Перейти к содержанию
Правила раздела

[РЕШЕНО] "ошибка 0xc0000017", скорее всего вирус-майнер

Taker1993

Автор Taker1993
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Taker1993

Taker1993

Опубликовано
  • Автор
Опубликовано

AVbr конкретно при стартовом запуске ругается на AppData папку в диске C и пытается очистку кэша сделать в Microsoft Edge и после уходит в перезагрузку. Я так понимаю мне лучше вообще Microsoft Edge пока не включать

  • Ответов 53
  • Создана
  • Последний ответ

Топ авторов темы

  • Taker1993

    28

  • safety

    24

  • Sandor

    1

  • mike 1

    1

Топ авторов темы

Популярные посты

safety
safety

@Taker1993, Я думаю, тему связанную с очисткой системы от майнера надо закрыть, так как угроз мы более не наблюдаем. Если необходима оптимизация работы системы, удаление лишних оставшихся фа

safety
safety

Пофиксите эти строки в HJ   O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStac

safety
safety

Выполните очистку системы в uVS   Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий

Изображения в теме

safety

safety

Опубликовано
Опубликовано (изменено)

Модули, участвующие в работе Windows Update чистые.

 

Windows Update:
===============
C:\WINDOWS\System32\wuaueng.dll => File is digitally signed
C:\WINDOWS\System32\qmgr.dll => File is digitally signed
C:\WINDOWS\System32\es.dll => File is digitally signed
C:\WINDOWS\System32\cryptsvc.dll => File is digitally signed
C:\WINDOWS\System32\usosvc.dll => File is digitally signed
C:\WINDOWS\System32\WaaSMedicSvc.dll => File is digitally signed
C:\WINDOWS\System32\dosvc.dll => File is digitally signed

 

Возможно, стоит последовательно ставить накопительные обновления 22H2, 23H2, 24H2.

 

Скачать и установить обновление 22H2 Windows 11 в РФ 2024 г - АйТи Мен

или здесь:

Windows 11 версий 21H2 и 22H2 автоматически обновятся до 23H2 — Nicromarti на DTF

 

т.е. автоматические обновления Микрософт  сейчас выпускает для W11 c 23H2 и 24H2. Значит Вам надо обновить вашу систему вручную хотя бы до 23H2.

Изменено пользователем safety
  • Like (+1) 1
Taker1993

Taker1993

Опубликовано
  • Автор
Опубликовано (изменено)

Попытался обновить до версии 22Н2 по ссылке которую вы скидывали выше через windows11updateassistant после закачки обновы и примнения обновления ещё без перезагрузки вылезла ошибка, что мой компьютер не поддерживается для обновы и чтобы продолжить установкуу с сохранением личных файлов и приложений Windows мне нужно сделать то что указано по этой ссылке: https://support.microsoft.com/ru-ru/windows/во-время-обновления-windows-отображается-уведомление-обратите-внимание-0cedddaf-0198-8fe8-3b75-5f83dc7a4c77

Единственный пункт для выбора - "Обновить" осталась - нажать ли мне её или просто закрыть окно?

 

Да и у меня почему-то была выключена TPM 2.0 - хотя я не трогал, но по итогу включил его в Биосе так как старт обновления дальше второго этапа не давал продолжить закачку самой обновы

 

Изменено пользователем Taker1993
Taker1993

Taker1993

Опубликовано
  • Автор
Опубликовано (изменено)

Я ждал вашего ответа, так и не рискнул нажать обновить после предупреждения

Вот так написало было:

F369FDDF-B3C2-4EEA-BF90-DFFE63804742.jpeg

 

Нет, по итогу обновить не нажимается - ошибка, что делать?

 

Кажется я понял в чём причина, в диске С недостаточно места, но куда ушла вся память, её только что было свободно около 51 гигабайт(

Изменено пользователем Taker1993
Taker1993

Taker1993

Опубликовано
  • Автор
Опубликовано (изменено)

Нужна помощь с удалением или изучением папки ApplicationData я заметил, что она очень много раз клонирована и находится в диcке С Имя пользователя(моё) а конкретно в папке Local Settings - по итогу AppData весит около 83 гигабайт и яне могу ничего с ним сделать - так как у меня нет прав и доступа к этой папке

 

Отчёт я сделал

TreeSize Free Экспорт.pdf

Изменено пользователем Taker1993
Taker1993

Taker1993

Опубликовано
  • Автор
Опубликовано

Обновление Windows 22H2 успешно установилось

При первом же включении вышло вот это уведомление, это и есть вирус быть может, удалить его?

image.jpeg

 

В остальном все ошибки вроде пропали, спасибо вам

safety

safety

Опубликовано
Опубликовано (изменено)
6 часов назад, Taker1993 сказал:

При первом же включении вышло вот это уведомление

Ithsgt.sys

Скорее всего, какой-то из драйверов несовместим с обновленной системой, и система не загружает его, и предупреждает об этом. Оставьте пока так, это сообщение будет выходить при каждом новом обновлении системы. Можете поискать информацию по этому драйверу. Если драйвер легальный - посмотреть у производителя есть ли новые версии данного драйвера. (проверю немного позже).

