Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Ошибка C:\WINDOWS\winupd.dll не найден указанный модуль

Ответить
Настройки темы
Ошибка C:\WINDOWS\winupd.dll не найден указанный модуль

Аватара для Danes

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Danes
Дата: 25-04-2019
Вчера стала появляться ошибка C:\WINDOWS\winupd.dll не найден указанный модуль, если закрыть окно, то ошибка появится заново ровно в 00 секунд следующей минуты.
Откат на прежнюю точку восстановления результата не дал, проверка системы (sfc /scannow) тоже результатов не дала. Антивирусы тоже молчат.
На здоровой машине с win10 и после такого же обновления проблем нет, как и файла, который указан в ошибке.
Так же каждую минуту стала появляться командная строка, буквально не доли секунд.
Началось все примерно после очередного обновления win10. Логи прикреплены.

Отправлено: 06:17, 25-04-2019

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4370
Благодарности: 1071

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Windows NT\Accessories\task.exe', '');
 QuarantineFile('C:\Users\днсс\AppData\Roaming\Microsoft\Licence\Scheduled_Validation\WinUpd.dll', '');
 QuarantineFile('C:\WINDOWS\WinUpd.dll', '');
 DeleteSchedulerTask('251a94de-fce3-49e4-9a38-b8fd41747fd4');
 DeleteSchedulerTask('Microsoft\Windows\WindowsColorSystem\WindowsColorSystem');
 DeleteSchedulerTask('WindowsLicenceValidationCheck');
 DeleteFile('C:\Program Files\Windows NT\Accessories\task.exe', '64');
 DeleteFile('C:\Users\днсс\AppData\Roaming\Microsoft\Licence\Scheduled_Validation\WinUpd.dll', '64');
 DeleteFile('C:\WINDOWS\WinUpd.dll', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:46, 25-04-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Danes

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте!
Скрипт помог, ошибка перестала появляться. Спасибо!
Имя карантин-а(ов) сообщите в теме:
2019.04.25_quarantine_5892911de91eedab1926941e99e74c3f.7z

Теперь заметил, что при закрытом диспетчере задач запускается второй процесс explorer.exe с атрибутами:
--background --url=csgoserver.hopto.org:5555 --user=Dll --pass=x --max-cpu-usage=25 --keepalive --variant=-1 --av=0 --nicehash --donate-level=0
И он грузит процессор на ~25% и если запустить диспетчер задач то каждую минуту моргает командная строка

Последний раз редактировалось Danes, 25-04-2019 в 12:09.


Отправлено: 10:27, 25-04-2019 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4370
Благодарности: 1071

Профиль | Отправить PM | Цитировать


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Отправлено: 10:51, 25-04-2019 | #4


Аватара для Danes

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Готово

Последний раз редактировалось Danes, 25-04-2019 в 12:09.


Отправлено: 11:00, 25-04-2019 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4370
Благодарности: 1071

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    Task: {19ECCEEA-ED5D-41D0-A16E-536336BB8D40} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {3AE31EA3-BC5E-4D86-AB30-E424A3DF9F68} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {4A902AC9-A71D-406A-93BE-36A58646328E} - \WPD\SqmUpload_S-1-5-21-14862841-3118787910-24063189-1011 -> No File <==== ATTENTION
    Task: {710708A6-BDD8-4B59-A58E-27B4611040C3} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
    Task: {93E5CB99-FFB0-4194-904D-3EEF86DDD0B7} - \WPD\SqmUpload_S-1-5-21-14862841-3118787910-24063189-1002 -> No File <==== ATTENTION
    Task: {9FE21FA7-0C6E-4774-9768-527EA4302438} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {B33FEF5E-6342-49E9-A877-D6220CFC54FD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {EA1A01D7-CD6B-4625-AFDD-B05A60C1BEB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {F90B1C98-733D-4F9E-B3AA-B9B9918B98B7} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> No File <==== ATTENTION
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
    BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
    CHR StartupUrls: Default -> 
    ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
    ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
    ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Отправлено: 11:13, 25-04-2019 | #6


Аватара для Danes

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Выполнил по инструкции. Процесс все-равно запускается

Последний раз редактировалось Danes, 25-04-2019 в 12:09.


Отправлено: 11:27, 25-04-2019 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4370
Благодарности: 1071

Профиль | Отправить PM | Цитировать


Цитата Danes:
заметил, что при закрытом диспетчере задач запускается второй процесс explorer.exe с атрибутами »
Чем (какой программой) смотрите?

Отправлено: 11:34, 25-04-2019 | #8


Аватара для Danes

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Чем (какой программой) смотрите? »
Process Explorer

Последний раз редактировалось Danes, 25-04-2019 в 12:07.


Отправлено: 11:43, 25-04-2019 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4370
Благодарности: 1071

Профиль | Отправить PM | Цитировать


Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

Отправлено: 11:46, 25-04-2019 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Ошибка C:\WINDOWS\winupd.dll не найден указанный модуль

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] winupd.dll не найден указанный модуль kimych5700 Лечение систем от вредоносных программ 2 24-04-2019 21:14
Установка - Regsvr32 : Не найден указанный модуль ***.dll Меланхольный Microsoft Windows 7 1 13-09-2013 13:50
Ошибка при вызове loadlibrary ("HHActiveX.dll") - Не найден указанный модуль. Avo Хочу все знать 0 15-08-2010 11:54
[решено] Ошибка при загрузке: newdot~2.dll не найден указанный модуль VitFom Защита компьютерных систем 34 12-01-2007 20:04
Ошибка: p2esocks_1049.dll не найден указанный модуль grob40 Microsoft Windows 2000/XP 10 10-12-2006 00:25




 
Переход