Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Невъзможност за деинсталация и грешка при зареждане на програми.


Препоръчан отговор


Привет.
От известно време започна да ми зарежда показаната грешкa (0x0000005) в прикачената снимка, добавил съм файлове от FRST, добавям и лог файл от hijackthis, тъй като след като селектирах процесите посочени в червено от анализа на лог файла, след рестарт и повторно сканиране същите процеси бяха отново на лице. След което се усетих, че вече нещо наистина не е добре и за това реших да пиша тук.  Операционната система е Windows 10 Pro.. нямам инсталационен диск, тъй като лаптопа е закупен от сервиз.

Поздрави. 

Untitled.png

hijackthis.log Addition.txt FRST.txt

Линк към този отговор
Сподели в други сайтове

Здравейте,

Когато някой колега е свободен ще прегледа лог файловете и ще прецени дали тази тема е за този раздел или проблемът ви е от друго естество.

Поздрави!

Линк към този отговор
Сподели в други сайтове

Здравейте,

В момента преглеждам лог файловете. Определено има нередности. Скоро ще пиша пак.

Линк към този отговор
Сподели в други сайтове

Изтеглете  fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (в папката C:\Users\chuch\Downloads)

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Пишете как е положението след това.

Поздрави!

Линк към този отговор
Сподели в други сайтове

Привет,

След операцията с програмата ми поиска рестарт,после при отварянето на Lightroom за пример, горепосочената грешка се появява (0x0000005), след натискане на ОК изчезва за кратко време и пак се появява, а преди се появяваше мигновенно след натискането на ОК. Същата грешка започна да се изкача и при стартирането на определени програми, при които се появяваше и преди. Това, което правех преди за да спре да ми се появява, е че бях започнал да деинсталирам дадената програма като се оправяше за определен период и после пак.
Все още не ми дава да деинсталирам Rhino 6, но пък при деинсталацията на Popcorn Time нямаше никакви засечки.

Благодаря за отделеното време!


Поздрави.

Fixlog.txt


Линк към този отговор
Сподели в други сайтове

Опа...май видях, че си имате полиморфен вирус, който е заразил библиотеката на DFX и сигурно куп други изпълними файлове.

C:\Program Files (x86)\Common Files\DFX\Dlls\dfxShared32.dll

https://www.virustotal.com/gui/file/51b476fa1ded2391e0350bc98ddbfc194b4abd473d992f98105befbc0561ed91/detection/f-51b476fa1ded2391e0350bc98ddbfc194b4abd473d992f98105befbc0561ed91-1600976314

Преди да продължим искам да напиша още един скрипт.

Затова имате проблем с програмите. Явно това е файлов инфектор (полиморфен вирус).

https://www.virusradar.com/en/Win32_Floxif.A/description

Линк към този отговор
Сподели в други сайтове

СТЪПКА 1

 

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (в папката C:\Users\chuch\Downloads)

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

СТЪПКА 2

 

Направете една проверка с Kaspersky Virus Removal Tool и покажете резултата.

https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Преди да натиснете бутона Start Scan от Change Parameters се убедете, че всички отметки са избрани (включително и пред System drive ако няма там):

RdAGNPG.png

 

СТЪПКА 3

 

Моля изтеглете Malwarebytes Anti-Rootkit и запазете архива на десктопа.

Стартирайте файла и посочете папка в която да се разархивира съдържанието на архива и след това стартирайте файла mbar.exe.

Натиснете Next и после натиснете Update.

Натиснете Next и после натиснете Scan.

Изчакайте проверката да завърши и натиснете бутона Cleanup за да премахнете всички намерени паразити (ако има такива).

Ако бъдете попитан да рестартирате, съгласете се.

Два файла (mbar-log-YYYY-MM-DD, system-log.txt) ще бъдат създадени в папката, където сте разархивирали програмата.

Линк към този отговор
Сподели в други сайтове

Привет,
1. Направих първа стъпка - не ми поиска рестартиране, файла е прикачен.
2. При първо сканиране - 42 инфектирани файла, след това още две, прикачил съм 3 снимки от репорта, тъй като не намерих от къде да запазя тхт файл, свързани със трите сканирания които направих.
3. Не намери абсолютно нищо.

Деинсталирах вече няколко програми без никакви проблеми. 
След зареждане на програмите, при които ми изскачаше дадената грешка - (0x0000005), вече не се появява.

На пръв поглед поведението на системата ми изглежда стабилно, но какво би било нужно да инсталирам(антивирусна програма?) или да не правя за да предотвратя подобни изпълнения?
Дълго време избягвах да ползвам антивирусна, тъй като бях с доста стара машина и при наличието на антивирусна, машината се товареше много сериозно. Стария навик си остана и след покупката на този лаптоп, така и не направих нищо по въпроса.

Благодаря изключително много за помощта бързото отреагиране!!!

Поздрави.

scan3.png

scan2.png

scan1.png

Fixlog.txt

Линк към този отговор
Сподели в други сайтове

Нещо странно защо Windows не е намерил файловете с тази команда, която е проверена като Environment Variables.

ren "%programdata%\Microsoft\Network\Downloader\qmgr0.dat" qmgr0.dat.old
ren "%programdata%\Microsoft\Network\Downloader\qmgr1.dat" qmgr1.dat.old

Затова да опитаме с други Environment Variables.

 

Изтеглете fixlist.txt  и го запазете в папката, където сте свалили FRST64.exe (в папката C:\Users\chuch\Downloads)

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Този път скрипта ще се забави, защото съм включил и проверка за състоянието на системните файлове. Нещо особено важно след заразяване с полиморфен вирус. Скрипта може да изглежда като забил, но няма да е. Просто му оставете повече време за да приключи.

Друго което мога да ви посъветвам е да преинсталирате засегнатите програми (ако има некоректно излекувани такива от Kaspersky), които не работят, както трябва. Веднага давам пример, че според мен DFX трябва също да бъде преинсталирана, защото една от библиотеките и беше заразена и аз я изтрих за да предпазя системата от допълнително разпространение на заразата.

Колкото до това дали да сложите антивирусна програма, то вие вече имате такава в лицето на Windows Defender. Ако не ви допада, тогава мога да ви препоръчам Kaspersky Security Cloud Free.

Поздрави! ;)

Линк към този отговор
Сподели в други сайтове

Привет,
Файлът е прикачен. В процеса на работа ще видя, дали някоя друга програма е засегната по някакъв начин.
Това, което се сетих, е че дълго време ползвах 2 флашки и 1 хардиск с големина 1ТБ, който е почти пълен..... Как ще е най - добре да извърша процедурата относно сканирането им ?

Варианта да мина на Kaspersky Security Cloud Free е доста голям. 
Поздрави! 

Fixlog.txt

Линк към този отговор
Сподели в други сайтове

Добра идея е и да забраните Autorun в Windows за да не могат инфекции предавани чрез USB устройствата да стартират автоматично.

https://support.microsoft.com/bg-bg/help/967715/how-to-disable-the-autorun-functionality-in-windows

Чак тогава ги поставете в системата и ги сканирайте с инструмента от по-горе Kaspersky Virus Removal Tool.

Само че трябва да кликнете на +Add object... и да сложите отметка пред допълнителните желани устройства и да пуснете проверката.

Доколкото видях, този вирус създава и Autorun.inf файлове в основните папки на дяловете - например C:\Autorun.inf, D:\Autorun.inf и т.н. Не е зле да проверите за такива файлове и ако има, кликнете с десен бутон върху някой от тях и изберете Open in notepad и копирайте съдържанието му в следващия си коментар за да видим дали са от вируса и дали са за триене. Защото тези файлове могат да бъдат създадени и от легитимни приложения.

Всичко в скрипта ми хареса без следното...Отново файловете

ren "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr0.dat" qmgr0.dat.bad
ren "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr1.dat" qmgr1.dat.bad

не са намерени:

The system cannot find the file specified.
The system cannot find the file specified.

В търсачката на Windows въведете CMD.exe. Кликнете върху него с десен бутон и изберете Run as administrator. В конзолата въведете командата

Dir /b c:\*qmgr*.dat* /s > "%userprofile%\Desktop\dir.txt"

Прикачете файла, който ще се създаде на десктопа => dir.txt

Другото, което видях, е че явно за да се види лог файла от проверката на SIGVERIF.exe, инструмента трябва да е стартиран с администраторски права.

========= type C:\ProgramData\Documents\SIGVERIF.TXT =========

Access is denied.

Та, прикачете моля и файла C:\ProgramData\Documents\SIGVERIF.TXT в следващия си коментар.

След това ако всичко е наред, приключваме. ;)

Поздрави!

Линк към този отговор
Сподели в други сайтове

Привет,

Резултати от сканирането - 141 заразени файла. 
 
Открити 9 autorun.inf
1 - [AUTORUN]
OPEN=CDViewer/__start.exe 
2 - [Autorun]
open=oe_open contents.htm
3 - [AutoRun]
OPEN=Mnemonica.exe
4 - [autorun]
label=Budgeting Your Money - Free Gift
5 - [autorun]
open=TeamViewer.exe
6 - [AUTORUN]
OPEN=explorer.exe Index.html
7 - [autorun]
open=Nfs_2.exe
icon=Nfs.ico,0
8 - [autorun]
Open = Setup.exe
9 - [autorun]
OPEN=MotoTest.EXE
ICON=MotoTest.ICO

Това са всичките файлове от лаптопа, хардиска, и 2 флашки.

