Решена не запускаются файлы cmd.exe,sfc /scannow,ошибка 142

Статус
В этой теме нельзя размещать новые ответы.
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Почистил систему антивирусами Dr.Web CureIt, Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware. Были найдены 2 вируса и около 50 их остатков. Dr.Web CureIt не сканировал. При запусках в обычном и безопасном режимах cmd.exe, sfc /scannow выскакивает ошибка 142. Система Windows XP Home Edition SP3.
Ранее было замечено убегание времени вперёд на 1 час, проходилось исправлять. Более того, 23 февраля календарь показывал 24.
Очищал по методике hттp://koscl.narod.ru/metodika/0024.html, лечение закончено Malwarebytes Anti-Malware.
Начал подготовку логов как написано в правилах на сайте,во время сканирования появлялась ошибка 142,после перезагрузки опять ошибка 142, Avz должна автоматически продолжить сканирование,но этого не происходит,следовательно нужны новые рекомендации.

Настоятельно не рекомендую пользоваться методикой по ссылке указанной в этом сообщение, если не хотите повредить работу своей системы. / regist
 
Последнее редактирование модератором:
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Уважаемые Эксперты!
Для полноты нашего дела следует добавить про странное поведение антивируса Касперского, он то запускал обновление, то сканировал без моих команд. Пришлось сносить Revo Uninstaller-ом. Только поставить заново не удалось, а срок не истёк, хотя это не важно. Установил AVG на месяц.
Не менее странно вёл себя CureIT, которым совсем недавно успешно пользовался. Он запускался, но не сканировал. Прибавились трудности с его сносом. Пришлось скачивать специальную программу Dr.Web Remover.

При лечении по методике запускал AVZ, в "Методике лечения" (справа) ставил галочку "Выполнять лечение" и т.д. по методике - всё работало, ошибка 142 не появлялась.
На ветке http://safezone.cc/threads/chto-delat-esli-avz-ne-zapuskaetsja.11123/ обнаружил руководство к действию, но без команды Экспертов помалкиваю.

По советам неопознанных лиц пере установил 2 варианта Microsoft .NET Framework 4. По совету Журнала ошибок пере установил Microsoft .NET Framework 1.1
Вот его указание: "Продукт: Microsoft .NET Framework 1.1 - Не удается установить обновление "{411EDCF7-755D-414E-A74B-3DCD 6583F589}". Код ошибки 1603. Windows Installer не удается создать журналы для помощи при устранении неполадок во время установки пакетов программ. Для получения указаний по включению поддержки журнала воспользуйтесь ссылкой: http://go.microsoft.com/fwlink /?LinkId=23127"

Обнаружилась моя расхлябанность в 2012 году, когда пришлось обновлять ОС - не установил много обновлений, сделал это сейчас. Только не устанавливаются 2 пакета: 1. Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновления для семейства .NET Framework 3.5 (версии 2.0 - 3.5) для систем на базе процессоров... 2. Пакет обновления 1 для Microsoft .NET Framework 1.1
Спинным (за недостатком другого) мозгом чую, что это важные пакеты, но это, наверное, не ваша проблема.
 
Последнее редактирование модератором:
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
В безопасном режиме avz запускался?
Если да,то пропробуйте собрать логи автологгером в безопасном режиме.

Если не запускается - то сделайте такой лог вместо autologger

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.



Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.
 
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
В безопасном режиме AVZ после перезагрузки не продолжает сканировать.
Лог Universal Virus Sniffer прикрепил к сообщению.
Вот ссылка на отчет автоанализатора.
http://www.getsysteminfo.com/read.php?file=b9652862a9c50deaa9b5b2b5e94614c1
Докладываю, через час после вышеизложенных манипуляций комп без видимых причин остановился, "диспетчер задач" не откликнулся, появился чёрный экран. Кнопкой R запущен вновь, пока работает.
 

Вложения

Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
Удалите через установку и удаление программ:
WebSecurity Extension version 16.40

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    breg
    sreg
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
    bl 650420C600A71FE6CE6113CEB1305A5B 70600
    addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
    bl 55F6782DAE9E66615A94914F36F6FC47 1520584
    addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu
    
    deltmp
    czoo
    chklst
    delvir
    areg
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

В безопасном режиме AVZ после перезагрузки не продолжает сканировать.
Покажите содержимое папки \AutoLogger\AVZ\Logs (упакуйте в архив и пришлите).


Откройте папку AutoLogger\AVZ,запустите утилиту avz.exe .
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):


Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
ExecuteFile('7za.exe', CMDLine, 0, 15000, true);
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.
 
Последнее редактирование:
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Удалите через установку и удаление программ:
WebSecurity Extension version 16.40
Удалил, слово "скрипт" вижу впервые, буду учиться.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выгрузить антивирус понятно, остальное - нет. Имеется ввиду включенный брандмауэр ?Уважаемые Эксперты, пока учусь вирус не наделает неисправимых гадостей ?
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
слово "скрипт" вижу впервые, буду учиться.
Скрипт - это код,который я вам написал.
Здесь даже видео есть как это делается:
http://safezone.cc/threads/kak-vypolnit-skript-universal-virus-sniffer-uvs.14509/#post-79352

Выгрузить антивирус понятно, остальное - нет.
Брандмауэр - ненадо.

