Решена поймал baidu?
- Автор темы zanaveska
- Дата начала
- Статус
Vvvyg
Ассоциация VN
- Сообщения
- 292
- Реакции
- 130
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Компьютер перезагрузится.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Подробнее читайте в этом руководстве.
В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
TerminateProcessByName('c:\users\Пушкин\appdata\local\mail.ru\mrkeeper.exe');
TerminateProcessByName('c:\users\Пушкин\appdata\local\birds\birds365.exe');
TerminateProcessByName('C:\Program Files\AmazingTab\amztab.exe');
TerminateProcessByName('c:\programdata\zonsoft\zonsoft.exe');
TerminateProcessByName('c:\programdata\mwminiprom\wminipro.exe');
TerminateProcessByName('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a\Stanron.exe');
StopService('WdsManPro');
StopService('bykesute');
StopService('AmazingTab Update');
QuarantineFile('C:\Users\Пушкин\appdata\local\smartweb\__u.exe', '');
QuarantineFile('C:\Users\Пушкин\AppData\Local\Birds\RuppellsVulture.dll', '');
QuarantineFile('C:\ProgramData\QjsouXR\rfYQvGpswu0.bat', '');
QuarantineFile('c:\users\Пушкин\appdata\local\mail.ru\mrkeeper.exe', '');
QuarantineFile('C:\Users\Пушкин\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
QuarantineFile('C:\Windows\system32\Aoopiwxob.dll', '');
QuarantineFile('c:\users\Пушкин\appdata\local\birds\birds365.exe', '');
QuarantineFile('C:\Users\Пушкин\AppData\Local\lcoupon\config.json', '');
QuarantineFile('C:\Users\Пушкин\AppData\Local\lcoupon\foygnstb.exe', '');
QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', '');
QuarantineFile('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85\hnshB747.tmp', '');
QuarantineFile('C:\Program Files\AmazingTab\amztab.exe', '');
QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '');
QuarantineFile('c:\programdata\zonsoft\zonsoft.exe', '');
QuarantineFile('c:\programdata\mwminiprom\wminipro.exe', '');
QuarantineFile('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a\Stanron.exe', '');
DeleteFile('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a\Stanron.exe', '32');
DeleteFile('c:\programdata\zonsoft\zonsoft.exe', '32');
DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '32');
DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
DeleteFile('C:\Program Files\AmazingTab\amztab.exe', '32');
DeleteFile('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85\hnshB747.tmp', '32');
DeleteFile('C:\ProgramData\MWMiniProM\WMiniPro.exe', '32');
DeleteFile('C:\Windows\system32\drivers\cherimoya.sys', '32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
DeleteFile('C:\Users\Пушкин\AppData\Local\lcoupon\config.json', '32');
DeleteFile('c:\users\Пушкин\appdata\local\birds\birds365.exe', '32');
DeleteFile('C:\Users\Пушкин\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
DeleteFile('c:\users\Пушкин\appdata\local\mail.ru\mrkeeper.exe', '32');
DeleteFile('C:\Users\Пушкин\AppData\Local\Birds\RuppellsVulture.dll', '32');
DeleteFile('C:\Users\Пушкин\appdata\local\lcoupon\foygnstb.exe', '32');
DeleteFile('C:\Users\Пушкин\appdata\local\smartweb\__u.exe', '32');
DeleteService('TSSKX64');
DeleteService('TS888x64');
DeleteService('QMUdisk');
DeleteService('swsedrvr_vt_1_10_0_25');
DeleteService('contentdefenderdrv');
DeleteService('cherimoya');
DeleteService('uedatqdowu');
DeleteService('SSFK');
DeleteService('myfejozi');
DeleteService('hytocebu');
DeleteService('hidekoqe');
DeleteService('ContentDefender');
DeleteService('WdsManPro');
