Сообщение приложение не является образом программы для windows nt

[ayrat#lena]

Добрый день!. При включении компьютера и при запуске программ постоянно выходит сообщение " приложение и библиотека safetycrt.dll не является образом программы для windows nt. Проверьте назначение установочного диска". Лог прилагаю.

CollectionLog-2016.10.08-15.43.zip

[ayrat#lena]

Провел повторную проверку программой Kaspersky Virus Removal Tool 2015;  ( в первый раз сканировал доктором вебом) удалил вирусы. Сейчас все работает нормально.

[mike 1]

• Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в новую папку
• Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
• Откройте Options и в графе Current language выберите русский язык
• По очереди удалите программы перечисленные в этом списке

  Chrome Search
  Advanced SystemCare 8
  Browser Tab Search by Ask for Internet Explorer
  DealPly (remove only)
  DealPly
  Driver Booster 2.2
  Exclamation Mark Operate
  McAfee Security Scan Plus
  Schedule consumer dialogue
  SmilesExtensions version 2.1
  Software Version Updater
  Surfing Protection
  Аудио и видео скачивание
  Служба автоматического обновления программ
  

• Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
• В качестве режима сканирования оставьте Умеренный и щелкните Далее
• Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
• Проделайте аналогичную операцию со остальными программами из списка.

 

 

•  

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

[ayrat#lena]

Рекомендации выполнил

Прилагаю лог

ClearLNK-09.10.2016_10-18.log

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[ayrat#lena]

Отчет  AdwCleaner (by Xplode) прилагаю

AdwCleanerS0.txt

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[ayrat#lena]

новый лог после удаления

AdwCleanerC0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[ayrat#lena]

Прилагаю логи  Farbar Recovery Scan Tool

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Winlogon: [Taskman] C:\Documents and Settings\User\cbzvl.exe No File <=== ATTENTION

HKU\S-1-5-21-1935655697-1563985344-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms}

HKU\S-1-5-21-1935655697-1563985344-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sindex.biz/?company=3

HKU\S-1-5-21-1935655697-1563985344-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms}

SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms}

SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms}

SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text=

SearchScopes: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text={searchTerms}

Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File

Toolbar: HKU\.DEFAULT -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} -  No File

Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File

Toolbar: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} -  No File

Toolbar: HKU\S-1-5-21-1935655697-1563985344-682003330-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DefaultPrefix: => http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=bc8c974a27f9dcf0742fce6926e3aa67&text= <==== ATTENTION

FF Extension: (The best games in one place) - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\zciqm7o8.default\Extensions\playgame@zugaramedia.com.xpi [2014-04-05] [not signed]

FF Extension: (Спутник @Mail.Ru) - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\zciqm7o8.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-12-01] [not signed]

FF Extension: (Coupons Malibu) - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\zciqm7o8.default\Extensions\{8850f748-e69b-42ff-a449-7ad3cf153bcc} [2013-10-11] [not signed]

FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Documents and Settings\User\Application Data\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack

FF Extension: (SuperMegaBest.com) - C:\Documents and Settings\User\Application Data\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-03-22] [not signed]

2016-10-10 18:45 - 2015-03-22 12:29 - 00000270 _____ C:\WINDOWS\Tasks\Driver Booster Update.job

2016-10-10 18:45 - 2015-03-22 12:29 - 00000268 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job

2016-10-10 18:45 - 2015-03-19 19:46 - 00000278 _____ C:\WINDOWS\Tasks\ASC8_PerformanceMonitor.job

2016-10-10 18:45 - 2015-02-18 13:08 - 00000494 _____ C:\WINDOWS\Tasks\MailRuUpdateTask.job

2016-10-09 10:18 - 2015-03-22 12:29 - 00000000 ____D C:\Documents and Settings\All Users\Главное меню\Программы\Driver Booster 2

2016-10-09 10:18 - 2015-03-22 12:20 - 00000000 ____D C:\Documents and Settings\User\Главное меню\Программы\Обнови Софт

2016-10-09 20:09 - 2015-03-19 19:43 - 00000000 ____D C:\Program Files\IObit

2016-10-09 09:37 - 2015-03-19 19:44 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\IObit

2016-10-09 09:37 - 2015-03-19 19:43 - 00000000 ____D C:\Documents and Settings\User\Application Data\IObit

