Перейти к содержанию
Правила раздела

ПК не запускается в безопасном режиме

Михаил Ткачев

Автор Михаил Ткачев,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Михаил Ткачев

Михаил Ткачев 0

Опубликовано
Опубликовано

При запуске в безопасном режиме вылазит синее окно с этой ошибкой


bdylTmJDZ9Y.jpg

Мне нужно удалить полностью антивирус АВГ с компьютера, но при любом полном удалении их установщик похоже отправляет пк в постоянную загрузку из безопасного режима -> после удаления антивируса система намертво зависает на включении на таком синем экране и ничего с этим не сделать, кроме как откатывать до последней сохраненной резервной точки.

Вопрос как пофиксить.

Windows 10 x64

Ссылка на сообщение
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев 0

Опубликовано
  • Автор
Опубликовано (изменено)

добавил лог

ну а эту программу я выключил что смеяться 30 минут на ссд какуюто информацию собирает, наверное зависло чтото хз

CollectionLog-2018.03.01-19.59.zip

post-49151-0-60231500-1519916895_thumb.png

Изменено пользователем Михаил Ткачев
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

@Михаил Ткачев, что у вас в папке?

C:\My Documents\Infinity_PUBG\Непроверенный запуск драйверов\

И трассировки маршрутов как понимаю сами не прописывали?

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев 0

Опубликовано
  • Автор
Опубликовано

@Михаил Ткачев, что у вас в папке?

C:\My Documents\Infinity_PUBG\Непроверенный запуск драйверов\

И трассировки маршрутов как понимаю сами не прописывали?

мой драйвер в папке, он не запущен в системе, трассировки никакие не делал

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано (изменено) 

C:\#MultiBypass\o66.dll
А это что? Это прописано в AppInit_DLLs а как следствие загружается во все процессы и также может быть виной ваших проблем.

 

 

трассировки никакие не делал

по англ. звучит Persistent Routes. Если не знакомо, то

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
end.
- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (Mixail) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) NahimicMSIsvc32Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) NahimicMSIsvc64Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Mixail\AppData\Local\MicrosoftEdge\Realtek HD\rthdcpl.exe 08411Fb00C53f6C62A15369081848288aD771Fe0 (file missing)
O22 - Task: (disabled) SMARTHDD - C:\Program Files (x86)\SMARTHDD\SMARTHDD.exe (file missing)
O22 - Task: NahimicMSIUILauncherRun - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев 0

Опубликовано
  • Автор
Опубликовано (изменено) 
C:\#MultiBypass\o66.dll
А это что? Это прописано в AppInit_DLLs а как следствие загружается во все процессы и также может быть виной ваших проблем.

 

 

трассировки никакие не делал

по англ. звучит Persistent Routes. Если не знакомо, то

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
end.
- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (Mixail) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) NahimicMSIsvc32Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) NahimicMSIsvc64Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Mixail\AppData\Local\MicrosoftEdge\Realtek HD\rthdcpl.exe 08411Fb00C53f6C62A15369081848288aD771Fe0 (file missing)
O22 - Task: (disabled) SMARTHDD - C:\Program Files (x86)\SMARTHDD\SMARTHDD.exe (file missing)
O22 - Task: NahimicMSIUILauncherRun - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

длл моя, и опять же она не загружена в системе,  загружается только в выбранный мною процесс

 

ключи пофиксил, хотя для onedrive я вроде вручную отключал эту функцию в винде, но пофиксил.

вирусов/adware на пк нету 100%

AdwCleanerS0.txt

ClearLNK-01.03.2018_22-09.log

Изменено пользователем Михаил Ткачев
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


длл моя, и опять же она не загружена в системе, загружается только в выбранный мною процесс
Отключите её. И лучше всё своё отключите и проверяйте проблему.

Насчёт адвари у вас видны хвосты программ, которые относятся потенциально нежелательным. Сами программы уже похоже удалены, а вот хвосты от них остались.

 

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

И можно узнать в чём смысл этих служб с рандомным именем, которые отключены? Почему бы их просто не удалить?

 

И потом ещё из вашего лога

 

Имя компьютера: SnK
Код события: 1000
Сообщение: Имя сбойного приложения: #Elweirw.exe, версия: 0.0.0.0, метка времени: 0x5a7f1a18
Имя сбойного модуля: #Elweirw.exe, версия: 0.0.0.0, метка времени: 0x5a7f1a18
Код исключения: 0xc0000005
Смещение ошибки: 0x0000248d
Идентификатор сбойного процесса: 0x153c
Время запуска сбойного приложения: 0x01d3b167ad82f9f8
Путь сбойного приложения: C:\Users\Mixail\Desktop\Игры\#Infinity\#Elweirw.exe
Путь сбойного модуля: C:\Users\Mixail\Desktop\Игры\#Infinity\#Elweirw.exe
Идентификатор отчета: ddb88281-cbc9-4766-8cfe-0169c7a1bffb
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Номер записи: 72011
Источник: Application Error
Время записи: 20180301141517.752495-000
Тип события: Ошибка
Пользователь:

Как понимаю это тоже ваша программа, только не понятно она упала из-за ошибок у вас в системе или наоборот её нестабильность провоцирует ошибки.

 

Если вам нужна помочь с удалением хвостов ваших драйверов/программ, то могу помочь. А так после выполнения описанного выше лучше продолжать в соседней теме.

