Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Ошибка C:\WINDOWS\winupd.dll не найден указанный модуль (http://forum.oszone.net/showthread.php?t=340260)

Danes 25-04-2019 06:17 2869098
Ошибка C:\WINDOWS\winupd.dll не найден указанный модуль
 
Вчера стала появляться ошибка C:\WINDOWS\winupd.dll не найден указанный модуль, если закрыть окно, то ошибка появится заново ровно в 00 секунд следующей минуты.
Откат на прежнюю точку восстановления результата не дал, проверка системы (sfc /scannow) тоже результатов не дала. Антивирусы тоже молчат.
На здоровой машине с win10 и после такого же обновления проблем нет, как и файла, который указан в ошибке.
Так же каждую минуту стала появляться командная строка, буквально не доли секунд.
Началось все примерно после очередного обновления win10. Логи прикреплены.

Sandor 25-04-2019 09:46 2869115
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Windows NT\Accessories\task.exe', '');
 QuarantineFile('C:\Users\днсс\AppData\Roaming\Microsoft\Licence\Scheduled_Validation\WinUpd.dll', '');
 QuarantineFile('C:\WINDOWS\WinUpd.dll', '');
 DeleteSchedulerTask('251a94de-fce3-49e4-9a38-b8fd41747fd4');
 DeleteSchedulerTask('Microsoft\Windows\WindowsColorSystem\WindowsColorSystem');
 DeleteSchedulerTask('WindowsLicenceValidationCheck');
 DeleteFile('C:\Program Files\Windows NT\Accessories\task.exe', '64');
 DeleteFile('C:\Users\днсс\AppData\Roaming\Microsoft\Licence\Scheduled_Validation\WinUpd.dll', '64');
 DeleteFile('C:\WINDOWS\WinUpd.dll', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Danes 25-04-2019 10:27 2869118
Здравствуйте!
Скрипт помог, ошибка перестала появляться. Спасибо!
Имя карантин-а(ов) сообщите в теме:
2019.04.25_quarantine_5892911de91eedab1926941e99e74c3f.7z

Теперь заметил, что при закрытом диспетчере задач запускается второй процесс explorer.exe с атрибутами:
--background --url=csgoserver.hopto.org:5555 --user=Dll --pass=x --max-cpu-usage=25 --keepalive --variant=-1 --av=0 --nicehash --donate-level=0
И он грузит процессор на ~25% и если запустить диспетчер задач то каждую минуту моргает командная строка

Sandor 25-04-2019 10:51 2869119
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Danes 25-04-2019 11:00 2869121
Готово

Sandor 25-04-2019 11:13 2869124
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Task: {19ECCEEA-ED5D-41D0-A16E-536336BB8D40} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {3AE31EA3-BC5E-4D86-AB30-E424A3DF9F68} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {4A902AC9-A71D-406A-93BE-36A58646328E} - \WPD\SqmUpload_S-1-5-21-14862841-3118787910-24063189-1011 -> No File <==== ATTENTION
    Task: {710708A6-BDD8-4B59-A58E-27B4611040C3} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
    Task: {93E5CB99-FFB0-4194-904D-3EEF86DDD0B7} - \WPD\SqmUpload_S-1-5-21-14862841-3118787910-24063189-1002 -> No File <==== ATTENTION
    Task: {9FE21FA7-0C6E-4774-9768-527EA4302438} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {B33FEF5E-6342-49E9-A877-D6220CFC54FD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {EA1A01D7-CD6B-4625-AFDD-B05A60C1BEB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {F90B1C98-733D-4F9E-B3AA-B9B9918B98B7} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> No File <==== ATTENTION
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
    BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
    CHR StartupUrls: Default ->
    ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
    ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
    ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Danes 25-04-2019 11:27 2869127
Выполнил по инструкции. Процесс все-равно запускается

Sandor 25-04-2019 11:34 2869129
Цитата:
Цитата Danes
заметил, что при закрытом диспетчере задач запускается второй процесс explorer.exe с атрибутами »
Чем (какой программой) смотрите?