2013-09-13 12:57 - 2013-09-13 12:57 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

2010-03-27 21:18 - 2010-03-27 21:18 - 0002528 _____ () C:\Documents and Settings\User\Application Data\$_hpcst$.hpc

2012-02-20 20:06 - 2012-02-20 20:06 - 0013350 ____C () C:\Documents and Settings\User\Application Data\105D.exe

2012-03-16 23:47 - 2012-03-16 23:47 - 0000323 ____C () C:\Documents and Settings\User\Application Data\14.exe

2012-02-13 17:27 - 2012-02-13 17:27 - 0000369 ____C () C:\Documents and Settings\User\Application Data\17.exe

2012-03-16 12:54 - 2012-03-16 12:54 - 0000323 ____C () C:\Documents and Settings\User\Application Data\2C.exe

2012-02-13 20:28 - 2012-02-13 20:28 - 0013350 ____C () C:\Documents and Settings\User\Application Data\3E7.exe

2012-02-20 14:56 - 2012-02-20 14:56 - 0013464 ____C () C:\Documents and Settings\User\Application Data\49D.exe

2012-02-13 22:12 - 2012-02-13 22:12 - 0013350 ____C () C:\Documents and Settings\User\Application Data\6BA.exe

2012-02-20 15:56 - 2012-02-20 15:56 - 0001046 ____C () C:\Documents and Settings\User\Application Data\6D7.exe

2012-03-16 15:05 - 2012-03-16 15:05 - 0000323 ____C () C:\Documents and Settings\User\Application Data\AAE.exe

2012-03-16 15:22 - 2012-03-16 15:22 - 0000323 ____C () C:\Documents and Settings\User\Application Data\AC2.exe

2012-02-13 17:38 - 2012-02-13 17:38 - 0013426 ____C () C:\Documents and Settings\User\Application Data\B4.exe

2012-03-03 00:05 - 2012-03-03 00:05 - 0013350 ____C () C:\Documents and Settings\User\Application Data\C5.exe

2012-02-13 18:00 - 2012-02-13 18:00 - 0013426 ____C () C:\Documents and Settings\User\Application Data\CC.exe

2013-08-18 15:48 - 2013-07-18 17:37 - 0050176 ____C () C:\Documents and Settings\User\Application Data\closer.exe

2013-08-18 15:48 - 2013-08-18 15:48 - 0000006 ____C () C:\Documents and Settings\User\Application Data\smw_inst

2013-08-08 18:38 - 2015-05-17 18:44 - 0000189 _____ () C:\Documents and Settings\User\Application Data\WB.CFG

2013-08-08 18:38 - 2013-12-17 18:38 - 0000006 _____ () C:\Documents and Settings\User\Application Data\WBPU-TTL.DAT

2010-05-09 14:30 - 2014-07-30 22:04 - 0032256 _____ () C:\Documents and Settings\User\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Task: C:\WINDOWS\Tasks\ASC8_PerformanceMonitor.job => C:\Program Files\IObit\Advanced SystemCare 8\Monitor.exe

Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => C:\Program Files\IObit\Driver Booster\Scheduler.exe

Task: C:\WINDOWS\Tasks\Driver Booster Update.job => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe

Task: C:\WINDOWS\Tasks\MailRuUpdateTask.job => C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe/scheduler C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru

MSCONFIG\startupfolder: C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^Schedule Games Browser.lnk => C:\WINDOWS\pss\Schedule Games Browser.lnkStartup

MSCONFIG\startupfolder: C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^Zaxar Games Browser.lnk => C:\WINDOWS\pss\Zaxar Games Browser.lnkStartup

MSCONFIG\startupreg: Ikzizq => C:\Documents and Settings\User\Application Data\Ikzizq.exe

MSCONFIG\startupreg: Vjzizd => C:\Documents and Settings\User\Application Data\Vjzizd.exe

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[ayrat#lena]

 

Fixlog.txt

Fixlog.txt

[mike 1]

Что с проблемой?

[ayrat#lena]

Благодарю Вас. Проблемы больше нет, комп работает как нужно. Спасибо!!!!!!!!!

Изменено 10 октября, 2016 пользователем ayrat#lena

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера