Решена не запускаются файлы cmd.exe,sfc /scannow,ошибка 142

Тема в разделе "Лечение компьютерных вирусов", создана пользователем stasitto, 25 фев 2015.

Метки:
Статус темы:
Закрыта.
  1. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Почистил систему антивирусами Dr.Web CureIt, Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware. Были найдены 2 вируса и около 50 их остатков. Dr.Web CureIt не сканировал. При запусках в обычном и безопасном режимах cmd.exe, sfc /scannow выскакивает ошибка 142. Система Windows XP Home Edition SP3.
    Ранее было замечено убегание времени вперёд на 1 час, проходилось исправлять. Более того, 23 февраля календарь показывал 24.
    Очищал по методике hттp://koscl.narod.ru/metodika/0024.html, лечение закончено Malwarebytes Anti-Malware.
    Начал подготовку логов как написано в правилах на сайте,во время сканирования появлялась ошибка 142,после перезагрузки опять ошибка 142, Avz должна автоматически продолжить сканирование,но этого не происходит,следовательно нужны новые рекомендации.

    Настоятельно не рекомендую пользоваться методикой по ссылке указанной в этом сообщение, если не хотите повредить работу своей системы. / regist
     
    Последнее редактирование модератором: 28 фев 2015
  2. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Уважаемые Эксперты!
    Для полноты нашего дела следует добавить про странное поведение антивируса Касперского, он то запускал обновление, то сканировал без моих команд. Пришлось сносить Revo Uninstaller-ом. Только поставить заново не удалось, а срок не истёк, хотя это не важно. Установил AVG на месяц.
    Не менее странно вёл себя CureIT, которым совсем недавно успешно пользовался. Он запускался, но не сканировал. Прибавились трудности с его сносом. Пришлось скачивать специальную программу Dr.Web Remover.

    При лечении по методике запускал AVZ, в "Методике лечения" (справа) ставил галочку "Выполнять лечение" и т.д. по методике - всё работало, ошибка 142 не появлялась.
    На ветке http://safezone.cc/threads/chto-delat-esli-avz-ne-zapuskaetsja.11123/ обнаружил руководство к действию, но без команды Экспертов помалкиваю.

    По советам неопознанных лиц пере установил 2 варианта Microsoft .NET Framework 4. По совету Журнала ошибок пере установил Microsoft .NET Framework 1.1
    Вот его указание: "Продукт: Microsoft .NET Framework 1.1 - Не удается установить обновление "{411EDCF7-755D-414E-A74B-3DCD 6583F589}". Код ошибки 1603. Windows Installer не удается создать журналы для помощи при устранении неполадок во время установки пакетов программ. Для получения указаний по включению поддержки журнала воспользуйтесь ссылкой: http://go.microsoft.com/fwlink /?LinkId=23127"

    Обнаружилась моя расхлябанность в 2012 году, когда пришлось обновлять ОС - не установил много обновлений, сделал это сейчас. Только не устанавливаются 2 пакета: 1. Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновления для семейства .NET Framework 3.5 (версии 2.0 - 3.5) для систем на базе процессоров... 2. Пакет обновления 1 для Microsoft .NET Framework 1.1
    Спинным (за недостатком другого) мозгом чую, что это важные пакеты, но это, наверное, не ваша проблема.
     
    Последнее редактирование модератором: 28 фев 2015
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.202
    Симпатии:
    4.970
    В безопасном режиме avz запускался?
    Если да,то пропробуйте собрать логи автологгером в безопасном режиме.

    Если не запускается - то сделайте такой лог вместо autologger

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.



    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Подробнее читайте в руководстве.
     
  4. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    В безопасном режиме AVZ после перезагрузки не продолжает сканировать.
    Лог Universal Virus Sniffer прикрепил к сообщению.
    Вот ссылка на отчет автоанализатора.
    http://www.getsysteminfo.com/read.php?file=b9652862a9c50deaa9b5b2b5e94614c1
    --- Объединённое сообщение, 26 фев 2015, Дата первоначального сообщения: 26 фев 2015 ---
    Докладываю, через час после вышеизложенных манипуляций комп без видимых причин остановился, "диспетчер задач" не откликнулся, появился чёрный экран. Кнопкой R запущен вновь, пока работает.
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.202
    Симпатии:
    4.970
    Удалите через установку и удаление программ:
    WebSecurity Extension version 16.40

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.85.7 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      breg
      sreg
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
      bl 650420C600A71FE6CE6113CEB1305A5B 70600
      addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu

      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
      bl 55F6782DAE9E66615A94914F36F6FC47 1520584
      addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu

      deltmp
      czoo
      chklst
      delvir
      areg
      restart


       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    Покажите содержимое папки \AutoLogger\AVZ\Logs (упакуйте в архив и пришлите).


    Откройте папку AutoLogger\AVZ,запустите утилиту avz.exe .
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):


    Код (Text):
    var PathAutoLogger, CMDLine : string;

    begin
    clearlog;
    PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
    AddToLog(PathAutoLogger);
    SaveLog(PathAutoLogger+'report3.log');
    CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
    ExecuteFile('7za.exe', CMDLine, 0, 15000, true);
    end.
     
    архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.
     
    Последнее редактирование: 27 фев 2015
    Dragokas и akok нравится это.
  6. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Удалил, слово "скрипт" вижу впервые, буду учиться.
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выгрузить антивирус понятно, остальное - нет. Имеется ввиду включенный брандмауэр ?Уважаемые Эксперты, пока учусь вирус не наделает неисправимых гадостей ?
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.202
    Симпатии:
    4.970
    Скрипт - это код,который я вам написал.
    Здесь даже видео есть как это делается:
    http://safezone.cc/threads/kak-vypolnit-skript-universal-virus-sniffer-uvs.14509/#post-79352

    Брандмауэр - ненадо.

    Все поправимо.
    Более серьезный вред вы нанесли системе воспользовавшись неграмотными советами на сайте,который указали в первом своем сообщении.
    Повезло что windows не угробили вусмерть))

    В общем ждем от вас все что просили.
     
  8. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Вы меня не удивили - сколько живу, столько же меня обманывают куда бы я не сунулся. На том сайте так заботливо написано о предоставляемой помощи... С какой целью они это делают ? Для вызова на дом специалиста ?
     
    Последнее редактирование модератором: 27 фев 2015
  9. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Скрипт программы uVS отправил вам на почту.
    Отчет сканирования AdwCleaner (by Xplode) прикрепил.
    Содержимое папки \AutoLogger\AVZ\Logs прикрепил в архиве LOG.rar.
    Скрипт в программе AVZ не получается, после того как нажимаю "вставить", всплывает ошибка 7za.exa ошибка при инициализации приложения 142, после того, как ее закрываю,программа пишет,что скрипт завершен, но в папке AutoLogger, архива Report.zip нет. Скриншоты прикрепляю.
    --- Объединённое сообщение, 27 фев 2015, Дата первоначального сообщения: 27 фев 2015 ---
    Письмо возвращается автоматом.
     

    Вложения:

    • AdwCleaner[R0].txt
      Размер файла:
      9,3 КБ
      Просмотров:
      2
    • LOG.rar
      Размер файла:
      43,5 КБ
      Просмотров:
      2
    • скриншот.zip
      Размер файла:
      125,8 КБ
      Просмотров:
      2
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    заархивируйте вручную файлы report1.log и report2.log и прикрепите к сообщению.

    нажмите windows + r скопируйте и вставьте туда следующий текст
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    в проводнике откроется папка с логами MBAM, если там есть какие-то файлы также заархивируйте и прикрепите.

    Java(TM) 6 Update 20 - деинсталируйте через установки и удаление программ.

    Вы не в церкви, вас не обманут (с) Остап Бендер
    по крайней мере на этом сайте не обманут. А на том сайте (по ссылке в первом посте) не думаю, чтобы тот человек сознательно хотел навредить. Скорее свой собственный компьютер он лечит по той же инструкции. Просто знаний и опыта работы с утилитами, которые он советует у него не хватает.
     
    Kиpилл нравится это.
  11. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Отчет после удаления файлов в AdwCleaner прикрепляю.
    В папке AutoLogger нашел только файлы Report1 и Report3,прикрепляю в архиве.
    Когда нажал windows + r и вставил текст,проводник не открылся,через поиск так же эту папку не нашел, скриншот прикрепляю.
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      9,2 КБ
      Просмотров:
      1
    • report.rar
      Размер файла:
      635 байт
      Просмотров:
      2
    • windows+r.rar
      Размер файла:
      119,5 КБ
      Просмотров:
      1
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Вот такой лог ещё сделайте http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
    И улучшения есть?
    --- Объединённое сообщение, 28 фев 2015, Дата первоначального сообщения: 28 фев 2015 ---
    + Sonic_PrimoSDK используете? Лучше её также деинсталировать.
     
  13. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Уважаемый regist, у меня есть градусник и тонометр, с чего начать ?
    Попробовал найти командную строку в Программах и через cmd (выполнить), везде ошибка 142.
    --- Объединённое сообщение, 28 фев 2015, Дата первоначального сообщения: 28 фев 2015 ---
    Лог сейчас постараюсь сделать. Программу эту не знаю. Удалю Revo Installer-ом.
    --- Объединённое сообщение, 28 фев 2015 ---
    Уважаемый regist, не могу найти (и Поиск) эту программу.
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Ок, жду лог Check Browsers' LNK.
     
  15. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Уважаемый regist, не могу найти (и Поиск) эту программу.[/QUOTE]
    Поиск нашёл 4 одинаковых файла autorun.inf, один из них на диске D:\Digital Imaging\далее цифры.
    C:\Program Files\HP\Digital Imaging\далее цифры
    C:\Program Files\HP\Temp\далее цифры
    C:\Program Files\HP\Temp\далее цифры
    --- Объединённое сообщение, 28 фев 2015, Дата первоначального сообщения: 28 фев 2015 ---
    Прикрепляю лог
     

    Вложения:

  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Поиск нашёл 4 одинаковых файла autorun.inf, один из них на диске D:\Digital Imaging\далее цифры.
    C:\Program Files\HP\Digital Imaging\далее цифры
    C:\Program Files\HP\Temp\далее цифры
    C:\Program Files\HP\Temp\далее цифры[/QUOTE]
    а для чего вы autorun.inf искали?

    Эти ярлыки
    Код (Text):
    C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
    C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
    можно удалить.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  17. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    После удаления adwcleaner.exe,всплывает ошибка 142.
    Фаил avz_log.txt прикрепляю.
    --- Объединённое сообщение, 28 фев 2015, Дата первоначального сообщения: 28 фев 2015 ---
    Не понял, разве всё лечение закончено ? Или это технологический приём ?
     

    Вложения:

    • avz_log.txt
      Размер файла:
      240 байт
      Просмотров:
      1
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    устанавливайте обновление
    вирусы вычистили, а оставшиеся проблемы с вирусами не связаны. Это уже в другом разделе продолжите.
     
  19. stasitto
    Оффлайн

    stasitto Активный пользователь

    Сообщения:
    111
    Симпатии:
    28
    Премного благодарен за помощь. Если можно, укажите, пожалуйста, куда влезли вирусы и есть ли мои оплошности. А то все эти манипуляции для меня абстрактны, без конкретики.
     
Статус темы:
Закрыта.

Поделиться этой страницей