Danes 25-04-2019 11:43 2869131
Цитата:
Цитата Sandor
Чем (какой программой) смотрите? »
Process Explorer

Sandor 25-04-2019 11:46 2869134
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

Danes 25-04-2019 12:09 2869138
Готово

Sandor 25-04-2019 12:46 2869142
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    bl 92065A647E13CA1983D43DDCCC57CB93 14848
    zoo %SystemDrive%\USERS\ДНСС\APPDATA\ROAMING\MICROSOFT\LICENCE\SCHEDULED_VALIDATION\WINUPD.DLL
    delall %SystemDrive%\USERS\ДНСС\APPDATA\ROAMING\MICROSOFT\LICENCE\SCHEDULED_VALIDATION\WINUPD.DLL
    apply

    deltmp
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Danes 25-04-2019 12:56 2869144
Имя карантин-а(ов) сообщите в теме:
2019.04.25_ZOO_2019-04-25_15-52-18_6352fe84e33bea9027a2170392caa337.7z

Sandor 25-04-2019 13:05 2869145
Что сейчас с процессами?

Danes 25-04-2019 13:14 2869147
Цитата:
Цитата Sandor (Сообщение 2869145)
Что сейчас с процессами?
К сожалению без изменений.

Sandor 25-04-2019 13:15 2869148
Соберите ещё раз образ автозапуска в uVS.

Danes 25-04-2019 18:46 2869181
Выгрузил еще раз

Sandor 25-04-2019 20:39 2869196
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    icsuspend
    ;---------command-block---------
    bl 92065A647E13CA1983D43DDCCC57CB93 14848
    zoo %SystemDrive%\USERS\ДНСС\APPDATA\ROAMING\MICROSOFT\LICENCE\SCHEDULED_VALIDATION\WINUPD.DLL
    delall %SystemDrive%\USERS\ДНСС\APPDATA\ROAMING\MICROSOFT\LICENCE\SCHEDULED_VALIDATION\WINUPD.DLL
    apply

    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.


Ещё раз соберите контрольный образ автозапуска.

Danes 26-04-2019 05:28 2869221
Не помогло, хотя при выполнении скрипта было написано, что заблокированы потоки у процесса explorer.exe

Sandor 26-04-2019 08:01 2869225
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    SREG
    icsuspend
    zoo %SystemDrive%\USERS\ДНСС\APPDATA\ROAMING\MICROSOFT\LICENCE\SCHEDULED_VALIDATION\WINUPD.DLL
    bl 92065A647E13CA1983D43DDCCC57CB93 14848
    addsgn BA4D77BA55EA4D720BD4515164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 WinUpd.dll 7

    zoo %Sys32%\B2PLIB.DLL
    bl CB28FA6170ADFDBB67BE430BA364E7DC 25088
    chklst
    delvir

    czoo
    areg
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Контрольный лог покажите, пожалуйста.

Danes 26-04-2019 09:21 2869235
При выполнении скрипта происходит ошибка, скрин прикреплен.
И после перезагрузки при нажатии ПКМ по любому файлу стала выскакивать ошибка "Возникла ошибка при запуске C:/Windows/System32/b2plib.dll Не найден указанный модуль"

Имя карантин-а(ов) сообщите в теме:
2019.04.26_ZOO_2019-04-26_11-35-42_795292f86886368db201265cff52fc13.7z

Danes 26-04-2019 09:35 2869238
Полный образ

Sandor 26-04-2019 09:47 2869240
Сделайте проверку по этой инструкции и прикрепите результат.

Второго процесса explorer.exe уже нет?

Danes 26-04-2019 12:27 2869273
Вложений: 1
Цитата:
Цитата Sandor
Второго процесса explorer.exe уже нет? »
Нет.
Файл сканирования прикрепил

Sandor 26-04-2019 12:37 2869277
Проверьте, пожалуйста, в безопасном режиме такая же ошибка при щелчке ПКМ?

Sandor 26-04-2019 12:59 2869280
Дополнительно:
Запустите frst64.exe, в поле Search введите
Цитата:
b2plib.dll
нажмите Registry Search. Итоговый файл SearchReg.txt приложите к следующему сообщению.

Danes 26-04-2019 15:55 2869307
Вложений: 1
В безопасном режиме тоже самое и бывает не запускается "пуск" помогает перезагрузка. Файл прикрепил.

Sandor 27-04-2019 15:23 2869415
Цитата:
Цитата Danes
при нажатии ПКМ по любому файлу стала выскакивать ошибка "Возникла ошибка при запуске C:/Windows/System32/b2plib.dll Не найден »
Это ещё происходит? Покажите скриншот.

Danes 27-04-2019 19:12 2869433
Вложений: 1
Цитата:
Цитата Sandor
Это ещё происходит? Покажите скриншот. »
Да

Sandor 28-04-2019 08:54 2869462
Сделайте, пожалуйста, еще такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

akok 28-04-2019 17:07 2869503
А в безопасном режиме ошибка воспроизводится?

Sandor 28-04-2019 17:20 2869507
Увы, да:
Цитата:
Цитата Danes
В безопасном режиме тоже самое и бывает не запускается "пуск" помогает перезагрузка. Файл прикрепил. »

Danes 28-04-2019 19:52 2869520
Вложений: 2
Цитата:
Цитата Sandor
Сделайте, пожалуйста, еще такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. »

Sandor 29-04-2019 11:02 2869568
Сделайте экспорт раздела
Код:
HKEY_CLASSES_ROOT\*\shellex
и прикрепите в архиве к следующему сообщению.

Danes 29-04-2019 19:57 2869618
Вложений: 1
Цитата:
Цитата Sandor
Сделайте экспорт раздела
Код:
HKEY_CLASSES_ROOT\*\shellex
и прикрепите в архиве к следующему сообщению. »

Sandor 30-04-2019 15:49 2869761
Пожалуйста, наберитесь терпения :)

Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://zippyshare.com/

Danes 30-04-2019 16:34 2869768
https://www100.zippyshare.com/v/JycTPCLX/file.html
Цитата:
Цитата Sandor
Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://zippyshare.com/ »

Sandor 03-05-2019 11:17 2870122
Продолжим поиск.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    ExportKey: HKEY_CLASSES_ROOT\*
    End::
  • Скопируйте выделенный текст.
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. (Возможно придется упаковать в архив).


Подробнее читайте в этом руководстве.

Дополнительно запустите AVZ (из папки Автологера), в меню Файл - Стандартные скрипты - отметьте 9-й и нажмите Выполнить отмеченные. Итоговый архив virusinfo_syscheck.zip тоже прикрепите к следующему сообщению.

Danes 04-05-2019 09:01 2870324
Вложений: 1
Цитата:
Цитата Sandor
Дополнительно запустите AVZ (из папки Автологера), в меню Файл - Стандартные скрипты - отметьте 9-й и нажмите Выполнить отмеченные. Итоговый архив virusinfo_syscheck.zip тоже прикрепите к следующему сообщению. »
А где искать этот файл? Просто после выполнения скрипта ПК автоматически перезагружается и нет возможности сохранить вручную, в папке AVZ\LOG нет архива с таким названием, только KL_syscure.zip

Sandor 04-05-2019 11:41 2870347
Цитата:
Цитата Danes
только KL_syscure.zip »
Прошу прощения, именно этот и нужен.

Danes 05-05-2019 08:39 2870453
Вложений: 1
Цитата:
Цитата Sandor
Прошу прощения, именно этот и нужен. »

Sandor 07-05-2019 08:49 2870703
Запустите frst64.exe, в поле Search введите
Цитата:
{2F574F12-4EAA-46CF-BCBF-4E8055002E0C}
нажмите Registry Search. Итоговый файл SearchReg.txt приложите к следующему сообщению.

