Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Ошибка или вирус, блокирующие запуск программы

BloodyXaTuKo

Автор BloodyXaTuKo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BloodyXaTuKo

BloodyXaTuKo

Опубликовано
Опубликовано

Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):

Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

image.thumb.png.497ba585f108a9c8f9d08e08b036d6d0.png

CollectionLog-2024.04.02-01.44.zip

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Систему сканировали антивирусными утилитами: kvrt или cureit? Можете предоставить логи сканирования?

+

Добавьте дополнительно образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

для kvrt логи можно получить из самой утилиты, там отмечено на какую дату было сканирование. Для cureit можно погуглить в какой папке лежат логи сканирования Cureit для вашей системы.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Если проверка завершилась,можно закрыть данный процесс:

C:\USERS\BLOOD\APPDATA\LOCAL\TEMP\{C15B0A84-AA5F-4D37-9294-88F8E81E12E5}\C9CC77F1.EXE

который kvrt

Kaspersky Virus Removal Tool.exe

образ автозапуска и логи FRST проверяю.

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:
  

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {6FDE7A70-351B-11D6-988B-0010B57A8BB7}\[CLSID]
delref %Sys32%\DRIVERS\BTHPS3.SYS
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %SystemDrive%\USERS\BLOOD\DOWNLOADS\2021\OINSTALL.EXE
delref %SystemDrive%\USERS\BLOOD\DOWNLOADS\2021\FILES
delref %Sys32%\DRIVERS\WINSETUPMON.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\DARK PROJECT\DARK PROJECT.EXE --AUTOUP
delref %SystemDrive%\PROGRAM FILES\ANSYS INC\V231\FRAMEWORK\BIN\WIN64\RUNWB2.EXE
delref %SystemDrive%\USERS\BLOOD\DESKTOP\MELONDS.EXE
delref %SystemDrive%\USERS\BLOOD\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемной ошибкой: сохранилась или ушла.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Ранее, данный софт у вас работал на устройстве без ошибок? Уточните какая именно программа запускается с ошибкой.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и перезагрузит

  

Start::
Unlock: C:\Users\Все пользователи
Unlock: C:\Users\Public\Documents\Моя музыка
Unlock: C:\Users\Public\Documents\мои рисунки
Unlock: C:\Users\Public\Documents\Мои видеозаписи
Unlock: C:\Users\Default\Шаблоны
Unlock: C:\Users\Default\Мои документы
Unlock: C:\Users\Default\главное меню
Unlock: C:\Users\Default\Documents\Моя музыка
Unlock: C:\Users\Default\Documents\мои рисунки
Unlock: C:\Users\Default\Documents\Мои видеозаписи
Unlock: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
Unlock: C:\ProgramData\Шаблоны
Unlock: C:\ProgramData\Рабочий стол
Unlock: C:\ProgramData\Документы
Unlock: C:\ProgramData\главное меню
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Программы
Unlock: C:\Users\Blood\Шаблоны
Unlock: C:\Users\Blood\Мои документы
Unlock: C:\Users\Blood\главное меню
Unlock: C:\Users\Blood\Documents\Моя музыка
Unlock: C:\Users\Blood\Documents\мои рисунки
Unlock: C:\Users\Blood\Documents\Мои видеозаписи
Unlock: C:\Users\Blood\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
Unlock: C:\Users\admin\Шаблоны
Unlock: C:\Users\admin\Мои документы
Unlock: C:\Users\admin\главное меню
Unlock: C:\Users\admin\Documents\Моя музыка
Unlock: C:\Users\admin\Documents\мои рисунки
Unlock: C:\Users\admin\Documents\Мои видеозаписи
Unlock: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjhhqkh [0]
Reboot:
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
BloodyXaTuKo

BloodyXaTuKo

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Ошибка не имеет отношения к вирусам

Просто даже если и так, то я уже не знаю сам что делать и к кому обратиться

Скрипт выполнил, ошибка осталась, сама ошибка в программном обеспечении Ansys, конкретно, при запуске Workbench 2023 R1. Раньше программа работала исправно, пару месяцев не запускал - теперь ошибка мешает

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Переустановка программы поверх ранее установленной не помогает? Возможно у программы есть обновление - обновить программу до актуальной версии. попробовать откатить систему на момент, когда программа работала. Если есть форум у данной программы - обратиться на форум поддержки.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit и gpedit.msc
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
    • Fusttee
      ошибка 0xc0000017 при попытке запуска regedit , скорее всего после установки доступа дискорд+ютуб
      Автор Fusttee
    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • MrJackXIII
      Ошибка 0xc0000017 при запуске системных приложений и вводе команд dism.
      Автор MrJackXIII
      Доброго времени суток, скачал новый обход т.к. дискорд не работает, по итогу он не помог, решил найти проблему в интернете, предложили DNS прописать или скачать VP*, по итогу сделал и то и другое. Вначале было все хорошо, что-то из этого помогло, но сегодня зайдя в интернет у меня сразу же писало: "Отсутствует подключение к интернету"(ошибка решилась с помощью перезагрузки). Решил на всякий случай поменять DNS сервера обратно на автоматический (DHCP) и вылазит ошибка. В интернете поискал, многое перепробовал, но ничего не помогает, а может делает только хуже. 

    • Vestlot
      [РЕШЕНО] Ошибка 0xc0000017 при запуске реестра, после скачивания фикса на дискорд
      Автор Vestlot
      Скачал фикс на дискорд, думаю, что там и поймал вирус, помогите пожалуйста!
×
×
  • Создать...