2016, 13:36

Сценарий: C:\Users\Дмитрий\AppData\Local\Host
Service\launchall.js
Строка: 17
Символ: 2
Ошибка: Не удаётся найти указанный файл.
Код: 80070002
Источник: (null)

Началось всё с вредоносной программы, которая при установке убила антивирус и внесла вредоносные файлы. После перезагрузки компьютера проверил его антивирусом, который удалил все вредоносные файлы и потребовал перезагрузку. После очередной перезагрузки после приветствия стала выскакивать вышеописанная ошибка. Все обновления после продолжительного времени падают с ошибкой 800b0100
Ссылка на логи http://rgho.st/private/8Zxwf2wd4/39a3aa44ae21fe54b64983b84420e362

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 02.11.2016, 13:37

Уважаемый(ая) DiMiD777, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 02.11.2016, 14:34

1) Логи надо прикреплять к сообщению.

2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

3) Деинсталируйте Host Service

4) Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
BREG
dirzooex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\HOST SERVICE
zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\HOST SERVICE\LAUNCHALL.JS
bl AE49197CD6B000566B0FAAA781255D1F 471
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\HOST SERVICE\LAUNCHALL.JS
zoo D:\GAMES\CAR MECHANIC SIMULATOR 2015\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BLUESPRIG\JETBOOST\AUTOUPDATE.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2ADDONS\AWP\SYSTEM\AWP.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2ADDONS\ETERNAL DAMNATION\SYSTEM\ETERNALDAMNATION.EXE
delref %Sys32%\WAT\NPWATWEB.DLL
delref %SystemRoot%\SYSWOW64\WAT\NPWATWEB.DLL
delref %SystemDrive%\USERS\AACE~1\APPDATA\LOCAL\TEMP\HYD98D4.TMP.1459487263\HTA\3RDPARTY\OCCOMSDK.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\PETBOT PROJECT\PETBOT\PETBOT.EXE
delref %SystemDrive%\USERS\ДМИТРИЙ\DOWNLOADS\ALCOHOL 120% 2.0.1 BUILD 2033\PORTABLE\PORTABLE ALCOHOL 120% 2.0.1.2033 RETAIL.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL PLUS\POSTAL PLUS.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2ADDONS\SYSTEM\POSTAL2.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2\APOCALYPSEWEEK\SYSTEM\POSTAL2.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2\SYSTEM\POSTAL2.EXE
delref D:\GAMES\ROCKSTAR GAMES\ROCKSTAR GAMES SOCIAL CLUB\RGSCLAUNCHER.EXE
delref %Sys32%\DRIVERS\TSUSBHUB.SYS
delref D:\GAMES\GTA 4 EFLC\UNINSTALL\UNINS000.EXE
delref D:\GAMES\GRAND THEFT AUTO EPISODES FROM LIBERTY CITY\UNINS000.EXE
delref D:\GAMES\EFLC\INSTALL_RUS\UNINS000.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2\APOCALYPSEWEEK\SYSTEM\UNREALED.EXE
delref D:\GAMES\POSTAL X\POSTAL\POSTAL2\SYSTEM\UNREALED.EXE
czoo
restart

5) Сделайте свежий образ автозапуска.

**DiMiD777** · 02.11.2016, 16:38

П.2 Ссылка http://virusinfo.info/virusdetector/...3389FC9D6703E7
П.3 Host service деинсталировал и почистил пути реестра.
П.4 По ссылке http://virusinfo.info/showthread.php?t=121769 направляет на ошибочную страницу, а при попытке выполнить указанный скрипт из буфера обмена выдаёт ошибку.

**regist** · 02.11.2016, 17:56

Сообщение от DiMiD777

а при попытке выполнить указанный скрипт из буфера обмена выдаёт ошибку.

какую ошибку?

- - - - -Добавлено - - - - -

- сделайте лог Check Browsers' LNK by Dragokas & regist.

