• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Служба "Установщик Windows" не запускается!

Статус
В этой теме нельзя размещать новые ответы.

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Служба "Установщик Windows" не запускается! Word выдает ошибку.
 

Вложения

Последнее редактирование:
  • Like
Реакции: E100

Vvvyg

Ассоциация VN
Сообщения
213
Реакции
75
Баллы
328
Baidu Antivirus сами устанавливали?
 
  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Baidu Antivirus устанавливали сами, остатки остались после удаления.
 
  • Like
Реакции: E100

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Baidu Antivirus устанавливали сами, остатки остались после удаления.
Тогда доудалим байду для начала.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
 SetServiceStart('BdSandbox', 4);
 SetServiceStart('BdCameraProtect', 4);
 SetServiceStart('BdApiUtil', 4);
 SetServiceStart('BavR3Base', 4);
 SetServiceStart('Bprotect', 4);
 SetServiceStart('Bndef', 4);
 SetServiceStart('BHipsEx', 4);
 SetServiceStart('Bhbase', 4);
 SetServiceStart('Bfmon', 4);
 SetServiceStart('Bfilter', 4);
 StopService('BdSandbox');
 StopService('BdCameraProtect');
 StopService('BdApiUtil');
 StopService('BavR3Base');
 StopService('Bprotect');
 StopService('Bndef');
 StopService('BHipsEx');
 StopService('Bhbase');
 StopService('Bfmon');
 StopService('Bfilter');
 QuarantineFile('BdSandbox.sys', '');
 QuarantineFile('BdCameraProtect.sys', '');
 QuarantineFile('BdApiUtil.sys', '');
 QuarantineFile('BavR3Base.sys', '');
 QuarantineFile('PopupWndSvc.sys', '');
 QuarantineFile('LiveUpdateSvc.sys', '');
 QuarantineFile('BsrSvc.sys', '');
 QuarantineFile('BHipsSvc.sys', '');
 QuarantineFile('BdSandboxSrv.sys', '');
 QuarantineFile('BavSvc.sys', '');
 QuarantineFile('C:\WINDOWS\System32\drivers\bprotect.sys', '');
 QuarantineFile('C:\WINDOWS\System32\drivers\bndef.sys', '');
 QuarantineFile('C:\WINDOWS\System32\drivers\bnbase.sys', '');
 QuarantineFile('C:\WINDOWS\System32\drivers\BHipsEx.sys', '');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Bhbase.sys', '');
 QuarantineFile('C:\WINDOWS\System32\drivers\bfmon.sys', '');
 QuarantineFile('C:\WINDOWS\System32\drivers\Bfilter.sys', '');
 DeleteFile('C:\WINDOWS\System32\drivers\Bfilter.sys', '32');
 DeleteFile('C:\WINDOWS\System32\drivers\bfmon.sys', '32');
 DeleteFile('C:\WINDOWS\System32\drivers\BHipsEx.sys', '32');
 DeleteFile('C:\WINDOWS\System32\drivers\bnbase.sys', '32');
 DeleteFile('C:\WINDOWS\System32\drivers\bndef.sys', '32');
 DeleteFile('C:\WINDOWS\System32\drivers\bprotect.sys', '32');
 DeleteFile('BavSvc.sys', '32');
 DeleteFile('BdSandboxSrv.sys', '32');
 DeleteFile('BHipsSvc.sys', '32');
 DeleteFile('BsrSvc.sys', '32');
 DeleteFile('PopupWndSvc.sys', '32');
 DeleteFile('C:\WINDOWS\System32\drivers\Bhbase.sys', '32');
 DeleteFile('BavR3Base.sys', '32');
 DeleteFile('BdApiUtil.sys', '32');
 DeleteFile('BdCameraProtect.sys', '32');
 DeleteFile('BdSandbox.sys', '32');
 DeleteService('BdSandbox');
 DeleteService('BdCameraProtect');
 DeleteService('BdApiUtil');
 DeleteService('BavR3Base');
 DeleteService('Bprotect');
 DeleteService('Bndef');
 DeleteService('BHipsEx');
 DeleteService('Bhbase');
 DeleteService('Bfmon');
 DeleteService('Bfilter');
 DeleteService('PopupWndSvc');
 DeleteService('BsrSvc');
 DeleteService('BHipsSvc');
 DeleteService('BdSandboxSrv');
 DeleteService('BavSvc');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
При выполнение скрипта пк завис "Синий экран" ошибка 0x000000D4 bndef.sys. Новый лог.
 

Вложения

Последнее редактирование:
  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Удалось выполнить первый скрипт, сначала переименовал bndef.sys, удалил все записи в реестре. Подготовил новый лог
 

Вложения

  • Like
Реакции: E100

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Подготовил
 

Вложения

  • Like
Реакции: E100

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
HaoZip ваше?

Создайте вручную точку восстановления.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKU\S-1-5-21-1801674531-839522115-1177238915-500\...\MountPoints2: {c5354f8a-5fd7-11de-a8fe-9387236b1401} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1801674531-839522115-1177238915-500\...\MountPoints2: {d620b7e6-55dd-11bd-a993-ac3de2e52c00} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL game.exe
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Baidu Antivirus]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Удаленное управление Windows сами настраивали?
Сообщите как проблема.
 

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
"Удаленное управление Windows" досталось по наследству от админа , сам не пользуюсь
 
  • Like
Реакции: E100

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
А остальные ответы?
 
  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Вчера доступа к ПК не было, прилагаю лог
 

Вложения

  • Like
Реакции: E100

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Проблема как?
 
  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Пк стал работать жевее:I M So Happy:
Microsoft Office при открытии документов появляются ошибки. У разные типов документов выдает разные ошибки (скриншот)
Не работает дефрагментация диска, консоль открывается но не работают кнопки "Анализ", "Дефрагментация"
 

Вложения

Последнее редактирование:
  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Проверка целостности системных выдает ошибку:
"wevtutil" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Загрузка сведения об операционной системе ...
Ошибка: Сервер RPC недоступен.

GetSystemInfo5.0
GetSystemInfo Parser 2.96
 

Вложения

  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Сегодня переустановил офис, проблема осталась, для документов созданных в 2007 году требует скачать пакет совместимости. Пакет устанавливается без ошибок а офис все равно не открывает документы, требует обновление:Dash1:
 
  • Like
Реакции: E100

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Ни один лог толком не собран,видимо сбои какие то.
Давайте так поступим.

Лечение добьем отдельно,проблемы с ПК - отдельно.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
  • Like
Реакции: E100

tzrb

Активный пользователь
Сообщения
117
Реакции
59
Баллы
198
Следы Байду видны?
---------------------------- [ Antivirus_WMI ] ----------------------------
Baidu Antivirus (включен и обновлен)
 

Вложения

  • Like
Реакции: E100
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу