![]() |
Ошибка C:\WINDOWS\winupd.dll не найден указанный модуль
Вчера стала появляться ошибка C:\WINDOWS\winupd.dll не найден указанный модуль, если закрыть окно, то ошибка появится заново ровно в 00 секунд следующей минуты.
Откат на прежнюю точку восстановления результата не дал, проверка системы (sfc /scannow) тоже результатов не дала. Антивирусы тоже молчат. На здоровой машине с win10 и после такого же обновления проблем нет, как и файла, который указан в ошибке. Так же каждую минуту стала появляться командная строка, буквально не доли секунд. Началось все примерно после очередного обновления win10. Логи прикреплены. |
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin После перезагрузки, выполните такой скрипт: Код:
begin Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. |
Здравствуйте!
Скрипт помог, ошибка перестала появляться. Спасибо! Имя карантин-а(ов) сообщите в теме: 2019.04.25_quarantine_5892911de91eedab1926941e99e74c3f.7z Теперь заметил, что при закрытом диспетчере задач запускается второй процесс explorer.exe с атрибутами: --background --url=csgoserver.hopto.org:5555 --user=Dll --pass=x --max-cpu-usage=25 --keepalive --variant=-1 --av=0 --nicehash --donate-level=0 И он грузит процессор на ~25% и если запустить диспетчер задач то каждую минуту моргает командная строка |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Готово
|
Подробнее читайте в этом руководстве. |
Выполнил по инструкции. Процесс все-равно запускается
|
Цитата:
|
Цитата:
|
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
|
Готово
|
|
Имя карантин-а(ов) сообщите в теме:
2019.04.25_ZOO_2019-04-25_15-52-18_6352fe84e33bea9027a2170392caa337.7z |
Что сейчас с процессами?
|
Цитата:
|
Соберите ещё раз образ автозапуска в uVS.
|
Выгрузил еще раз
|
Ещё раз соберите контрольный образ автозапуска. |
Не помогло, хотя при выполнении скрипта было написано, что заблокированы потоки у процесса explorer.exe
|
Контрольный лог покажите, пожалуйста. |
При выполнении скрипта происходит ошибка, скрин прикреплен.
И после перезагрузки при нажатии ПКМ по любому файлу стала выскакивать ошибка "Возникла ошибка при запуске C:/Windows/System32/b2plib.dll Не найден указанный модуль" Имя карантин-а(ов) сообщите в теме: 2019.04.26_ZOO_2019-04-26_11-35-42_795292f86886368db201265cff52fc13.7z |
Полный образ
|
|
Вложений: 1
Цитата:
Файл сканирования прикрепил |
Проверьте, пожалуйста, в безопасном режиме такая же ошибка при щелчке ПКМ?
|
Дополнительно:
Запустите frst64.exe, в поле Search введите Цитата:
|
Вложений: 1
В безопасном режиме тоже самое и бывает не запускается "пуск" помогает перезагрузка. Файл прикрепил.
|
Цитата:
|
Вложений: 1
Цитата:
|
Сделайте, пожалуйста, еще такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
А в безопасном режиме ошибка воспроизводится?
|
Увы, да:
Цитата:
|
Вложений: 2
Цитата:
|
Сделайте экспорт раздела
Код:
HKEY_CLASSES_ROOT\*\shellex |
Вложений: 1
Цитата:
|
Пожалуйста, наберитесь терпения :)
Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://zippyshare.com/ |
https://www100.zippyshare.com/v/JycTPCLX/file.html
Цитата:
|
Продолжим поиск.
Подробнее читайте в этом руководстве. Дополнительно запустите AVZ (из папки Автологера), в меню Файл - Стандартные скрипты - отметьте 9-й и нажмите Выполнить отмеченные. Итоговый архив virusinfo_syscheck.zip тоже прикрепите к следующему сообщению. |
Вложений: 1
Цитата:
|
Цитата:
|
Вложений: 1
Цитата:
|
Запустите frst64.exe, в поле Search введите
Цитата:
|
Вложений: 1
Цитата:
|
Впереди ещё праздники, поэтому, пожалуйста, наберитесь терпения. Мы с коллегами ищем варианты решения.
|
Подробнее читайте в этом руководстве. |
Вложений: 1
Ошибка появляется
|
Следующий шаг.
Подробнее читайте в этом руководстве. После перезагрузки проверьте и сообщите. Если сохранится ошибка, уточните - появляется при щелчке ПКМ на папке, файле exe, ярлыке и т.д. |
Вложений: 1
Цитата:
|
Вложений: 1
Скачайте вложенный архив, распакуйте и примените последовательно оба твика.
Перезагрузите компьютер и проверьте. |
Вложений: 1
Цитата:
|
Danes, здравствуйте.
Один из пунктов в данном разделе реестра ссылается на то, что вызывает ошибку. Перезагрузите компьютер, проверьте не отпустило ли случаем после твика. Сделайте экспорт разделов реестра: HKEY_CLASSES_ROOT\Directory HKEY_CLASSES_ROOT\Folder Полученные файлы упакуйте в архив и прикрепите. |
Вложений: 1
Koza Nozdri, здравствуйте!
Не отпустило. |
Danes, придется немного поработать.
Сохраните предыдущие экспорты или сделайте точку восстановления. Далее по разделам: HKEY_CLASSES_ROOT\Directory\shell HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers Надо пройтись и по одному ликвидировать сторонние записи, проверяя после каждого удаления наличие проблемы. Сторонние записи, это вложенные разделы: HKEY_CLASSES_ROOT\Directory\shell\mplayerc64.enqueue HKEY_CLASSES_ROOT\Directory\shell\mplayerc64.play HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\UltraISO HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\AIMP HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\7-Zip Удалили один - проверили и так далее. Как только найдется виновник - можно будет все предыдущие восстановить обратно, сюда напишите какая запись вызывала ошибку. Если не помогло - можете перебирать остальные вложенные разделы в HKEY_CLASSES_ROOT\Directory HKEY_CLASSES_ROOT\Folder ничего страшного происходить не будет - просто будет сокращаться количество пунктов контексного меню, это обратимый процесс. |
Время: 17:10. |
Время: 17:10.
© OSzone.net 2001-