DeleteService('bykesute');
DeleteService('AmazingTab Update');
DeleteFileMask('C:\Users\Пушкин\appdata\local\smartweb', '*', true);
DeleteFileMask('C:\Users\Пушкин\appdata\local\lcoupon', '*', true);
DeleteFileMask('c:\users\Пушкин\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\users\Пушкин\appdata\local\birds', '*', true);
DeleteFileMask('C:\ProgramData\QjsouXR', '*', true);
DeleteFileMask('C:\Program Files\AmazingTab', '*', true);
DeleteFileMask('C:\ProgramData\MWMiniProM', '*', true);
DeleteFileMask('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85', '*', true);
DeleteFileMask('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a', '*', true);
DeleteDirectory('C:\Users\Пушкин\appdata\local\smartweb');
DeleteDirectory('C:\Users\Пушкин\appdata\local\lcoupon');
DeleteDirectory('c:\users\Пушкин\appdata\local\mail.ru');
DeleteDirectory('c:\users\Пушкин\appdata\local\birds');
DeleteDirectory('C:\ProgramData\QjsouXR');
DeleteDirectory('C:\Program Files\AmazingTab');
DeleteDirectory('C:\ProgramData\MWMiniProM');
DeleteDirectory('C:\Program Files (x86)\2B443320-1447969430-11DD-B64A-3085A9498D85');
DeleteDirectory('C:\Program Files\AmazingTab\packages\39565cd6-d49e-4333-8c56-fcaf89a23e8a');
DelSPIByFileName('C:\Windows\system32\Aoopiwxob.dll', false);
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
ExecuteFile('schtasks.exe', '/delete /TN "Follow Image" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Huarsa" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Vvvyg
Ассоциация VN
- Сообщения
- 292
- Реакции
- 130
Выполните скрипт в AVZ:
После перезагрузки сделайте лог Farbar Recovery Scan Tool.
Код:
begin
DeleteFile('C:\Users\Пушкин\AppData\Local\lcoupon\foygnstb.exe','32');
DeleteFile('C:\Users\Пушкин\AppData\Local\lcoupon\config.json','32');
DeleteFile('C:\Users\Пушкин\AppData\Local\Birds\birds365.exe','32');
DeleteFile('C:\Users\Пушкин\AppData\Local\Birds\RuppellsVulture.dll','32');
DeleteFile('C:\Users\Пушкин\appdata\local\smartweb\__u.exe','32');
DelSPIByFileName('C:\Windows\system32\Aoopiwxob.dll', false);
DelSPIByFileName('Aoopiwxob.dll', true);
ExecuteSysClean;
end.- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
После перезагрузки сделайте лог Farbar Recovery Scan Tool.
Vvvyg
Ассоциация VN
- Сообщения
- 292
- Реакции
- 130
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1966089554-2423787785-463280886-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1966089554-2423787785-463280886-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7bh2GhOc3pfJg7oDo2HLuuh8NXry6a8IQnxA25MKqyDGvVEmN1lTZ1WY0fx8v1TyqIEupz4_G4TrpdlqjfHqIgzdGBJuONSiy3QDrVrFFUXFOoGPeMVZb9aK4X4t2bYdBFsXIGQakhI6ZsGs,&q={searchTerms}
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: C:\ProgramData\Zonsofts\ff.HP
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BC7CB3E52-D98C-4F8D-9C38-9F4C2DF34E41%7D&gp=789119
FF NewTab: C:\ProgramData\Zonsofts\ff.NT
FF Extension: Поиск@Mail.Ru - C:\Users\Пушкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-11-20]
FF HKLM-x32\...\Firefox\Extensions: [{7F1A0E6A-93F3-4F66-89E5-FAAE8A49A810}] - C:\Program Files\groover201120150019\Firefox\{7F1A0E6A-93F3-4F66-89E5-FAAE8A49A810}.xpi => not found
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7bh2GhOc3pfJg7oDo2HLuuh8NXry6a8IQnxA25MKqyDGvVEmN1lTZ1WY0fx8v1TyqIFBIM7W0hle-fbkyJUVoYM8FdYcjJ_A3d-SuT8LDrlEws4MmS2gUChx0Lyo9hdQLeTRVtz2kdchHYAs,