Ссылка на сообщение
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев 0

Опубликовано
  • Автор
Опубликовано (изменено)

я удалил хвосты адвари длл отключил, программа эта крашится иногда из-за того что теряется перменная при завершении работы приложения, это не связано никак с правильной работой системы

на счет хвостов драйверов я сейчас попробую почистить ccleaner ом думаю он с этим легко справится

AdwCleanerC0.txt

Изменено пользователем Soft
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


на счет хвостов драйверов я сейчас попробую почистить ccleaner ом думаю он с этим легко справится
уж лучше давайте я скриптом. Неизвестно, что у вас там Ccleaner кроме этого почистит. На 10-ке и ещё с кучей других проблем лучше не рисковать.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('0aDsdeMIN3eS1hlel31tLX8cXVsW5HW');
 StopService('1XjqHSGdVJOUhy0aYtxAZWMJqZWJqKh');
 StopService('2osfi5ykTPLV6H2XOYrdx5xL4hkMt4R');
 StopService('2TePcYH3Mq71LS5pbZzGfjxX2QLjYX2');
 StopService('7jUbU7mTs5wusA1CdndCDYXB5H6hP0L');
 StopService('85mM1x46Izse4Je7ZvhMWfunsOc8xjY');
 StopService('a4KMtX2SFfj4GAYIDmEByHyHTENSf7R');
 StopService('aQ4eeyYqkbDUZQnmuz5mat3YMWcO8LN');
 StopService('bGlTDmGCkbgl3GRgrfmWoBIPT3mo1JC');
 StopService('CEDRIVER60');
 StopService('DezwLwNJWTP2A6fVU2eLqG8NjLIRu4o');
 StopService('dqYKbnurucPjjLA1zeXG4uH6xTUhE00');
 StopService('gywrWozKzf8nsUaSBTwv3t7SYS3KpbE');
 StopService('inject');
 StopService('injectDLL');
 StopService('JDUhFsPooxBphSW8vpxl8rlk3JjrTSp');
 StopService('JjjRKLGEuWgjCHTH8pp2s2l85m2UpZe');
 StopService('LwUCwfvEyK6eFRQ57jY4vh3BADrFT6s');
 StopService('MSICDSetup');
 StopService('NTIOLib_1_0_C');
 StopService('P0znyeyckqGEQxTK3VFzNkjrA2OGeYo');
 StopService('Q4QhfjE3bVtjhAAl0oEdSdOsAnkGSUD');
 StopService('reVLUWx2VrlZW1g24DdbNsgmGKOuVQ4');
 StopService('TMNlaSu7FMR0YVDfVLSkirrJRDxXPFG');
 StopService('TSKg5S5DtZOKgztibfRFApYp7eLap6K');
 StopService('VUIonCQVYLrIcTUBJQ10ry0csq8NQBI');
 StopService('wOtMOr6nq8NHDmJoMBX0arHDUIq31zy');
 StopService('YDqxtTONuMY1bjmrFz0KmaGQVYFKdjQ');
 StopService('Z2sCthO5WaTOORGWCjTiYT7S1bQKjeE');
 StopService('zwTs3Po8oedz2JPMIeP576iBY4Z6zfM');
 DeleteService('0aDsdeMIN3eS1hlel31tLX8cXVsW5HW');
 DeleteService('1XjqHSGdVJOUhy0aYtxAZWMJqZWJqKh');
 DeleteService('2osfi5ykTPLV6H2XOYrdx5xL4hkMt4R');
 DeleteService('2TePcYH3Mq71LS5pbZzGfjxX2QLjYX2');
 DeleteService('7jUbU7mTs5wusA1CdndCDYXB5H6hP0L');
 DeleteService('85mM1x46Izse4Je7ZvhMWfunsOc8xjY');
 DeleteService('a4KMtX2SFfj4GAYIDmEByHyHTENSf7R');
 DeleteService('aQ4eeyYqkbDUZQnmuz5mat3YMWcO8LN');
 DeleteService('bGlTDmGCkbgl3GRgrfmWoBIPT3mo1JC');
 DeleteService('CEDRIVER60');
 DeleteService('DezwLwNJWTP2A6fVU2eLqG8NjLIRu4o');
 DeleteService('dqYKbnurucPjjLA1zeXG4uH6xTUhE00');
 DeleteService('gywrWozKzf8nsUaSBTwv3t7SYS3KpbE');
 DeleteService('inject');
 DeleteService('injectDLL');
 DeleteService('JDUhFsPooxBphSW8vpxl8rlk3JjrTSp');
 DeleteService('JjjRKLGEuWgjCHTH8pp2s2l85m2UpZe');
 DeleteService('LwUCwfvEyK6eFRQ57jY4vh3BADrFT6s');
 DeleteService('NTIOLib_1_0_C');
 DeleteService('P0znyeyckqGEQxTK3VFzNkjrA2OGeYo');
 DeleteService('Q4QhfjE3bVtjhAAl0oEdSdOsAnkGSUD');
 DeleteService('reVLUWx2VrlZW1g24DdbNsgmGKOuVQ4');
 DeleteService('TMNlaSu7FMR0YVDfVLSkirrJRDxXPFG');
 DeleteService('TSKg5S5DtZOKgztibfRFApYp7eLap6K');
 DeleteService('VUIonCQVYLrIcTUBJQ10ry0csq8NQBI');
 DeleteService('wOtMOr6nq8NHDmJoMBX0arHDUIq31zy');
 DeleteService('Z2sCthO5WaTOORGWCjTiYT7S1bQKjeE');
 DeleteService('zwTs3Po8oedz2JPMIeP576iBY4Z6zfM');
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

и не надо заниматься оверквотингом. Для ответа есть поле быстрого ответа внизу.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...