Danes 08-05-2019 20:41 2870933
Вложений: 1
Цитата:
Цитата Sandor
Итоговый файл SearchReg.txt приложите к следующему сообщению. »

Sandor 08-05-2019 21:05 2870936
Впереди ещё праздники, поэтому, пожалуйста, наберитесь терпения. Мы с коллегами ищем варианты решения.

Sandor 09-05-2019 12:02 2870969
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\UpdateEncryptionSettingsWork\Shell\Decrypt|SuppressionPolicyEx
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\UpdateEncryptionSettings\Shell\Decrypt|SuppressionPolicyEx
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Danes 10-05-2019 20:51 2871149
Вложений: 1
Ошибка появляется

Sandor 12-05-2019 12:03 2871283
Следующий шаг.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ExportKey: HKEY_CLASSES_ROOT\*
    [-HKEY_CLASSES_ROOT\*]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки проверьте и сообщите.
Если сохранится ошибка, уточните - появляется при щелчке ПКМ на папке, файле exe, ярлыке и т.д.

Danes 12-05-2019 17:00 2871332
Вложений: 1
Цитата:
Цитата Sandor
После перезагрузки проверьте и сообщите.
Если сохранится ошибка, уточните - появляется при щелчке ПКМ на папке, файле exe, ярлыке и т.д. »
Спасибо! Ошибка стала появляться только при нажатии ПКМ на папках, "пуск" все так же через раз работает. Выдает сообщение о критической ошибки и предлагает выйти из системы

Sandor 12-05-2019 22:03 2871362
Вложений: 1
Скачайте вложенный архив, распакуйте и примените последовательно оба твика.
Перезагрузите компьютер и проверьте.

Danes 14-05-2019 06:41 2871552
Вложений: 1
Цитата:
Цитата Sandor
Скачайте вложенный архив, распакуйте и примените последовательно оба твика.
Перезагрузите компьютер и проверьте. »
Ошибка при открытии одного из файлов. После перезагрузки ситуация не изменилась. Через командную строку из под админа тоже самое

Koza Nozdri 14-05-2019 16:14 2871673
Danes, здравствуйте.
Один из пунктов в данном разделе реестра ссылается на то, что вызывает ошибку.
Перезагрузите компьютер, проверьте не отпустило ли случаем после твика.
Сделайте экспорт разделов реестра:
HKEY_CLASSES_ROOT\Directory
HKEY_CLASSES_ROOT\Folder
Полученные файлы упакуйте в архив и прикрепите.

Danes 14-05-2019 18:06 2871693
Вложений: 1
Koza Nozdri, здравствуйте!
Не отпустило.

Koza Nozdri 14-05-2019 19:23 2871706
Danes, придется немного поработать.
Сохраните предыдущие экспорты или сделайте точку восстановления.
Далее по разделам:
HKEY_CLASSES_ROOT\Directory\shell
HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers
Надо пройтись и по одному ликвидировать сторонние записи, проверяя после каждого удаления наличие проблемы.
Сторонние записи, это вложенные разделы:
HKEY_CLASSES_ROOT\Directory\shell\mplayerc64.enqueue
HKEY_CLASSES_ROOT\Directory\shell\mplayerc64.play
HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\UltraISO
HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\AIMP
HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\7-Zip
Удалили один - проверили и так далее.
Как только найдется виновник - можно будет все предыдущие восстановить обратно, сюда напишите какая запись вызывала ошибку.
Если не помогло - можете перебирать остальные вложенные разделы в
HKEY_CLASSES_ROOT\Directory
HKEY_CLASSES_ROOT\Folder
ничего страшного происходить не будет - просто будет сокращаться количество пунктов контексного меню, это обратимый процесс.


Время: 17:10.

Время: 17:10.
© OSzone.net 2001-