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7bh2GhOc3pfJg7oDo2HLuuh8NXry6a8IQnxA25MKqyDGvVEmN1lTZ1WY0fx8v1TyqIFwe2SWyuEzuh9Zpz4_4fLsxB2riPVKOVSTeUBili4B6obXjxjXHVQDB_P4YuN0-6SS23QbCE6B1Rpk,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR Extension: (Mail.Ru) - C:\Users\Пушкин\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbifdkmdojgmpmopdebnjcobekgdoncn [2015-11-20]
CHR HKLM-x32\...\Chrome\Extension: [edfhabmbbhdcdpnoilchepfojmdeannd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (lcoupon) - C:\Users\Пушкин\AppData\Roaming\Opera Software\Opera Stable\Extensions\elmbcmlmdjfemolgapoecfhcmcjgdmbh [2015-11-20]
S2 Zonsoft; C:\ProgramData\\Zonsoft\\Zonsoft.exe -f "C:\ProgramData\\Zonsoft\\Zonsoft.dat" -l -a
2015-11-20 03:22 - 2015-11-20 01:21 - 00375144 _____ C:\Windows\system32\Aoopiwxob64.dll
2015-11-20 03:22 - 2015-11-20 01:21 - 00289128 _____ C:\Windows\SysWOW64\Aoopiwxob.dll
2015-11-20 02:09 - 2015-11-20 13:55 - 00000000 ____D C:\Users\Все пользователи\Zonsoft
2015-11-20 02:09 - 2015-11-20 02:09 - 00000000 ____D C:\ProgramData\Zonsofts
2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\Users\Все пользователи\HRgdUxbiRTNm
2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\Users\Все пользователи\dtqausQPYPOclAx
2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\ProgramData\HRgdUxbiRTNm
2015-11-20 01:18 - 2015-11-20 01:18 - 00000000 ____D C:\ProgramData\dtqausQPYPOclAx
2015-11-20 01:17 - 2015-11-20 01:17 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-20 00:45 - 2015-11-20 00:47 - 00000000 ____D C:\Users\Все пользователи\IObit
2015-11-20 00:45 - 2015-11-20 00:47 - 00000000 ____D C:\ProgramData\IObit
2015-11-20 00:45 - 2015-11-20 00:47 - 00000000 ____D C:\Program Files (x86)\IObit
2015-11-20 00:45 - 2015-11-20 00:45 - 00000000 ____D C:\Users\象桧\AppData\Roaming\Tencent
2015-11-20 00:45 - 2015-11-20 00:45 - 00000000 ____D C:\Users\Пушкин\AppData\Roaming\IObit
2015-11-20 00:45 - 2015-11-20 00:45 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-11-20 00:44 - 2014-05-27 19:22 - 00000873 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-20 00:42 - 2015-11-20 15:59 - 00000000 ____D C:\Users\Пушкин\AppData\Local\lcoupon
2015-11-20 00:42 - 2015-11-20 00:42 - 00000000 ____D C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
2014-12-24 19:14 - 2014-12-24 19:14 - 0029542 _____ () C:\Users\Пушкин\AppData\Local\Bron.tok.A3.em.bin
2014-12-22 03:45 - 2014-12-22 03:45 - 0000051 _____ () C:\Users\Пушкин\AppData\Local\Kosong.Bron.Tok.txt
2014-12-21 15:37 - 2014-12-21 15:37 - 0628496 _____ (CMI Limited) C:\Users\Пушкин\AppData\Local\nsc17FD.tmp
2014-12-24 19:14 - 2014-12-24 19:14 - 0029542 _____ () C:\Users\Пушкин\AppData\Local\Update.3.Bron.Tok.bin
Task: {55DDCA38-DEB5-4A05-8C3C-EF941F1858EF} - \{0200E0B0-EBEB-4531-9AF3-0C782B7622C0} -> No File <==== ATTENTION
AlternateDataStreams: C:\Program Files\Common Files\System:hCgBNPgdcbLt7p8nGLo
AlternateDataStreams: C:\ProgramData\Microsoft:KS0zuusCVrogcDs0bTJN15pkj
AlternateDataStreams: C:\ProgramData\Microsoft:teY6fxk3E3jOB3KT6XSL5sVllpmW
AlternateDataStreams: C:\ProgramData\Microsoft:V7465Y92yOuTwuxezsFv4rB9
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86
FirewallRules: [TCP Query User{67E25C82-BBF6-4605-A6D5-CCB63EDCFAD7}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{A570DAD5-7EE1-4A1C-9574-E12307B8FDEE}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [TCP Query User{052C7E28-FB02-479D-A7DD-D87E931E9393}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{63CA6B09-8453-42D5-B9F7-E72E7BA4C723}C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\пушкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [{D32E65DD-8879-4D90-B27A-E0C19745DA43}] => (Allow) C:\Users\Пушкин\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
FirewallRules: [{23B61CB9-85D4-49CB-A4BC-22D26FCAEEE4}] => (Allow) C:\Users\Пушкин\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
FirewallRules: [{4130C11E-CECF-4981-AE1B-22186AD773EC}] => (Allow) C:\Users\Пушкин\AppData\Local\Temp\is-OS3TM.tmp\setup14214.tmp
FirewallRules: [{5BAE2C22-09F7-449A-A9DD-F80F13B3CCE2}] => (Allow) C:\Users\Пушкин\AppData\Local\Temp\is-OS3TM.tmp\setup14214.tmp
FirewallRules: [{430BF6DA-A164-4715-BF35-EB48BBC3C5C0}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{E39EF07C-EBFA-4D51-A7A8-6949B0AAFD05}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon\lcoupon.lnk
C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon\Uninstall.lnk
C:\Users\Пушкин\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentDefender" /f
EmptyTemp:
Reboot:Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Vvvyg
Ассоциация VN
- Сообщения
- 292
- Реакции
- 130
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Сделайте лог SecurityCheck by glax24.
Удалите папку C:\FRST со всем содержимым.
Сделайте лог SecurityCheck by glax24.
Vvvyg
Ассоциация VN
- Сообщения
- 292
- Реакции
- 130
Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
User Account Control (UAC) - не такая уж раздражающая штука, а если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?" - ещё и полезная. Многие вирусы при таких условиях не установятся в систему и не запустятся без уведомления.
Silverlight либо свежий используйте, либо удалите, не так моного сайтов, где он необходим.
Java необходимо всегда иметь актуальную версию, её уязвимости щироко используются для внедрения зловредов.
Выполните рекомендации после лечения.
Спасибо за помощь
Удалял avz и после перезагрузки перестали включаться любые приложения, нет автозапуска, и в ручную не включается ничего, ошибка такая
Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите 'ок'
удалил обновление wusa.exe /uninstall /kb:2882822 помогло
Удалял avz и после перезагрузки перестали включаться любые приложения, нет автозапуска, и в ручную не включается ничего, ошибка такая
Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите 'ок'
удалил обновление wusa.exe /uninstall /kb:2882822 помогло
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
архив Report.7z из папки с AutoLogger пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут.
Код:
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.архив Report.7z из папки с AutoLogger пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
1) выполнить скрипт в AVZ
2) Соберите заново логи AutoLogger-ом.
3) Снова выполните скрипт из поста №24 и свежий Report.7z прикрепите.
Код:
var PathAutoLogger, CMDLine : string;
begin
clearlog;
if IsWOW64 then SetupAVZ('X64R=NX');
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger);
DeleteFileMask(PathAutoLogger, 'report*.log', true);
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps');
RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI');
SaveLog(PathAutoLogger+'report.log');
end.2) Соберите заново логи AutoLogger-ом.
3) Снова выполните скрипт из поста №24 и свежий Report.7z прикрепите.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
желательно таки проверить
- Статус
Похожие темы
- Закрыта
Закрыто
Поймал NET:MALWARE.URL
- Закрыта