Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Ошибки с Kernelbase.dll (http://forum.oszone.net/showthread.php?t=306741)

sogekong@vk 16-10-2015 18:21 2564627
Ошибки с Kernelbase.dll
 
Перестали запускаться некоторые программы и в отчете всегда по одному сбойному модулю.
Буду благодарен за помощь.

Windows 10 Pro N
x64

Имя сбойного приложения: mathcad.exe, версия: 14.1.0.436, метка времени: 0x4c097245
Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.10240.16384, метка времени: 0x559f3b2a
Код исключения: 0xe06d7363
Смещение ошибки: 0x000b3e28
Идентификатор сбойного процесса: 0x7aac
Время запуска сбойного приложения: 0x01d10824e6ca8268
Путь сбойного приложения: C:\Program Files (x86)\Mathcad\Mathcad 15\mathcad.exe
Путь сбойного модуля: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Идентификатор отчета: d3e9065e-3c51-459d-a17b-1c30f63233d5
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-10-16T15:11:17.000000000Z" />
<EventRecordID>17951</EventRecordID>
<Channel>Application</Channel>
<Computer>ASUS-K56CB</Computer>
<Security />
</System>
- <EventData>
<Data>mathcad.exe</Data>
<Data>14.1.0.436</Data>
<Data>4c097245</Data>
<Data>KERNELBASE.dll</Data>
<Data>10.0.10240.16384</Data>
<Data>559f3b2a</Data>
<Data>e06d7363</Data>
<Data>000b3e28</Data>
<Data>7aac</Data>
<Data>01d10824e6ca8268</Data>
<Data>C:\Program Files (x86)\Mathcad\Mathcad 15\mathcad.exe</Data>
<Data>C:\WINDOWS\SYSTEM32\KERNELBASE.dll</Data>
<Data>d3e9065e-3c51-459d-a17b-1c30f63233d5</Data>
<Data />
<Data />
</EventData>
</Event>

iskander-k 16-10-2015 18:36 2564641
Выложите логи согласно инструкции.

http://forum.oszone.net/thread-98169.html

sogekong@vk 16-10-2015 19:31 2564671
Готово.

Sandor 17-10-2015 18:35 2564908
Здравствуйте!

В логах видна адварь. Не факт, что это причина, но раз уж обратились сюда, очистим.

Программу:
Цитата:
Auslogics Internet Optimizer
рекомендую удалить.

Нужны ли два дефрагментатора, кроме стандартного?
Цитата:
Auslogics DiskDefrag
Defraggler
Рекламное ПО удалите:
Цитата:
sweet-page uninstall
Дополнительно:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

sogekong@vk 17-10-2015 19:33 2564938
Удалил по совету и сделал скан.

Sandor 17-10-2015 20:40 2564989
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

sogekong@vk 17-10-2015 21:48 2565024
Готово.

sogekong@vk 17-10-2015 21:58 2565029
Не прикрепилось.

