Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Загрузка ЦП, Regedit не открывается, Windows Defender в автономном режиме не работает, программы не устанавливаются. (заявка № 228608)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35

    Загрузка ЦП, Regedit не открывается, Windows Defender в автономном режиме не работает, программы не устанавливаются.

    Здравствуйте!
    Пытался скачать программу Utorrent на ноут, в итоге:
    1)ЦП загружен на 97%, вентилятор крутится как бешенный, при открытии диспетчера задач, загрузка ЦП падает и вентилятор затихает
    2)Regedit открывается и сразу закрывается
    3)Пропала возможность сделать откат системы точкой восстановления, тк кнопки не активные.
    4)DR.Web ошибок не выдаёт
    5)Windows Defender в автономном режиме не запускается
    6)Программы (Adobe Pro) не устанавливаются
    Нужен хэлп
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    379
    Уважаемый(ая) alex153, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Здравствуйте!

    Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
    IObit Uninstaller 12
    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat', '');
     QuarantineFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat', '');
     DeleteFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat', '');
     DeleteFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat', '');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите на "облако" и ссылку на скачивание дайте личным сообщением.


    "Пофиксите" в HijackThis (некоторых строк может не быть):
    Код:
    O25 - WMI Event: nur - nur - Event="__InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat
    O25 - WMI Event: nut - nut - Event="__InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",  C:\ProgramData\NUL..\StartMenuExperienceHost.exe --ssl sportjump.ru 5151 -e cmd.exe
    O25 - WMI Event: per - per - Event="__InstanceModificationEvent WITHIN 600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat
    O25 - WMI Event: pers - pers - Event="__InstanceModificationEvent WITHIN 900 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",  C:\ProgramData\AUX..\ShellExt.dll C:\ProgramData\AUX..\utshellext.dll
    O26 - Debugger: HKLM\..\GoogleUpdate.exe: [Debugger] = C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat (not signed - no company - 23A212EB1A7B123B6860E978A054728761497F67)
    O26 - Debugger: HKLM\..\MicrosoftEdgeUpdate.exe: [Debugger] = C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat (not signed - no company - 23A212EB1A7B123B6860E978A054728761497F67)
    O26 - Debugger: HKLM\..\MoUsoCoreWorker.exe: [Debugger] = C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat (not signed - no company - 23A212EB1A7B123B6860E978A054728761497F67)
    Перезагрузите компьютер.

    Дополнительно:
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

    - - - - -Добавлено - - - - -

    Удалите IObit принудительно через Geek Uninstaller

  5. #4
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    IOBIT Uninstaller 12 Удалён

    Программа FRST открывается и сразу закрывается. Запустить сканирование не возможно.
    Последний раз редактировалось alex153; 17.06.2024 в 10:57.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Пробуйте запустить в безопасном режиме.

  7. #6
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    Файлы FRST.txt и Addition.txt прикрепляю
    Addition.txt
    FRST.txt

    Спасибо

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    • Выделите следующий код:
      Код:
      Start::
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
      HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
      IFEO\svchost.exe: [GlobalFlag] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat
      HKLM\...\SilentProcessExit\svchost.exe: [MonitorProcess] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat
      IFEO\TrustedInstaller.exe: [GlobalFlag] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat
      HKLM\...\SilentProcessExit\TrustedInstaller.exe: [MonitorProcess] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat
      CHR HKU\S-1-5-21-3047067255-537929488-3964837768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
      CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
      S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1388544 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
      S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [90112 2024-06-12] (Microsoft Windows -> Microsoft Corporation)
      S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [77824 2024-06-12] (Microsoft Windows -> Microsoft Corporation)
      S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [90112 2024-06-12] (Microsoft Windows -> Microsoft Corporation)
      S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [138224 2024-06-12] (Microsoft Windows -> Microsoft Corporation)
      FirewallRules: [{0EB89C47-38E3-4B41-A585-F526826C5BBE}] => (Allow) LPort=1688
      ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.


