Решена Проверить систему перед обращением в тех.раздел (Отвал пуска)

TheFirstNoob

TheFirstNoob

Постоянный участник
Сообщения
426
Решения
1
Реакции
103
Приветствую!

После вчерашнего обновления у меня отвалился пуск в критическую ошибку, так же есть ошибка по pvcsvc.dll который лежит в system32 (Отказ точки доступа). До этого обновления работала система корректно.
Перед тем как обратиться в технический раздел решил все же собрать логи и посмотреть не залетело ли ко мне чего левого, хотя антивирус я настраивал хорошо через DefenderUI, но все же.
Если ничего критического нет, то тему можно будет сразу отметить "Решено" или закрыто". Если есть - лечим, исправляем что можем.
Перед сбором данных был сделан sfc и dism, но результат тот же. Отписал как пометку.
Заранее спасибо!
 

Вложения

Здравствуйте!

Пока явных признаков заражения не видно.
В безопасном режиме тоже не работает "Пуск"?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
В безопасном режиме ровно тоже самое. Даже скриншот нормально не сделать т.к. не отрабатывает на клавишу или комбинацию (ножницы).
В целом у меня имеется точка отката как раз созданная виндой при обновлении. На крайний случай могу на нее перепрыгнуть, но пока решил узнать можно ли ручками так исправить данную проблему.
 

Вложения

  • Addition.txt
    Addition.txt
    112.6 KB · Просмотры: 1
  • FRST.txt
    FRST.txt
    45.6 KB · Просмотры: 1
  • IMG_20240831_120446.webp
    IMG_20240831_120446.webp
    62 KB · Просмотры: 8
Все же пришлось делать откат (т.к. неудобно с "кастрированной" системой работать) и после еще раз сделал sfc и dism. Починился пуск по итогу. Посмотрел маленько логи и, как я понял, проблему вызвало кривая установка 24h2 preview... удивительно. Мне никогда ранее не прилетали превью билды, а тут на тебе.
Если тема еще требует каких "Подчисток" мусора и т.п. то отпишите пожалуйста что потребуется. Если нет, то тему можно закрывать. Проблема все же оказалась программная, а не вирусная.

В любом случае спасибо за помощь заранее :)
 
Некоторый мусор можно почистить.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3476652465-173568018-717358235-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
U4 Fax; отсутствует ImagePath
U4 HomeGroupListener; отсутствует ImagePath
U4 HomeGroupProvider; отсутствует ImagePath
S3 ThrottleStop; \??\C:\Users\TheFi\AppData\Local\Temp\ThrottleStop.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4306]
AlternateDataStreams: C:\Users\TheFi\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\TheFi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Хорошо. Завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Думал куда больше обновить надо. Оказалось не много)
 

Вложения

Для удобства:
Notepad++ (64-bit x64) v.8.5.7 Внимание! Скачать обновления
Node.js v.21.1.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.11.5 (64-bit) v.3.11.5150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.92.1 Внимание! Скачать обновления
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9018 Внимание! Скачать обновления
qBittorrent v.4.6.2 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 401 v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-i586.exe - Windows Offline)^

На заметку - Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Z
  • Закрыта
Решена чем еще нужно проверить систему после удаления майнера?
Ответы
7
Просмотры
357
akok
akok
Hunter
  • Закрыта
Решена Проверить систему на наличие вируса
Ответы
9
Просмотры
1K
thyrex
thyrex
M
  • Закрыта
Закрыто Проверить систему на вирусы?
Ответы
2
Просмотры
919
Sandor
Sandor
Назад
Сверху Снизу