Перейти к содержанию

[РЕШЕНО] ошибка 0xc0000017 при попытке запуска regedit скорее всего вирус


Рекомендуемые сообщения

Опубликовано

Вылетает ошибка при открытии редактора реестра "ошибка 0xc0000017 при попытке запуска regedit" скорее всего вирус, подхвачен был при установки обхода блока дискорда

Опубликовано

Спасибо за ответ.

 

При попытки запуска автологера выдает ошибку обновления баз, что делать?

 

Опубликовано

Системная дата у вас правильная?

Проверил на своей системе, всё нормально:

image.png

 

Покажите скриншот с ошибкой, пожалуйста.

Опубликовано

image.thumb.png.fc419d7c4373fa772a6219f0de728860.png

 

Пишет мол, нет подключения к интернету, хотя вроде всё правильно

Опубликовано (изменено)

 

image.thumb.png.60fa207738e3da2022a6c299697dbbe5.png

 

Тоже самое

 

Изменено пользователем Alonya
Опубликовано

По какой-то причине у вас скачивается устаревшая версия. Ладно, делаем так:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\regedit.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887
    IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-1458979493-1439159133-3367833256-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    AlternateDataStreams: C:\WINDOWS\tracing:? [16]
    AlternateDataStreams: C:\Users\MSI\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\MSI\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
    HKU\S-1-5-21-1458979493-1439159133-3367833256-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-1458979493-1439159133-3367833256-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-1458979493-1439159133-3367833256-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

Fixlog.rar 

 

Всё выполнил. На первый взгляд всё работает, спасибо за помощь.

 

Если есть возможность, расскажите пожалуйста в что это была за проблема.

Опубликовано

Проблема популярная в последнее время - майнер.

 

Ради интереса ещё раз скачайте Автологер и запустите.

Также в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Скачивается старая февральская версия. Нужно другим браузером попробовать.

 

Исправьте по возможности:

Microsoft Silverlight v.5.1.50901.0 Данная программа больше не поддерживается разработчиком.
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Silverlight 5.1 v.5.16.49152 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft OneDrive v.23.061.0319.0003 Внимание! Скачать обновления
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
Krita (x64) 5.2.2 v.5.2.2.100 Внимание! Скачать обновления
Discord v.1.0.9177 Внимание! Скачать обновления
Microsoft Teams v.1.5.00.11163 Внимание! Скачать обновления
WhatsApp v.2.2149.4 Классическая версия приложения больше не поддерживается разработчиком.. Установите программу из Microsoft Store.
Zoom v.5.11.0 (6569) Внимание! Скачать обновления
µTorrent v.3.6.0.47062 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 241 v.8.0.2410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-i586.exe - Windows Offline)^
Audacity 2.3.0 v.2.3.0 Внимание! Скачать обновления
Adobe Acrobat Reader - Russian v.23.001.20093 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Yandex v.24.7.4.1316 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Avast Secure Browser v.111.0.20716.147 Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте..
Avast Update Helper v.1.8.1579.3 Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте..
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.10 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • utkeen
      Автор utkeen
      Здравствуйте, постоянно вылезает расширение Адблок в браузерах, возвращается после перезагрузки компьютера, помогите пожалуйста. Антивирус не спасает
    • Moroshka
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
×
×
  • Создать...