• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Ошибка 0xC0000409 при загрузке Windows

Статус
В этой теме нельзя размещать новые ответы.

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
308
Сделал все по инструкции, вот файлы:
 

Вложения

  • virusinfo_syscure.zip
    37.3 KB · Просмотры: 10
  • virusinfo_syscheck.zip
    35.8 KB · Просмотры: 3
  • log.txt
    40.6 KB · Просмотры: 4
  • info.txt
    24.2 KB · Просмотры: 4

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую KPOBOCICb, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Проверьте на www.virustotal.com файл
Код:
C:\WINDOWS\cleaner.exe

Результат сообщите


Откройте следующие файлы при помощи блокнота и скопируйте содержимое:

Код:
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
308
akoK,
Проверьте на www.virustotal.com файл
Код:
SHA256:	1c9f365851952b24d48df949c3ff18b0d32c93a6f5435c3fbcd6121a1c2694cc
SHA1:	        b60bdfd7622e305df7374fe065d5bcaff240daa6
MD5:	        93968562c9648471393fc2798052b0e6
Размер файла:	553.0 KБ ( 566320 bytes )
Имя файла:	SwFlsh32.exe
Тип файла:   	Win32 EXE
Показатель выявления:	 2 / 46
Дата анализа:	 2013-03-04 18:34:11 UTC (0 минут назад)
 

Вложения

  • At4.txt
    464 байт · Просмотры: 1
  • At3.txt
    464 байт · Просмотры: 1
  • At2.txt
    464 байт · Просмотры: 2
  • At1.txt
    464 байт · Просмотры: 4
  • MBAM-log-2013-03-04 (21-32-28).txt
    2.5 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Повторите сканирование MBAM и удалите:
Код:
Обнаруженные ключи в реестре:  4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.

Объекты реестра обнаружены:  4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.


Подготовьте лог SecurityCheck by glax24
 

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
308
akoK, Malwarebytes просканировал компьютер, и нашел 10 вредоносных программ, 1 троян, 4 от Hijack, 5 PUP.Tollbar.WA, я не хочу рисковать, скажите пожалуйста, мне их удалять????
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Больше придраться к нечему. Продолжайте в этой теме
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу