Перейти к содержанию

Постоянное повреждение файлов Windows 10


linktab

Рекомендуемые сообщения

Ежедневно по нескольку раз за день повреждаются защищённые файлы операционной системы. Я их восстанавливаю с помощью команды DISM.exe /Online /Cleanup-Image /Restorehealth, но их похоже портит какой-то зловред. Проверил несколько раз диск С: на наличие ошибок. Всё в норме. Сейчас зловред стал искажать команду DISM.exe /Online /Cleanup-Image /Restorehealth при попытке вставить её правой кнопкой мыши, удаляя начальные символы. Это впервые. До этого такого не было. После восстановления файлов командой DISM.exe /Online /Cleanup-Image /Restorehealth,  сразу запущенная команда sfc /scannow сообщала о новом повреждении, но на этот раз исправляла его.  И так по кругу.

sfc scannow.jpg

Ссылка на комментарий
Поделиться на другие сайты

Выполнил полное сканирование (ранее после установки KIS этого не делал) всех подключенных к ПК дисков с помощью KIS 21.3.10.39(j), который нашёл 6 зловредов в старых сброшенных профилях Firefox. Профили находились не на диске с Windows. Удалил их и повреждения компонентов ОС прекратились. Комп стал заметно быстрее работать. KIS нашёл сегодня низкую степень угрозы в TOR браузере. Пока удалять его не стал, занёс  его в исключения. Понаблюдаю.

programm control.jpg

Ссылка на комментарий
Поделиться на другие сайты

Что-то мне кажется, что эти шесть зловредов были неактивны и поэтому установленный АВ их и не видел, поэтому вряд ли они были причиной вашей проблемы.

Ссылка на комментарий
Поделиться на другие сайты

Оригинальный Tor browser (скачанный с torproject.org) у Касперского никаких вопросов не вызывает. Так что возможно это какая-то модифицированная сборка.

Но я тоже не думаю, что это в нем проблема.

Ссылка на комментарий
Поделиться на другие сайты

Загрузил TOR с оригинального сайта, указанного в Wiki. Проверил цифровую подпись.
В загрузке в какой-то момент вдруг появился откуда-то  TOR 2000 года 3:00, потом сам исчез. Когда KIS-2021 сообщил об угрозе со стороны TOR, после его установки , я поставил его в исключение и нажал кнопку подсчёта хеша MD5. Пока этот хеш не меняется, то KIS считает, что исключение действует. Но если он опять бьёт nревогу, то видимо этот хеш меняется вместе с программой TOR. Так было несколько раз за сегодня. TOR стал вызывать угрозу после полного сканирования ПК и удаления 6 файлов со зловредами. У меня давно было подозрение, что кто-то удалённо заходит на мой комп и удаляет некоторые из моих текстовых файлов, к которым я часто обращаюсь, штатными средствами, без моего подтверждения. Нет следов в логах.

сертификат tor.jpg

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

16 часов назад, sputnikk сказал:

@linktab посмотрели smart диска, как посоветовали сразу?

 

Проверил утилитами CrystalDiskInfo, HDDScan всё в норме. Проверки на ошибки - всё чисто. Это зловред. Только он мог изменять иногда команду "DISM  /Online  /Cleanup-Image  /Restorehealt" на "DISM  /nline  /leanup-mage   /estorehealt" при копировании её в окно Windows Powershell. Кроме того был случай, когда Favicon-ы первых pin-закладок  в Firefox для страничек https://budilki.ru/timer/ и https://dollyclock.com/ru/timer-online были закрыты черными прямоугольниками, но сбоку была видна незакрытая часть одного фавикона. После перезапуска FF чёрные прямоугольники пропадали. Команда DISM /Online /Cleanup-Image /Restorehealt исправляла нарушение целостности компонентов Windows, но вслед за этим запущенная команда sfc /scannow вновь находила ошибки и исправляла их. Следующий запусk sfc /scannow сообщал об ошибках, которые устранить не удалось. Ошибки шли даже после удаления TOR браузера.
Переустановил Windows 10 c новыми компонентами (которые ищут зловредов) в режиме сохранения всех настроек пользователя, его данных и программ. Команда sfc /scannow не находит повреждений OS. Установил TOR из оригинального сайта разработчиков. KIS-21 заругался на него, но я поставил TOR в исключения. Пока тихо, в отличие от прошлых случаев. Теперь путь доступа после установки TOR стал совсем странным, как и исполняемая программа: "C:\Users\ilfar\Desktop\Tor Browser\Browser\firefox.exe". Где тут TOR?  И firefox.exe совсем древний. Когда портилась целостность OS, путь к TOR был C:\Users\ilfar\Desktop\Tor Browser\Browser\Tor Browser\Browser\...exe, но модуль tor был таким же древним. Где то шла подмена.

tor browser firefox.jpg

 

07.12.2022 в 16:53, Ummitium сказал:

Начинайте с проверки диска на ошибки. Проблемный накопитель SSD или HDD?

Диск HDD Samsung, меньше года в эксплуатации.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, linktab сказал:

"C:\Users\ilfar\Desktop\Tor Browser\Browser\firefox.exe". Где тут TOR?

тут все нормально, т.к. Tor Browser сделан на базе Firefox

https://support.torproject.org/about/#about_what-is-tor

10 часов назад, linktab сказал:

И firefox.exe совсем древний

какая у вас сейчас версия Firefox на базе которого собран Tor Browser? Если 102.5.0 то это нормально, т.к. он использует ESR сборки Firefox

 

 

а команду DISM.exe /Online /Cleanup-Image /Restorehealth вы вручную писали или копировали с какого то сайта и вставляли в командную строку?

Ссылка на комментарий
Поделиться на другие сайты

Tor Browser is up to date 12.0 (based on Mozila Firefox 102.5.O.0esr)(64-bit)

 

 

Только что, phantom сказал:

а команду DISM.exe /Online /Cleanup-Image /Restorehealth вы вручную писали или копировали с какого то сайта и вставляли в командную строку?

Копировал с сайта, иногда вставлял в блокнот, а из него в окно Windows PowerShell. Как правило всё проходило нормально.

Ссылка на комментарий
Поделиться на другие сайты

как то раз также нарывался, что при копировании с сайта команда вставлялась не корректно - терялись некоторые символы, так что может и у вас такой же случай

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, phantom сказал:

как то раз также нарывался, что при копировании с сайта команда вставлялась не корректно - терялись некоторые символы, так что может и у вас такой же случай

 

Странно, что терялись первые символы после обратного слеша "\" и даже при копировании из блокнота. Какое-то "умышленное" издевательство.  Пару раз замечал, что накануне проблем с ПК, звонил весёлый женский голос, называл номер моей квартиры и интересовался насчёт обслуживания пластиковых окон. 1 разслучайность, 2 раза – совпадение, 3 раза – закономерность, 4 раза – закон (с)

Пользование TOR-ом вызывает подозрение в наше время. Зайти на любой комп компетентным органам для проверки, как 2 пальца...

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, linktab сказал:

Зайти на любой комп компетентным органам для проверки, как 2 пальца...

поменьше надо смотреть фильмы про хакеров и сериалы про разные "компетентные органы" :)

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, linktab сказал:

Зайти на любой комп компетентным органам для проверки, как 2 пальца...

ага, причем даже на тот который выключен из розетки 😆

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, phantom сказал:

ага, причем даже на тот который выключен из розетки 😆

 

Тут нужна интеллигентная работа

 

😄

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KitKat
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • Kirik_
      Автор Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
    • gexxxagon
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • Jefri28
      Автор Jefri28
      Подловил вирус обнаружил то что в играх фпс очень сильно падает включаю диспетчер задач и он поднимается. У меня есть программа в которой нашёл этот процесс он на скрине в закрытом состоянии, но если отключу диспетчер задач то и оперативка и цп начнут много потреблять как его удалить подскажите пожайлуста Windows 11.
    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
×
×
  • Создать...