    Скачайте вложенный архив и извлеките из него пять файлов.
    Запустите по очереди каждый. При запросе согласитесь на внесение изменений в реестр.
    Если будут ошибки, проделайте это в безопасном режиме.
    Перезагрузите компьютер и пробуйте в нормальном режиме собрать новые логи FRST.txt и Addition.txt

    Дополнительно:
    Скачайте Farbar Service Scanner

    Запустите.
    Убедитесь, что отмечены пункты:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender

    Нажмите кнопку "Scan"

    Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
    Прикрепите этот файл к своему ответу.

    С сайта производителя скачайте и установите недостающие драйверы:
    Неисправное Устройство в Менеджере Устройств
    Технология Intel® Smart Sound для цифровых микрофонов
    Realtek High Definition Audio
    Intel® Smart Sound для аудио USB
    Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
    Драйвер инфраструктуры виртуализации Microsoft Hyper-V
    Технология Intel® Smart Sound для аудио Bluetooth®
    Технология Intel® Smart Sound*— подтверждение обнаружения
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    Файлы прикрепляю
    Fixlog_18-06-2024 08.43.33.txt
    Addition.txt
    FRST.txt

    С драйверами возникла проблема, моей модели Sword17 A11UD нет в списке, только A12UD.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Цитата Сообщение от alex153 Посмотреть сообщение
    только A12UD
    Пробуйте эти, не исключено, что подойдут.


    Цитата Сообщение от Sandor Посмотреть сообщение
    Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
    Прикрепите этот файл к своему ответу.
    Этот отчёт ещё прикрепите.

    Сообщите что сейчас с проблемой.

  11. #10
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    Редактор реестра открылся
    Windows Defender в автономном режиме не запустился

    Файл FSS в приложении
    FSS.txt

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Ещё один скрипт выполните.

    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CloseProcesses:
      SystemRestore: On
      CreateRestorePoint:
      cmd: DISM.exe /Online /Cleanup-image /Restorehealth
      cmd: sfc /scannow
      cmd: winmgmt /salvagerepository
      cmd: winmgmt /verifyrepository
      cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
      cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
      cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
      cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  13. #12
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    Файл прикрепляю
    Fixlog.txt

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.
    Переделывать не нужно.

    Сделайте новый лог FSS.txt, пожалуйста.

  15. #14
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    FSS.txt
    Прикрепляю

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Хорошо. Что сейчас из проблем осталось?

  17. #16
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    windows defender в автономном режиме не запускается.
    ЦП похоже что-то всё ещё грузит. При открытии диспетчера задач загрузка падает с 90% до 15%

    Программы (к примеру Adobe) устанавливать уже можно пробовать?

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Цитата Сообщение от alex153 Посмотреть сообщение
    windows defender в автономном режиме не запускается.
    Покажите скриншот.

    Кратковременный скачок нагрузки при старте Диспетчера - нормальное явление.
    Программы ставить пробуйте.

  19. #18
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    Снимок экрана 2024-06-18 140205.png
    Далее идёт запрос на разрешение вносить изменения на устройстве и затем ничего не происходит.
    Процесс не запускается, перезагрузки не происходит

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Сделайте такую проверку:

    Скачайте Microsoft Safety Scanner, запустите.

    В разделе Scan Options выберите FULL scan.

    Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
    Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

    Прикрепите его к следующему сообщению.

  21. #20
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    19
    Вес репутации
    35
    файл в приложении
    msert.log

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 25.12.2016, 09:23
  2. Ответов: 7
    Последнее сообщение: 17.09.2015, 08:26
  3. Ответов: 2
    Последнее сообщение: 18.04.2015, 20:18
  4. Появляется реклама в автономном режиме
    От Чотас в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 09.02.2009, 19:52
  5. 10 полезных возможностей программы Windows Defender системы Vista
    От SDA в разделе Другие программы по безопасности
    Ответов: 8
    Последнее сообщение: 11.04.2008, 15:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01274 seconds with 18 queries