Перейти к содержанию
Правила раздела

Ошибка или вирус, блокирующие запуск программы

BloodyXaTuKo

Автор BloodyXaTuKo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BloodyXaTuKo

BloodyXaTuKo

Опубликовано
Опубликовано

Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):

Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

image.thumb.png.497ba585f108a9c8f9d08e08b036d6d0.png

CollectionLog-2024.04.02-01.44.zip

safety

safety

Опубликовано
Опубликовано

Систему сканировали антивирусными утилитами: kvrt или cureit? Можете предоставить логи сканирования?

+

Добавьте дополнительно образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано (изменено)

для kvrt логи можно получить из самой утилиты, там отмечено на какую дату было сканирование. Для cureit можно погуглить в какой папке лежат логи сканирования Cureit для вашей системы.

Изменено пользователем safety
  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано

Если проверка завершилась,можно закрыть данный процесс:

C:\USERS\BLOOD\APPDATA\LOCAL\TEMP\{C15B0A84-AA5F-4D37-9294-88F8E81E12E5}\C9CC77F1.EXE

который kvrt

Kaspersky Virus Removal Tool.exe

образ автозапуска и логи FRST проверяю.

safety

safety

Опубликовано
Опубликовано (изменено)

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:
  

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {6FDE7A70-351B-11D6-988B-0010B57A8BB7}\[CLSID]
delref %Sys32%\DRIVERS\BTHPS3.SYS
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %SystemDrive%\USERS\BLOOD\DOWNLOADS\2021\OINSTALL.EXE
delref %SystemDrive%\USERS\BLOOD\DOWNLOADS\2021\FILES
delref %Sys32%\DRIVERS\WINSETUPMON.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\DARK PROJECT\DARK PROJECT.EXE --AUTOUP
delref %SystemDrive%\PROGRAM FILES\ANSYS INC\V231\FRAMEWORK\BIN\WIN64\RUNWB2.EXE
delref %SystemDrive%\USERS\BLOOD\DESKTOP\MELONDS.EXE
delref %SystemDrive%\USERS\BLOOD\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемной ошибкой: сохранилась или ушла.

Изменено пользователем safety
  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Ошибка не имеет отношения к вирусам

  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано

Ранее, данный софт у вас работал на устройстве без ошибок? Уточните какая именно программа запускается с ошибкой.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и перезагрузит

  

Start::
Unlock: C:\Users\Все пользователи
Unlock: C:\Users\Public\Documents\Моя музыка
Unlock: C:\Users\Public\Documents\мои рисунки
Unlock: C:\Users\Public\Documents\Мои видеозаписи
Unlock: C:\Users\Default\Шаблоны
Unlock: C:\Users\Default\Мои документы
Unlock: C:\Users\Default\главное меню
Unlock: C:\Users\Default\Documents\Моя музыка
Unlock: C:\Users\Default\Documents\мои рисунки
Unlock: C:\Users\Default\Documents\Мои видеозаписи
Unlock: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
Unlock: C:\ProgramData\Шаблоны
Unlock: C:\ProgramData\Рабочий стол
Unlock: C:\ProgramData\Документы
Unlock: C:\ProgramData\главное меню
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Программы
Unlock: C:\Users\Blood\Шаблоны
Unlock: C:\Users\Blood\Мои документы
Unlock: C:\Users\Blood\главное меню
Unlock: C:\Users\Blood\Documents\Моя музыка
Unlock: C:\Users\Blood\Documents\мои рисунки
Unlock: C:\Users\Blood\Documents\Мои видеозаписи
Unlock: C:\Users\Blood\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
Unlock: C:\Users\admin\Шаблоны
Unlock: C:\Users\admin\Мои документы
Unlock: C:\Users\admin\главное меню
Unlock: C:\Users\admin\Documents\Моя музыка
Unlock: C:\Users\admin\Documents\мои рисунки
Unlock: C:\Users\admin\Documents\Мои видеозаписи
Unlock: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjhhqkh [0]
Reboot:
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

  • Like (+1) 1
BloodyXaTuKo

BloodyXaTuKo

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Ошибка не имеет отношения к вирусам

Просто даже если и так, то я уже не знаю сам что делать и к кому обратиться

Скрипт выполнил, ошибка осталась, сама ошибка в программном обеспечении Ansys, конкретно, при запуске Workbench 2023 R1. Раньше программа работала исправно, пару месяцев не запускал - теперь ошибка мешает

Fixlog.txt

safety

safety

Опубликовано
Опубликовано

Переустановка программы поверх ранее установленной не помогает? Возможно у программы есть обновление - обновить программу до актуальной версии. попробовать откатить систему на момент, когда программа работала. Если есть форум у данной программы - обратиться на форум поддержки.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rex-fdf654
      "regedit" при запуске выдает ошибку "0xc0000017" также и при "Сброс сети"
      Автор Rex-fdf654
    • Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit и gpedit.msc
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • Fusttee
      ошибка 0xc0000017 при попытке запуска regedit , скорее всего после установки доступа дискорд+ютуб
      Автор Fusttee
×
×
  • Создать...