Sandor 18-10-2015 19:52 2565408
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
CHR StartupUrls: Default -> "","hxxp://www.google.com/","hxxp://www.sweet-page.com/?type=hp&ts=1408550553&from=cor&uid=HitachiXHTS545050B9A302_110326PBL400M7JLNJNVX","hxxp://websearch.wonderfulsearches.info/?pid=3458&r=2014/08/21&hid=3179392261030141669&lg=EN&cc=UA&unqvl=60","hxxp://websearch.fixsearch.info/?pid=3458&r=2014/08/27&hid=3179392261030141669&lg=EN&cc=UA&unqvl=61"
OPR Extension: (Quick Searcher) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh [2015-10-07]
2015-10-07 14:35 - 2015-10-08 02:52 - 00000000 ____D C:\ProgramData\zCazOwNAQc
2015-10-07 14:35 - 2015-10-08 02:52 - 00000000 ____D C:\ProgramData\OLJtdxSrKLgcyC
2015-10-07 14:35 - 2015-10-08 02:52 - 00000000 ____D C:\ProgramData\JlXvcU
2015-10-07 14:35 - 2015-10-08 02:52 - 00000000 ____D C:\ProgramData\BoRKyutmjJkqm
AlternateDataStreams: C:\3470c3843449d3a9f636a72fc6:Win32App
AlternateDataStreams: C:\77e02e317240aef69297b45738c90aaf:Win32App
AlternateDataStreams: C:\7c0505dc6192a8e97c17ce2314:Win32App
AlternateDataStreams: C:\b8c4a5a18e27d76008:Win32App
AlternateDataStreams: C:\e2cf9d9f83f874e3c5fc50:Win32App
AlternateDataStreams: C:\Python26:Win32App
AlternateDataStreams: C:\Program Files\Intel:Win32App
AlternateDataStreams: C:\Program Files\Microsoft Office:Win32App
AlternateDataStreams: C:\Program Files\UltraDefrag:Win32App
AlternateDataStreams: C:\Program Files\WinRAR:Win32App
AlternateDataStreams: C:\Program Files (x86)\ABBYY Lingvo x5:Win32App
AlternateDataStreams: C:\Program Files (x86)\Battle.net:Win32App
AlternateDataStreams: C:\Program Files (x86)\Battlelog Web Plugins:Win32App
AlternateDataStreams: C:\Program Files (x86)\Business-in-a-Box:Win32App
AlternateDataStreams: C:\Program Files (x86)\Cheat Engine 6.4:Win32App
AlternateDataStreams: C:\Program Files (x86)\CPU-Control:Win32App
AlternateDataStreams: C:\Program Files (x86)\CrystalDiskInfo:Win32App
AlternateDataStreams: C:\Program Files (x86)\HCWP Web Components:Win32App
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App
AlternateDataStreams: C:\Program Files (x86)\LogMeIn Hamachi:Win32App
AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft.NET:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App
AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App
AlternateDataStreams: C:\Program Files (x86)\Python26:Win32App
AlternateDataStreams: C:\Program Files (x86)\SystemRequirementsLab:Win32App
AlternateDataStreams: C:\Program Files (x86)\Tunngle:Win32App
AlternateDataStreams: C:\Program Files (x86)\WarThunder:Win32App
AlternateDataStreams: C:\WINDOWS\My Product Name:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64\Adobe:Win32App
AlternateDataStreams: C:\Program Files\Common Files\DESIGNER:Win32App
AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App
AlternateDataStreams: C:\ProgramData\P4G:Win32App
AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:Win32App
AlternateDataStreams: C:\Users\Никита\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Никита\Downloads\AionInstaller.exe:Win32App
AlternateDataStreams: C:\Users\Никита\AppData\Roaming\Curse Client:Win32App
AlternateDataStreams: C:\Users\Никита\AppData\Local\Temp:Win32App
HKU\S-1-5-21-259287841-3469414947-3626729873-1005\Software\Classes\.exe:  =>  <===== ATTENTION
HKU\S-1-5-21-259287841-3469414947-3626729873-1005\Software\Classes\exefile:  <===== ATTENTION
FirewallRules: [{62E31F7A-52A3-4321-BA98-B55428D1D129}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{DCF6A87A-00FD-418E-9125-D98514AF0179}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{B0546D56-F48F-4A6E-8C71-C6CBDB7813AD}] => (Allow) C:\Users\Никита\AppData\Local\Temp\is-FH5T7.tmp\setup9446.tmp
FirewallRules: [{BFDB4E7F-3C4A-4FAF-9AD8-B96F07A54AB0}] => (Allow) C:\Users\Никита\AppData\Local\Temp\is-FH5T7.tmp\setup9446.tmp
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

sogekong@vk 18-10-2015 20:09 2565413
Сделал.

Sandor 18-10-2015 20:39 2565434
Упакуйте и приложите несколько последних дампов из папки C:\WINDOWS\Minidump\
Впрочем, уместнее будет задать вопрос (если ошибка сохраняется) в этой ветке форума.

sogekong@vk 18-10-2015 20:57 2565440
Проблема осталась, но спасибо за потраченное время и за помощь в избавлении от нежелательных адвейров и пр.


Время: 05:47.

Время: 05:47.
© OSzone.net 2001-