Уважаемые Эксперты, пока учусь вирус не наделает неисправимых гадостей ?
Все поправимо.
Более серьезный вред вы нанесли системе воспользовавшись неграмотными советами на сайте,который указали в первом своем сообщении.
Повезло что windows не угробили вусмерть))

В общем ждем от вас все что просили.
 
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Более серьезный вред вы нанесли системе воспользовавшись неграмотными советами на сайте,который указали в первом своем сообщении.
Повезло что windows не угробили вусмерть))
Вы меня не удивили - сколько живу, столько же меня обманывают куда бы я не сунулся. На том сайте так заботливо написано о предоставляемой помощи... С какой целью они это делают ? Для вызова на дом специалиста ?
 
Последнее редактирование модератором:
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Скрипт программы uVS отправил вам на почту.
Отчет сканирования AdwCleaner (by Xplode) прикрепил.
Содержимое папки \AutoLogger\AVZ\Logs прикрепил в архиве LOG.rar.
Скрипт в программе AVZ не получается, после того как нажимаю "вставить", всплывает ошибка 7za.exa ошибка при инициализации приложения 142, после того, как ее закрываю,программа пишет,что скрипт завершен, но в папке AutoLogger, архива Report.zip нет. Скриншоты прикрепляю.
Письмо возвращается автоматом.
 

Вложения

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Скрипт в программе AVZ не получается, после того как нажимаю "вставить", всплывает ошибка 7za.exa ошибка при инициализации приложения 142, после того, как ее закрываю,программа пишет,что скрипт завершен, но в папке AutoLogger, архива Report.zip нет. Скриншоты прикрепляю.
заархивируйте вручную файлы report1.log и report2.log и прикрепите к сообщению.

нажмите windows + r скопируйте и вставьте туда следующий текст
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
в проводнике откроется папка с логами MBAM, если там есть какие-то файлы также заархивируйте и прикрепите.

Java(TM) 6 Update 20 - деинсталируйте через установки и удаление программ.

Вы меня не удивили - сколько живу, столько же меня обманывают куда бы я не сунулся. На том сайте так заботливо написано о предоставляемой помощи... С какой целью они это делают ? Для вызова на дом специалиста ?
Вы не в церкви, вас не обманут (с) Остап Бендер
по крайней мере на этом сайте не обманут. А на том сайте (по ссылке в первом посте) не думаю, чтобы тот человек сознательно хотел навредить. Скорее свой собственный компьютер он лечит по той же инструкции. Просто знаний и опыта работы с утилитами, которые он советует у него не хватает.
 
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Отчет после удаления файлов в AdwCleaner прикрепляю.
В папке AutoLogger нашел только файлы Report1 и Report3,прикрепляю в архиве.
Когда нажал windows + r и вставил текст,проводник не открылся,через поиск так же эту папку не нашел, скриншот прикрепляю.
 

Вложения

S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Вот такой лог ещё сделайте http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
И улучшения есть?
Уважаемый regist, у меня есть градусник и тонометр, с чего начать ?
Попробовал найти командную строку в Программах и через cmd (выполнить), везде ошибка 142.
Вот такой лог ещё сделайте http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
И улучшения есть?
+ Sonic_PrimoSDK используете? Лучше её также деинсталировать.
Лог сейчас постараюсь сделать. Программу эту не знаю. Удалю Revo Installer-ом.
+ Sonic_PrimoSDK используете? Лучше её также деинсталировать.
Уважаемый regist, не могу найти (и Поиск) эту программу.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
Ок, жду лог Check Browsers' LNK.
 
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
Уважаемый regist, не могу найти (и Поиск) эту программу.[/QUOTE]
Поиск нашёл 4 одинаковых файла autorun.inf, один из них на диске D:\Digital Imaging\далее цифры.
C:\Program Files\HP\Digital Imaging\далее цифры
C:\Program Files\HP\Temp\далее цифры
C:\Program Files\HP\Temp\далее цифры
Прикрепляю лог
 

Вложения

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
не могу найти (и Поиск) эту программу.
Поиск нашёл 4 одинаковых файла autorun.inf, один из них на диске D:\Digital Imaging\далее цифры.
C:\Program Files\HP\Digital Imaging\далее цифры
C:\Program Files\HP\Temp\далее цифры
C:\Program Files\HP\Temp\далее цифры[/QUOTE]
а для чего вы autorun.inf искали?

Эти ярлыки
Код:
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
можно удалить.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
После удаления adwcleaner.exe,всплывает ошибка 142.
Фаил avz_log.txt прикрепляю.
а для чего вы autorun.inf искали?
Найти: Sonic_PrimoSDK, после чего получил autorun.inf и отправил Вам.

Эти ярлыки
Код:
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
можно удалить.
Успешно удалил

Выполните рекомендации после лечения.
Не понял, разве всё лечение закончено ? Или это технологический приём ?
 

Вложения

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
Фаил avz_log.txt прикрепляю.
устанавливайте обновление
Не понял, разве всё лечение закончено ? Или это технологический приём ?
вирусы вычистили, а оставшиеся проблемы с вирусами не связаны. Это уже в другом разделе продолжите.
 
S

stasitto

Активный пользователь
Сообщения
111
Реакции
28
Баллы
258
устанавливайте обновление


вирусы вычистили, а оставшиеся проблемы с вирусами не связаны. Это уже в другом разделе продолжите.
Премного благодарен за помощь. Если можно, укажите, пожалуйста, куда влезли вирусы и есть ли мои оплошности. А то все эти манипуляции для меня абстрактны, без конкретики.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу