активное заражение. проблемы с меню виндовс,скачиванием антивирусных утилит и прочие радости
Доброго времени суток
началось все с сообщения винды critical error your start menu isn`t working. погуглил и согласно рекомендациям попытался вылечить через sfc /scannow и DISM /Online /Cleanup-Image /RestoreHealth-результат нулевой. обе команды вообще не работают
C:\WINDOWS\system32>sfc /scannow
Beginning system scan. This process will take some time.
Windows Resource Protection could not perform the requested operation.
Deployment Image Servicing and Management tool
Version: 10.0.17763.771
Image Version: 10.0.17763.775
[== 4.5% ]
Error: 1450
Insufficient system resources exist to complete the requested service.
обращался к буржуям с форума sysnative.com и там выяснили, что системных ресурсов более чем достаточно и проблем с аппаратной частью нет никаких. рекомендовали писать в антивирусную ветку, создал,выслал логи созданные Farbar,но пока тишина в ответ
2. пытался скачивать утилиты KVRT и Dr.Web CureIt. ни через один браузер это сделать не получается. пришлось использовать менеджер закачек. в итоге, с Dr.Web CureIt получаю BSOD. KVRT нашел и сообщает,что прибил какую то активную заразу в системной памяти. но после перезагрузки имеем все те же critical error your start menu isn`t working, неработающие sfc /scannow и DISM /Online /Cleanup-Image /RestoreHealth+нечто по прежнему блокирует скачивание KVRT и Dr.Web CureIt через браузеры
Последний раз редактировалось evgengss; 07.10.2019 в 20:54.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) evgengss, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
P.S. поскольку ответа долго нет и неизвестно когда будет,а работать как то надо продолжил попытки вылечиться. KVRT при повторном запуске после лечения и перезагрузки ничего более не находит. Malwarebytes и AdwCleaner что то также нашли и вроде как вычистили уже после лечения с KVRT. снова перезагрузка и проблемы не решились.
актуальный лог после лечения всем вышеуказанным приложил
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
заразы никакой не нашел,но это уже было после того как KVRT за компанию с Malwarebytes+AdwCleaner нашли в памяти и реестре малварь и прибили ее. за файлы,что VirusDetector пометил как неопознанные могу поручиться. получены из доверенных источников и используются задолго до предполагаемого заражения вчера
логи FRST после всех указанных вами действий прилагаются
да кстати. теперь KVRT и cureit могу скачивать через браузер. ничего скачивание не блокирует
Последний раз редактировалось evgengss; 08.10.2019 в 22:41.
Не вижу я никакого активного заражения. Очень много установленных программ, 3 антивируса - всякие глюки могут быть.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Не вижу я никакого активного заражения. Очень много установленных программ, 3 антивируса - всякие глюки могут быть.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
заражение скорее всего было. KVRT работал первым и нашел нечто в памяти, затем прибил. есть его логи,но у них закрытый формат. приложу- может у вас есть,чем прочитать
основным антивирем у меня стоит доктор веб секьюрити спейс и до 7го сентября он успешно справлялся. а началось все с того, что 7го числа ставил купленный недавно симулятор Prepar3D v4. инсталлер пожаловался,что не может записать какие то ключи в реестр винды и я нажал отмену. перезагрузился и тут вся канитель с "critical error your start menu isn`t working" понеслась сразу же. локхид мартин контора серьезная и пытаться предположить,что они пихают малварь в лицензионный софт за $59.95 даже не стоит. саппорт ничего толком сказать не может.
sfc /scannow и DISM не работают вообще (я с них и начал попытки починить винду и уже после запустил KVRT) ни под текущим пользователем, ни под каким либо другим. в безопасном режиме они не работают тоже.
если буржуи с sysnative форума не смогут помочь реанимировать sfc /scannow и DISM, выход вижу только -один-бэкап содержимого диска и попытка обновиться на билд винды 1903 в режиме in-place upgrade,то бишь с сохранением настроек и приложений. есть вероятность,что инсталлер 1903 версии пофиксит все неполадки. если нет, то буду все ставить вчистую
логи KVRT во вложении. может из них,что то получится вытащить
Не вижу я никакого активного заражения. Очень много установленных программ, 3 антивируса - всякие глюки могут быть.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
sfc /scannow и dism не работают совсем. ни под текущим пользователем, ни под любыми другими. в безопасном режиме тоже пишет Windows Resource Protection could not perform the requested operation
если буржуи с форума сиснайтив сегодня- завтра не помогут реанимировать sfc /scannow и dism,то буду систему переставлять вчистую с форматированием диска. бэкап уже сделал всего чего можно
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".
В результате сообщения провисели на премодерации, на почту мне оповещения не пришли.
Логи KVRT шифрованные, прочитать не могу. Похоже, систему, действительно, переустанавливать.