Войти

Показать полную графическую версию : НЕ запускаются программы


Страниц : [1] 2

saynidin@vk
09-04-2017, 18:41
Не запускается msconfig и regedit а точнее запускаются и сразу закрываются. Антивирус ESET ничего не нашел после сканирования. А также не запускаются установочные пакеты таких программ: Ccleaner, Malwarabytes. Пришлось переименовать установочные пакеты а то не открывались но после установки не запускаются. Не знаю что делать.

Sandor
10-04-2017, 11:58
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Автологгер тоже не запускается?

saynidin@vk
10-04-2017, 15:19
вот

Sandor
10-04-2017, 15:36
(C:\Users\User\Downloads\AutoLogger\AutoLogger\AVZ\avz.exe)
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.



архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ultimate-Discounter Browser




Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

saynidin@vk
10-04-2017, 19:51
Извините что так долго

Sandor
11-04-2017, 08:04
1.
Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

saynidin@vk
11-04-2017, 13:58
\вот

saynidin@vk
11-04-2017, 14:11
и еще

Sandor
11-04-2017, 14:42
Файл
C:\ComboFix.txtтоже прикрепите.

saynidin@vk
11-04-2017, 15:10
.,,

Sandor
11-04-2017, 15:14
Для того, чтобы попытаться определить причину сбоя утилиты, проделайте следующее:

Закройте все остальные программы. Сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/bb896645.aspx) следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого подготовьте лог HiJackThis по этой инструкции (https://safezone.cc:443/threads/kak-podgotovit-log-hijackthis.2304/). -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например: Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), , File.Karelia (http://file.karelia.ru/)).

saynidin@vk
11-04-2017, 15:51
...

saynidin@vk
11-04-2017, 16:10
не получается сохранить в PML формате

Sandor
11-04-2017, 16:14
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-04-08 12:35 - 2017-04-08 12:35 - 00000000 ____D C:\Windows\IObit
2017-04-08 12:21 - 2017-04-10 23:22 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
2017-04-08 12:21 - 2017-04-08 14:11 - 00000000 ____D C:\ProgramData\ProductData
2017-04-08 12:21 - 2017-04-08 12:21 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-04-08 12:21 - 2017-04-08 12:21 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-04-08 12:20 - 2017-04-10 23:22 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2017-04-08 12:20 - 2017-04-10 23:22 - 00000000 ____D C:\ProgramData\IObit
2017-04-08 12:35 - 2017-04-08 14:07 - 00002898 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (User)
2017-04-06 16:00 - 2017-04-06 16:00 - 00001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate-Discounter Browser.lnk
2017-04-06 15:53 - 2017-04-06 15:53 - 00003624 _____ C:\Windows\System32\Tasks\all-journalorgjtechsm
2017-04-06 15:52 - 2017-04-06 15:52 - 00003164 _____ C:\Windows\System32\Tasks\{08EC1FC5-FFED-4F76-9758-F3C0A64D254C}
Task: {15540435-EB22-497B-9378-249AB4C2A4B3} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
Task: {EE0E67D3-1225-4BC0-99B9-DBC8413445C2} - System32\Tasks\all-journalorgjtechsm => Chrome.exe all-journal.org/jtechsm
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
http://dragokas.com/tools/FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

saynidin@vk
11-04-2017, 16:53
Вот

Sandor
11-04-2017, 16:54
Что сейчас с проблемой?

saynidin@vk
11-04-2017, 17:09
на 10-20 секунд все было нормально я уже подумал что проблема решена но увы радость была недолгой все опять по прежнему

Sandor
11-04-2017, 17:10
Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

Sandor
12-04-2017, 08:11
Дополнительно, пожалуйста, проделайте следующее:
- скачайте архив GetHJT_dump.zip ('http://dragokas.com/tools/debug/GetHJT_dump.zip'), распакуйте его и в эту же папку скопируйте программу HiJackThis (он находится в автологгере в папке ...\AutoLogger\HiJackThis\)
- запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
- получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia ('http://file.karelia.ru/') и предоставьте ссылку.

regist
12-04-2017, 14:04
не получается сохранить в PML формате »
В смысле не получается? Как это понимать?

и удалите остатки McAfee (https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/)




© OSzone.net 2001-2012