Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Здравствуйте, не знаю после каких конкретно действий, но с недавнего времени начали закрываться некоторые приложения, xemu например закрывается сразу после открытия окна программы, RegOrganizer закрывается поработав секунд 20 или после нажатия любой кнопки в программе, SwitchEmuMod Downloader закрывается после нажатия на кнопку загрузить, пока больше вроде еще не рабочих программ не нашел, на вирусы прогонял несколько раз, делал тест памяти, удалял всё из автозагрузки. Сделал GSI scan GetSystemInfo (GSI) Parser: PC Compatibility Checker
Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нужно оставить только один антивирус, иначе замучает ошибками.
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
Судя по логам, ошибка связана с приложением MsSense.exe (Microsoft Defender ATP), которое использует библиотеку ucrtbase.dll. Код исключения 0xc0000409 указывает на серьезную системную ошибку, часто связанную с некорректной работой программных компонентов или повреждением библиотек. Обновление Visual C++ Redistributable:
Переустановите последние версии Visual C++ Redistributable, так как ucrtbase.dll является частью стандартной библиотеки Visual C++.
Убедитесь, что у вас установлены актуальные версии всех пакетов (2005–2022). Некоторые из версий, установленных у вас, могут быть устаревшими.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла)
Task: {67A094FB-1705-415F-AE23-E6ECCBA1F9A9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Нет файла)
Task: {2C4D03EA-62C5-4054-8471-3496CB2C2AB2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\WINDOWS\system32\.sav:F4D390B79A [3306]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3306]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3306]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3306]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8708]
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\regfile: <==== ВНИМАНИЕ
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Нужно оставить только один антивирус, иначе замучает ошибками.
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
Судя по логам, ошибка связана с приложением MsSense.exe (Microsoft Defender ATP), которое использует библиотеку ucrtbase.dll. Код исключения 0xc0000409 указывает на серьезную системную ошибку, часто связанную с некорректной работой программных компонентов или повреждением библиотек. Обновление Visual C++ Redistributable:
Переустановите последние версии Visual C++ Redistributable, так как ucrtbase.dll является частью стандартной библиотеки Visual C++.
Убедитесь, что у вас установлены актуальные версии всех пакетов (2005–2022). Некоторые из версий, установленных у вас, могут быть устаревшими.
Для этого действия не страшно, не ко всем файлам есть доступ у утилиты.
чистка темпов, бесполезная вещь, но не вредная.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла)
Task: {67A094FB-1705-415F-AE23-E6ECCBA1F9A9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Нет файла)
Task: {2C4D03EA-62C5-4054-8471-3496CB2C2AB2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\WINDOWS\system32\.sav:F4D390B79A [3306]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3306]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3306]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3306]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8708]
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\regfile: <==== ВНИМАНИЕ
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ
HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
рекомендуется произвести дополнительную чистку от остатков специальными утилитами.
Перечень утилит сгруппирован по производителям:
Agnitum Ltd.
Загрузите файл clean.zip (для 32-битных версий) или clean64.zip (для 64-битных версий) и распакуйте его в папку, которую Вы можете легко найти. Обратите внимание, что для 64-битной версии файл надо переименовать в clean.exe после распаковки...
рекомендуется произвести дополнительную чистку от остатков специальными утилитами.
Перечень утилит сгруппирован по производителям:
Agnitum Ltd.
Загрузите файл clean.zip (для 32-битных версий) или clean64.zip (для 64-битных версий) и распакуйте его в папку, которую Вы можете легко найти. Обратите внимание, что для 64-битной версии файл надо переименовать в clean.exe после распаковки...
Тулом касперского прогнал все по похожим названиям.
Утилита удаления COMODO закрывается после нажатия accept и создает файл с сожержанием:
19:59:51 C:\Jenkins\workspace\CisCleanupTool2_vs19\CisCleanupTool2\CisCleanupTool2\RegTools.cpp:46 >> Can't open key (SOFTWARE\COMODO\CIS\Esm), error 2
19:59:51 C:\Jenkins\workspace\CisCleanupTool2_vs19\CisCleanupTool2\CisCleanupTool2\CleanupOnline\CisCleanupTool2.cpp:76 >> ITSM Administrator password for Removal tool is not set, skip password verification, exiting...
Гонял программой удаление разных версий касперского, теперь видимо она тоже заболела - закрывается после кнопки "согласен"
В безопасном режиме попробовал пооткрывать закрывающиеся проги и там они ведут себя точно так же по сути, кроме xemu, оно ругается на OpenGL и не закрывается
А давайте попробуем еще так
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Запустятся ли программы удаления антивирусов. Заодно и основную проблему проверьте
Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
А давайте попробуем еще так
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Запустятся ли программы удаления антивирусов. Заодно и основную проблему проверьте
Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
В безопасном режиме попробовал пооткрывать закрывающиеся проги и там они ведут себя точно так же по сути, кроме xemu, оно ругается на OpenGL и не закрывается.
Снес файл COMODO в безопасном режиме, после выгрузки в обычный режим комп словил синий экран, закинул дампы.
Плюс не знаю нормально ли это, но в безопасном режиме любая попытка открыть контекстное меню не на пустой области рабочего стола, открывает браузер на страницу майков с обучением пользоваться win 11
А давайте попробуем еще так
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Запустятся ли программы удаления антивирусов. Заодно и основную проблему проверьте
Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
С выключенными службами RegOrganizer не запускается вообще, программа удаления касперского запускается, остальные по прежнему самопроизвольно закрываются, и синий экран ловится при каждом выходе из безопасного режима теперь. На самом синем экране пишет, что ошибку вызвало Netwtw08.sys
Тогда проверяем последнюю теорию и переезжаем в системный раздел
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
Тогда проверяем последнюю теорию и переезжаем в системный раздел
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
DAEMON Tools Lite используете только для монтирования образов? Если да, деинсталлируйте.
Начиная с 10, Windows это умеет без дополнительных программ.
После этого перезагрузите компьютер и соберите, пожалуйста, новые логи FRST.txt и Addition.txt
DAEMON Tools Lite используете только для монтирования образов? Если да, деинсталлируйте.
Начиная с 10, Windows это умеет без дополнительных программ.
После этого перезагрузите компьютер и соберите, пожалуйста, новые логи FRST.txt и Addition.txt
В безопасном режиме любое нажатие на правую кнопку мыши по не пустой области рабочего стола, открывает EDGE на страницу Помощь и обучение по Windows , есть варианты как запустить от администратора не нажимая правую кнопку мыши?) shift+F10 выдает такой же результат
