Перейти к содержанию
Правила раздела

Ошибка 0xc0000017 при попытке обновить windows и попытке поменять время и дату, после скачивания фикса на дискорд

emillll

Автор emillll
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\ооо\appdata\local\kumir2-classic\searchapp.exe');
 QuarantineFile('C:\Users\оОо\AppData\Local\Packages\MsMpEng.exe','');
 QuarantineFile('C:\Users\оОо\AppData\Local\kumir2-classic\SearchApp.exe','');
 DeleteFile('C:\Users\оОо\AppData\Local\kumir2-classic\SearchApp.exe','64');
 DeleteSchedulerTask('SearchApp');
 DeleteFile('C:\Users\оОо\AppData\Local\Packages\MsMpEng.exe','64');
 DeleteSchedulerTask('MsMpEng');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
emillll Новичок

emillll

Опубликовано
  • Автор
Опубликовано

сайт зеркала грузит очень долго а когда начинаю скачивать программу скорость загрузки падает а потом загрузка останавливается 

 

Ссылка на комментарий
Поделиться на другие сайты
emillll Новичок

emillll

Опубликовано
  • Автор
Опубликовано

да я уверен я скачал 32 разрядную версию там мне высветилось что не подходит я скачал 64 и она запустилась обновилась и высветилось что невозможно запустить на моем пк