- - - - -Добавлено - - - - -

Насчёт ошибки понял. У вас устаревшая версия uVS. Скачайте программу отсюда.

**DiMiD777** · 02.11.2016, 18:32

Скрипт выполнил.

**regist** · 02.11.2016, 19:35

Сообщение от DiMiD777

Скрипт выполнил.

а карантин где?

+
1) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

2) Сделайте свежий образ автозапуска.

**DiMiD777** · 03.11.2016, 10:07

Не знаю какие именно файлы отвечают за карантин. Нашёл какие-то 2 новых их прикрепил.

- - - - -Добавлено - - - - -

Образ автозапуска не удаётся загрузить из-за ограничения менеджера вложений. Если нужно могу загрузить его на обменник.

**regist** · 03.11.2016, 13:16

Сообщение от DiMiD777

Если нужно могу загрузить его на обменник.

да, загрузите на любой обменник без капчи и прочих ожиданий и выложите ссылку.

**DiMiD777** · 03.11.2016, 16:44

Файл ZOO загрузил в карантин по ссылке сверху.
Ссылка на образ автозапуска uVS http://rgho.st/private/6kDSfdBZR/912...d3e2f39c807922

На данный момент ошибка после приветствия полностью исчезла, но обновления до сих пор не загружаются и падают с ошибкой 800b0100

**regist** · 03.11.2016, 19:45

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\Дмитрий\Desktop\Игры\lаunсhеr.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Car Mechanic Simulator 2015\Играть Саr Месhаniс Simulаtоr 2015.lnk', '');
 QuarantineFile('C:\Users\Дмитрий\Desktop\Игры\Саr Месhаniс Simulаtоr 2015.lnk', '');
 QuarantineFile('D:\Games\Street Legal Racing Redline\launcher.bat', '');
 QuarantineFile('D:\Games\Car Mechanic Simulator 2015\launcher.bat', '');
 DeleteFile('D:\Games\Street Legal Racing Redline\launcher.bat', '');
 DeleteFile('D:\Games\Car Mechanic Simulator 2015\launcher.bat', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

2) - сделайте лог Check Browsers' LNK by Dragokas & regist.

Код:

C:\Users\Дмитрий\Desktop\Игры\lаunсhеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Car Mechanic Simulator 2015\Играть Саr Месhаniс Simulаtоr 2015.lnk
C:\Users\Дмитрий\Desktop\Игры\Саr Месhаniс Simulаtоr 2015.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grand Theft Auto IV. Episodes from Liberty City\Grand Theft Auto IV. Эпизоды из Либерти-Сити.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grand Theft Auto IV. Episodes from Liberty City\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal 2 Штопор жжот.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal Plus\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal2\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal2 Christmas\Postal2 Christmas(Безопасный режим).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal2 Christmas\Postal2 Christmas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 4 Episodes From Liberty City\GTA 4 Episodes From Liberty City.lnk

3)

Код:

D:\GAMES\CAR MECHANIC SIMULATOR 2015\LAUNCHER.EXE

Это что за программа? Вы её доверяете? Др. Веб ругается https://www.virustotal.com/ru/file/6...0564/analysis/

4) Насчёт обновлений пробуйте https://support.microsoft.com/ru-ru/kb/956702

**DiMiD777** · 03.11.2016, 21:02

1. Карантин отправил.
2. Лог прикрепил.
3. Этот файл обычная таблетка для обхода стимовской защиты сам файл проверял NOD 32 и MBAM ничего подозрительного в нём не обнаружил.

**regist** · 03.11.2016, 22:14

Сообщение от DiMiD777

2. Лог прикрепил.

ещё раз перечитайте, что нужно было сделать. И переделайте.

**DiMiD777** · 05.11.2016, 21:12

Ничего не понял по пункту 2 объясните по подробнее.
Все вышеописанные на форуме решения испробовал, но ошибка 800b0100 так и не исчезла.