След въвеждане на командата в CMD ми изписва File not found въпреки това създаде въпросния файл на десктоп, но е напълно празен, стартирах командата втори път да се уверя, как ще реагира при наличието на файла но ми изписа същото.

При стартиране на SIGVERIF.exe не ми позволява да видя лог файла след натискане на бутона. Потърсих файла  SIGVERIF.TXT в отдел C и се появи в C:\Users\Public\Documents 

Поздрави! 

SIGVERIF.TXT

Линк към този отговор
Сподели в други сайтове

Всичко изглежда наред. Сега се сетих, че файловете qmgr0.dat и qmgr1.dat не се появяват, защото вие сте спрели Windows Updates с инструмента StopUpdates10 от Greatis.

Autorun файловете са създадени от легитимни приложения.

SIGVERIF показва, че всички файлове са цифрово подписани (и да е имало неподписани предполагам са поправени след командите sfc /scannow и DISM /Online /Cleanup-Image /RestoreHealth).

Щом сте почистили и флашките, тогава можем да се ориентираме към приключване.

 

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.8.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки без тази пред Delete in 7 days и натиснете бутона Run.

tu0PFmt.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

 

Поздрави!

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от nikolaustirol
      Здравейте. Имам съмнение, че компютъра е заразен защото в мултитаскинг менюто виждам, че процесора е винаги натоварен поне на 46%, а паметта е заета над 65%. Случва ми се често страници да пишат, че липсва достатъчно памет и да искат обновяване. Компютърът е Фуджицо Сименс Еспримо с процесор Intel Core Duo E7600 3,06 GHz. Инсталирана памет 8 ГБ, но пише, че само 3 ГБ са използваеми. ОС е Уиндоус 7 Про, 32 бита. Имам оригинален диск.
      FRST.txt Addition.txt
    • от Усмихни_Се :)
      Компютъра днес стана страшно бавен , и отделно имам 7 папки, които не могат да се изтрият по никакъв начин ( пробвах през Safe Mode, и с програма за триене на папки )  Не се получава, стоят си папките на DSKTOPA..
      FRST.txt Addition.txt
    • от doktorkartar
      Здравейте, и честит Никулден на всички празнуващи!
       
      Преди няколко дни почистих с AdwCleaner и от тогава Mozilla се шашна.  Отварям си някой сайт (без значение кой), и си го преглеждам в продължение на няколко мин. Изведнъж спира да ми зарежда страницата все едно няма нет. Каквото и да се опитам да отворя в сайта е без успех. Тръгва да зарежда но все не успява. Даже и да презаредя страницата пак не се получава. Обаче ако реша да отворя същия сайт или друг в нов раздел, всичко си е нормално до следващото забиване.
      Пример с youtube:
      Пускам някой клип върви си нормално и по едно време клипа спира и се опитва да го зареди но без успех. Цъкам на някой друг клип и се опитва да зареди в адресната лента но не успява. Общо взето от този раздел не може да се отвори нищо повече. Цъкам със скрола на мишката върху друг клип, за да го отвори в нов раздел и всичко си се зарежда нормално до следващото забиване на новия раздел.
       
      С Хром страниците се отварят нормално и няма този проблем.
      Изтрих мозилата и я инсталирах на ново и пак същото.
      Пробвах с изключени добавки и отново без резултат.
       
      Пусках JRT и malwarebytes, така че ето и техния доклад.
      Разполагам с диск за ОС.
       
       
      JRT.txt mb1.txt Addition.txt FRST.txt
    • от Венцислав Бориславов
      Здравейте, току що си сложи флашката за да прегледам стара снимки и забелязах че има са заключени с .harma фаил и не помага нищо. 
      Пусках лаптопа в safe mode, свалях няколко тоолкита но нище помага, други решения има ли за проблема или утре да му бия преинстала, че и без това му е наближило. 😀
    • от grizly
      Здравейте, преди няколко дни пробвах едни дискове в какво състояние са и в един от тях ми се залепиха някакви вируси, касперски започва да ги дезинфектира и изтрива но мисля че не успя да се справи с тях напълно.
      Долу в систем трея иконата на касперски стои червена постоянно и пише защитата е застрашена,
      Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет, срещу него като чукна на бутон Изтрий не се случва абсолютно нищо и стои червен знак за внимание.
      Общо взето системата ми се държи добре и нормално но ме дразни много тази червена икона на касперски в систем трея долу.
      https://dox.abv.bg/download?id=8257cebfb2# - Линк за сваляне
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване