Ошибка или вирус, блокирующие запуск программы

[BloodyXaTuKo]

Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):

Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

CollectionLog-2024.04.02-01.44.zip

[safety]

Систему сканировали антивирусными утилитами: kvrt или cureit? Можете предоставить логи сканирования?

+

Добавьте дополнительно образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

[BloodyXaTuKo]

А как собрать логи сканирования?

[safety]

для kvrt логи можно получить из самой утилиты, там отмечено на какую дату было сканирование. Для cureit можно погуглить в какой папке лежат логи сканирования Cureit для вашей системы.

Изменено 2 апреля пользователем safety

[BloodyXaTuKo]

Со всех собрал вроде бы

все логи.rar

[safety]

Если проверка завершилась,можно закрыть данный процесс:

C:\USERS\BLOOD\APPDATA\LOCAL\TEMP\{C15B0A84-AA5F-4D37-9294-88F8E81E12E5}\C9CC77F1.EXE

который kvrt

Kaspersky Virus Removal Tool.exe

образ автозапуска и логи FRST проверяю.

[safety]

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:
 

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {6FDE7A70-351B-11D6-988B-0010B57A8BB7}\[CLSID]
delref %Sys32%\DRIVERS\BTHPS3.SYS
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %SystemDrive%\USERS\BLOOD\DOWNLOADS\2021\OINSTALL.EXE
delref %SystemDrive%\USERS\BLOOD\DOWNLOADS\2021\FILES
delref %Sys32%\DRIVERS\WINSETUPMON.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\DARK PROJECT\DARK PROJECT.EXE --AUTOUP
delref %SystemDrive%\PROGRAM FILES\ANSYS INC\V231\FRAMEWORK\BIN\WIN64\RUNWB2.EXE
delref %SystemDrive%\USERS\BLOOD\DESKTOP\MELONDS.EXE
delref %SystemDrive%\USERS\BLOOD\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемной ошибкой: сохранилась или ушла.

Изменено 2 апреля пользователем safety

[BloodyXaTuKo]

Проблема осталась к сожалению

2024-04-02_20-53-00_log.txt

[thyrex]

Ошибка не имеет отношения к вирусам

[safety]

Ранее, данный софт у вас работал на устройстве без ошибок? Уточните какая именно программа запускается с ошибкой.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и перезагрузит

 

Start::
Unlock: C:\Users\Все пользователи
Unlock: C:\Users\Public\Documents\Моя музыка
Unlock: C:\Users\Public\Documents\мои рисунки
Unlock: C:\Users\Public\Documents\Мои видеозаписи
Unlock: C:\Users\Default\Шаблоны
Unlock: C:\Users\Default\Мои документы
Unlock: C:\Users\Default\главное меню
Unlock: C:\Users\Default\Documents\Моя музыка
Unlock: C:\Users\Default\Documents\мои рисунки
Unlock: C:\Users\Default\Documents\Мои видеозаписи
Unlock: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
Unlock: C:\ProgramData\Шаблоны
Unlock: C:\ProgramData\Рабочий стол
Unlock: C:\ProgramData\Документы
Unlock: C:\ProgramData\главное меню
Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Программы
Unlock: C:\Users\Blood\Шаблоны
Unlock: C:\Users\Blood\Мои документы
Unlock: C:\Users\Blood\главное меню
Unlock: C:\Users\Blood\Documents\Моя музыка
Unlock: C:\Users\Blood\Documents\мои рисунки
Unlock: C:\Users\Blood\Documents\Мои видеозаписи
Unlock: C:\Users\Blood\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
Unlock: C:\Users\admin\Шаблоны
Unlock: C:\Users\admin\Мои документы
Unlock: C:\Users\admin\главное меню
Unlock: C:\Users\admin\Documents\Моя музыка
Unlock: C:\Users\admin\Documents\мои рисунки
Unlock: C:\Users\admin\Documents\Мои видеозаписи
Unlock: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Программы
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjhhqkh [0]
Reboot:
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

[BloodyXaTuKo]

6 часов назад, thyrex сказал:

Ошибка не имеет отношения к вирусам

Просто даже если и так, то я уже не знаю сам что делать и к кому обратиться

Скрипт выполнил, ошибка осталась, сама ошибка в программном обеспечении Ansys, конкретно, при запуске Workbench 2023 R1. Раньше программа работала исправно, пару месяцев не запускал - теперь ошибка мешает

Fixlog.txt

[safety]

Переустановка программы поверх ранее установленной не помогает? Возможно у программы есть обновление - обновить программу до актуальной версии. попробовать откатить систему на момент, когда программа работала. Если есть форум у данной программы - обратиться на форум поддержки.