 

Поздравляю с успешным обновлением системы. Теперь можно будет поработать какое-то время с системой, убедиться, что все основные приложения работают корректно, затем уже планировать обновление до 23H2.

Изменено пользователем safety
  • Like (+1) 1
Taker1993

Taker1993

Опубликовано
  • Автор
Опубликовано (изменено)

А почему-то у меня стоит 24H2 через Windows11UpdateAssistant я сам не понял почему

Про  Ithsgt.sys вот что пишут: https://www.file.net/process/ithsgt.sys.html. Я его даже просканировать Windows Defender не могу - пишет нет прав, хотя пользователя Гостя вроде нет теперь

 

Но система периодически нагружается на короткий срок

 

Я скачивал вот по этому вашему комментарию: "Расширенная поддержка закончилась Внимание! Скачать обновления"

Да и как мне установить дальнейшие обновления, если памяти на диске С мне больше неоткуда взять и осталось всего 11 гб после установки обновления и предварительной чистки перед установки обновы (мне пришлось кэш основного из браузеров полностью снести иначе память неоткуда было брать)

 

А нет проблема с памятью решилась - теперь свободно 58 гигабайт из 237, маловато конечно с учётом что у меня тока мелкие приложения установлены на диск С, но уже на порядок лучше)

Изменено пользователем Taker1993
safety

safety

Опубликовано
Опубликовано

Добавьте новый образ автозапуска в uVS, и новые логи FRST - посмотрим что у вас сейчас установлено. Возможно получится очистить временные файлы после установки системы.

safety

safety

Опубликовано
Опубликовано

Судя по логу FRST, теперь у вас актуальная версия системы:

Платформа: Майкрософт Windows 11 Домашняя Версия 24H2 26100.3775 (X64) Язык: Русский (Россия)

 

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано
В 22.04.2025 в 07:11, Taker1993 сказал:

AVbr конкретно при стартовом запуске ругается на AppData папку в диске C и пытается очистку кэша сделать в Microsoft Edge

AVbr - это не универсальный антивирус. Он нацелен на лечение и очистку следов только одного конкретного заражения.

safety

safety

Опубликовано
Опубликовано (изменено)

Выполните еще раз этот лог,

посмотрим, чего еще не достает.

 

Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

Изменено пользователем safety
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 21_bibon
      Dr.Web cureIt не смог удалить NET:MINERS:URL
      Автор 21_bibon
      Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
      CollectionLog-2025.12.09-00.37.zip 
    • 1ceman
      Два explorer.exe в ДЗ
      Автор 1ceman
      Доброго времени суток. Смотрю тут обсуждается тема "ДВУХ ПРОВОДНИКОВ". Я тоже имею такую же проблему. Схватил буквально недавно, где, - так и не понял. (подозрение на какое то обновление Windows)
      Как заметил: если запустить "Диспетчер учетных данных" и закрыть, потом уже не запустишь. Так же почти со всеми остальными параметрами системы. Панель управления тоже не открывается. И так до момента пока не закроешь проводник с меньшим размером в ДЗ. Второй экземпляр проводника в 5 раз меньше "оригинала" и с хвостом C:\Windows\explorer.exe /factory,{5BD95610-9434-43C2-886C-57852CC8A120} -Embedding
      Отсканировал FRST-ом, ничего подозрительного не нашел, кроме пары отключенных политик (брандмауэр и update windows). Пофиксил, пропала надпись бесящая, что вами управляет какая то компании или что-то в этом роде. Теперь могу включать-отключать брандмауэр (до этого не мог).
      Помогите поймать этого червя, сомневаюсь что microsoft прислал такое KB, иначе проблема имела бы массовый характер.
      PS Я продвинутый пользователь, просто так пропустить не мог так внимательно слежу за системой и не "запускаю все подряд" .
      Спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • setl1ne
      [РЕШЕНО] Помогите устранить последствия присутствия майнера
      Автор setl1ne
      Поймал майнер, удалил его по гайдам через безопасный режим, но остались последствия в виде того, что есть какие-то ограничения по типу что вылазит ошибка 195 при установке amd adrenaline и ошибка в службе восстановления, помогите вернуть систему к рабочему состоянию
    • usu
      Два проводника.
      Автор usu
      В Диспетчере задач и Приложений-мониторинге, два проводника "explorer.exe" и "Explorer.EXE" оба ведут к одном место расположению.
      "Explorer.EXE" Нагружает все свободные ресурсы компьютера пока не открыть Диспетчер задач или Приложение-мониторинг(с его неизменненым названием). Анти вирусы и детекторы не видят, но при закрытий вредносного "Explorer.EXE" через приложение мониторинг, он не открывается более 3 дней, а затем снова появляется. Так-же в "Process Hacker 2 "Explorer.EXE" имеет Username "NT AUTHORITY SYSTEM", а "explorer.exe" DEKSTOP.



    • heathern
      Помогите удалить вирус!!
      Автор heathern
      К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп)  но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;(
      (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество


×
×
  • Создать...