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData:690706cb [1166]
AlternateDataStreams: C:\ProgramData:DNS [40]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\Users\All Users:690706cb [1166]
AlternateDataStreams: C:\Users\All Users:DNS [40]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:690706cb [1166]
AlternateDataStreams: C:\Users\Все пользователи:DNS [40]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:690706cb [1166]
AlternateDataStreams: C:\ProgramData\Application Data:DNS [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:690706cb [1166]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:DNS [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\оОо\Application Data:690706cb [1166]
AlternateDataStreams: C:\Users\оОо\Application Data:DNS [40]
AlternateDataStreams: C:\Users\оОо\Application Data:NT [40]
AlternateDataStreams: C:\Users\оОо\AppData\Roaming:690706cb [1166]
AlternateDataStreams: C:\Users\оОо\AppData\Roaming:DNS [40]
AlternateDataStreams: C:\Users\оОо\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\оОо\Documents\GTA San Andreas User Files:690706cb [1166]
Hosts:
FirewallRules: [{902B1D0A-FAAF-4C1F-B2A1-87CB8ABA663A}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{963C8968-EF09-4642-B9DB-700DDA107737}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{7CC020A2-F253-4A4E-9871-297ED1A1F1E0}C:\users\ооо\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\ооо\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{4A789DDF-0EB2-4156-8515-4AB72DCF9625}C:\users\ооо\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\ооо\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{8521F174-1B11-4FF9-971C-2E328D2E4FBD}D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe] => (Allow) D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe => Нет файла
FirewallRules: [UDP Query User{367AA822-7008-4CD7-AEE6-B36276EBB1A2}D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe] => (Allow) D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe => Нет файла
FirewallRules: [TCP Query User{C7AB3A79-F36B-4491-93C4-48ECCC253D74}D:\miside v0.9.rar\miside v0.9\misidefull.exe] => (Allow) D:\miside v0.9.rar\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{AAC10F0B-66B6-418B-AE2F-246CF011B578}D:\miside v0.9.rar\miside v0.9\misidefull.exe] => (Allow) D:\miside v0.9.rar\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [{C0F9E971-EA4B-4D28-B8B9-D0F4F8E2D7F9}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{59082F29-4A0F-4633-8C8D-3FC500E578CA}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{C37DA67F-8E84-49FE-9972-E1BA7CC3AA9B}D:\the long drive\thelongdrive.exe] => (Allow) D:\the long drive\thelongdrive.exe => Нет файла
FirewallRules: [UDP Query User{DE18B81C-D0D3-4078-B77D-1110EC09C239}D:\the long drive\thelongdrive.exe] => (Allow) D:\the long drive\thelongdrive.exe => Нет файла
FirewallRules: [TCP Query User{3846A986-3D30-4C56-85FE-2034F4B31E49}D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{5ADF4AB8-EED0-4981-9EC7-9A6AE8C7F404}D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{B4485DF4-8B27-46BA-847F-C5CB3737A06A}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{4BAC18CB-C959-43DC-A56E-C673EDD94E71}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{EB79BB1C-FC3A-4CE8-BE6F-8E3B967AB652}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2702A627-B635-4147-9885-3662468B73A0}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EB3A7C52-41C6-4F8A-9999-832318CEE6FF}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{446961BD-8005-441F-99F4-94F9374662DC}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FC00E596-A356-4472-8B46-714532366FCE}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{38391073-9112-4ABD-8590-31D54BF9D1E2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{8C6BEDEC-13BE-4759-B1F8-9305FA9E5858}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{F449612D-B40D-4A96-8885-1FE14DCA9688}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{78699D1F-84C4-4269-8034-BBC4542774A7}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{C10D5B91-7EB4-4CD4-B0EC-5E100D7BB832}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{5A6C43E3-336F-444D-AE92-4DCD67D7DD1F}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{382B71A0-A194-45C9-B1B9-3D64731C42A4}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{55D59186-8AE4-4845-B978-2A24207695FE}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [UDP Query User{9CB55477-4998-4629-96E0-2915A304ECE2}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [TCP Query User{E008CF62-EBE2-4549-B613-8600A44776D7}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла
FirewallRules: [UDP Query User{B5AD3A79-5F9D-40ED-BB26-C71F71DE6206}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла
FirewallRules: [TCP Query User{AA70996A-C5D4-4F55-A76A-56D243CEAE44}D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe] => (Allow) D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe => Нет файла
FirewallRules: [UDP Query User{0AF10A1F-B777-4285-A69F-80170F2AE9FC}D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe] => (Allow) D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe => Нет файла
FirewallRules: [{D857E3C3-D162-44C5-A572-EB5797456543}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{C7066004-E090-421E-AB31-1D88D1339B2E}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{83DA95F0-3408-4769-8EA4-3EE2EE42F398}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{702B916E-79F3-4920-8A18-0E7931BA7597}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{553B4733-E77A-4CEB-92B6-B74C2D6A7085}] => (Allow) D:\SteamLibrary\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe => Нет файла
FirewallRules: [{506B8C56-70D1-4FC6-A650-A3C2F2A2334D}] => (Allow) D:\SteamLibrary\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe => Нет файла
FirewallRules: [TCP Query User{589CCB7A-DAD5-4197-BC76-2E86F5E355BC}D:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{CBD7F0C3-2B86-4CE2-950F-1F07A0FF6617}D:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{3D13F74A-B713-401C-9104-42CBC5B187F8}] => (Allow) D:\Wosb Launcher\launcher.exe => Нет файла
FirewallRules: [{5D34A313-E8FA-4ED0-8FB3-0F6275A3501A}] => (Allow) D:\Wosb Launcher\resources\app.asar.unpacked\node_modules\@xsolla\launcher-core-win\bin\LauncherElectron.exe => Нет файла
FirewallRules: [TCP Query User{CD67968C-34D2-46B6-B795-8122695958F7}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{F7BA98E7-CE27-4A6F-9024-BD1E77EF9A33}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2400906305-3904618087-4083388407-1001\...\Run: [ut] => "C:\Users\оОо\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {36827093-E563-4EDA-AA61-10176C3FD9AF} - System32\Tasks\SecHealthUI => C:\Users\оОо\AppData\Local\Discord\SecHealthUI.exe  (Нет файла) <==== ВНИМАНИЕ
2025-06-15 20:48 - 2025-06-15 20:48 - 000004622 _____ C:\Windows\system32\Tasks\SecHealthUI
Folder: C:\ProgramData\cbbadf61-9353-40ef-b171-31f0e1bd0e19
Folder: C:\ProgramData\eae0035f-473f-4c7a-becc-2aa3e1c2033c
File: C:\Users\оОо\Downloads\kumir2-2.1.0-rc11-install.exe
2025-06-15 20:50 - 2019-12-07 13:14 - 000000000 __RHD C:\Users\Public\Libraries
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Рекомендуется сменить все используемые пароли.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vestlot
      Ошибка 0xc0000017 при запуске реестра, после скачивания фикса на дискорд
      Автор Vestlot
      Скачал фикс на дискорд, думаю, что там и поймал вирус, помогите пожалуйста!
    • Libeda
      Ошибка 0xc0000017 при попытке откатить обновление Windows 11
      Автор Libeda
      Ситуация точь в точь как у Vestlotа, тоже скачал фикс, тоже теперь не откатываются обновления, не удаляются обновления, не запускается desm.exe, нельзя установить дату и время.

      прошу подсказать, как исправить данную проблему.

    • Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit и gpedit.msc
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
    • ShamilSpb
      [РЕШЕНО] ошибка 0xc0000017 при попытке запуска regedit
      Автор ShamilSpb
      ошибка 0xc0000017 при попытке запуска regedit , так же не открывается диспетчер устройств , скорее всего после установки доступа дискорд+ютуб 
      CollectionLog-2025.05.13-00.40.zip
    • Taker1993
      [РЕШЕНО] "ошибка 0xc0000017", скорее всего вирус-майнер
      Автор Taker1993
      Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и  не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте.
      Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся).
      Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова. 
      Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе.
      Заранее всем откликвнушимся большое спасибо и с пасхой!
      CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt
×
×
  • Создать...