**regist** · 05.11.2016, 21:38

Упс, извиняюсь, я там опечатался. Надо было
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\Дмитрий\Desktop\Игры\lаunсhеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Car Mechanic Simulator 2015\Играть Саr Месhаniс Simulаtоr 2015.lnk
C:\Users\Дмитрий\Desktop\Игры\Саr Месhаniс Simulаtоr 2015.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grand Theft Auto IV. Episodes from Liberty City\Grand Theft Auto IV. Эпизоды из Либерти-Сити.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENPY Studio\Grand Theft Auto IV. Episodes from Liberty City\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal 2 Штопор жжот.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal Plus\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal2\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal2 Christmas\Postal2 Christmas(Безопасный режим).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\POSTAL X\Postal2 Christmas\Postal2 Christmas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 4 Episodes From Liberty City\GTA 4 Episodes From Liberty City.lnk

**DiMiD777** · 06.11.2016, 12:47

Ярлыки исправил, лог прикрепил. Файлы искал по одиночке по этому возможно что-то пропустил т.к. получилось 13 логов из 16. Если действительно пропустил, напишите какие и я выполню заново.

**regist** · 06.11.2016, 15:30

Сообщение от DiMiD777

Файлы искал по одиночке

зачем? Если я вам список дал и надо было просто скопировать этот список.

Сообщение от DiMiD777

возможно что-то пропустил

Сделайте свежий лог Check Browsers' LNK by Dragokas & regist.

**DiMiD777** · 06.11.2016, 16:09

Ещё раз проверил файлы скопировав скрипт. Лог прикрепил.
Лог Check Browsers' LNK by Dragokas & regist. сделал и прикрепил.

**regist** · 06.11.2016, 18:49

Код:

- "C:\Users\Дмитрий\Favorites\Яндекс\Новости.url"  ->                 hxxp://news.yandex.ru/
- "C:\Users\Дмитрий\Favorites\Яндекс\Фотки.url"  ->                   hxxp://fotki.yandex.ru/
- "C:\Users\Дмитрий\Favorites\Яндекс\Почта.url"  ->                   hxxp://mail.yandex.ru/?from=dist_fv
- "C:\Users\Дмитрий\Favorites\Яндекс\Словари.url"  ->                 hxxp://slovari.yandex.ru/
- "C:\Users\Дмитрий\Favorites\Яндекс\Погода.url"  ->                  hxxp://weather.yandex.ru/
- "C:\Users\Дмитрий\Favorites\Яндекс\Карты.url"  ->                   hxxp://maps.yandex.ru/?from=dist_fv
- "C:\Users\Дмитрий\Favorites\Яндекс\Маркет.url"  ->                  hxxp://market.yandex.ru/?from=dist_fv
- "C:\Users\Дмитрий\Favorites\Яндекс\Музыка.url"  ->                  hxxp://music.yandex.ru/?from=dist_fv
- "C:\Users\Дмитрий\Favorites\Links\Новости.url"  ->                  hxxp://vvv.yandex.ru/slf/topnews.html
- "C:\Users\Дмитрий\Favorites\Links\Котировки.url"  ->                hxxp://vvv.yandex.ru/slf/stocks.html
- "C:\Users\Дмитрий\Favorites\Links\Яндекс.url"  ->                   hxxp://vvv.yandex.ru/?win=222&clid=2084462
- "C:\Users\Дмитрий\Favorites\Links\Почта.url"  ->                    hxxp://mail.yandex.ru/?win=222&clid=2084462

Эти закладки если сами не создавали, то можно удалить (для быстроты можете просто скопировать в ClearLNK).

В остальном чисто. По поводу проблем с обновлением если они остались лучше создайте тему в разделе Windows.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**DiMiD777** · 07.11.2016, 12:36

Спасибо огромное.

Windows script host ошибка 80070002 (заявка № 205450)

Опции темы