ПК не запускается в безопасном режиме

[Михаил Ткачев]

При запуске в безопасном режиме вылазит синее окно с этой ошибкой




Мне нужно удалить полностью антивирус АВГ с компьютера, но при любом полном удалении их установщик похоже отправляет пк в постоянную загрузку из безопасного режима -> после удаления антивируса система намертво зависает на включении на таком синем экране и ничего с этим не сделать, кроме как откатывать до последней сохраненной резервной точки.

Вопрос как пофиксить.

Windows 10 x64

[Soft]

Порядок оформления запроса о помощи

[Михаил Ткачев]

добавил лог

ну а эту программу я выключил что смеяться 30 минут на ссд какуюто информацию собирает, наверное зависло чтото хз

CollectionLog-2018.03.01-19.59.zip

Изменено 1 марта, 2018 пользователем Михаил Ткачев

[regist]

@Михаил Ткачев, что у вас в папке?

C:\My Documents\Infinity_PUBG\Непроверенный запуск драйверов\

И трассировки маршрутов как понимаю сами не прописывали?

[Михаил Ткачев]

@Михаил Ткачев, что у вас в папке?

C:\My Documents\Infinity_PUBG\Непроверенный запуск драйверов\

И трассировки маршрутов как понимаю сами не прописывали?

мой драйвер в папке, он не запущен в системе, трассировки никакие не делал

[regist]

C:\#MultiBypass\o66.dll

А это что? Это прописано в AppInit_DLLs а как следствие загружается во все процессы и также может быть виной ваших проблем.

 

 

трассировки никакие не делал

по англ. звучит Persistent Routes. Если не знакомо, то

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
end.

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (Mixail) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) NahimicMSIsvc32Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) NahimicMSIsvc64Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Mixail\AppData\Local\MicrosoftEdge\Realtek HD\rthdcpl.exe 08411Fb00C53f6C62A15369081848288aD771Fe0 (file missing)
O22 - Task: (disabled) SMARTHDD - C:\Program Files (x86)\SMARTHDD\SMARTHDD.exe (file missing)
O22 - Task: NahimicMSIUILauncherRun - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)

• Скачайте AdwCleaner

и сохраните его на Рабочем столе.

• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Изменено 1 марта, 2018 пользователем regist

[Михаил Ткачев]

C:\#MultiBypass\o66.dll

А это что? Это прописано в AppInit_DLLs а как следствие загружается во все процессы и также может быть виной ваших проблем.

 

 

трассировки никакие не делал

по англ. звучит Persistent Routes. Если не знакомо, то

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
end.

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (Mixail) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) NahimicMSIsvc32Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) NahimicMSIsvc64Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Mixail\AppData\Local\MicrosoftEdge\Realtek HD\rthdcpl.exe 08411Fb00C53f6C62A15369081848288aD771Fe0 (file missing)
O22 - Task: (disabled) SMARTHDD - C:\Program Files (x86)\SMARTHDD\SMARTHDD.exe (file missing)
O22 - Task: NahimicMSIUILauncherRun - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)

• Скачайте AdwCleaner

и сохраните его на Рабочем столе.

• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

длл моя, и опять же она не загружена в системе,  загружается только в выбранный мною процесс

 

ключи пофиксил, хотя для onedrive я вроде вручную отключал эту функцию в винде, но пофиксил.

вирусов/adware на пк нету 100%

AdwCleanerS0.txt

ClearLNK-01.03.2018_22-09.log

Изменено 1 марта, 2018 пользователем Михаил Ткачев

[regist]

 

 

длл моя, и опять же она не загружена в системе, загружается только в выбранный мною процесс

Отключите её. И лучше всё своё отключите и проверяйте проблему.

Насчёт адвари у вас видны хвосты программ, которые относятся потенциально нежелательным. Сами программы уже похоже удалены, а вот хвосты от них остались.

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

И можно узнать в чём смысл этих служб с рандомным именем, которые отключены? Почему бы их просто не удалить?

 

И потом ещё из вашего лога

 

Имя компьютера: SnK
Код события: 1000
Сообщение: Имя сбойного приложения: #Elweirw.exe, версия: 0.0.0.0, метка времени: 0x5a7f1a18
Имя сбойного модуля: #Elweirw.exe, версия: 0.0.0.0, метка времени: 0x5a7f1a18
Код исключения: 0xc0000005
Смещение ошибки: 0x0000248d
Идентификатор сбойного процесса: 0x153c
Время запуска сбойного приложения: 0x01d3b167ad82f9f8
Путь сбойного приложения: C:\Users\Mixail\Desktop\Игры\#Infinity\#Elweirw.exe
Путь сбойного модуля: C:\Users\Mixail\Desktop\Игры\#Infinity\#Elweirw.exe
Идентификатор отчета: ddb88281-cbc9-4766-8cfe-0169c7a1bffb
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Номер записи: 72011
Источник: Application Error
Время записи: 20180301141517.752495-000
Тип события: Ошибка
Пользователь:

Как понимаю это тоже ваша программа, только не понятно она упала из-за ошибок у вас в системе или наоборот её нестабильность провоцирует ошибки.

 

Если вам нужна помочь с удалением хвостов ваших драйверов/программ, то могу помочь. А так после выполнения описанного выше лучше продолжать в соседней теме.

[Михаил Ткачев]

я удалил хвосты адвари длл отключил, программа эта крашится иногда из-за того что теряется перменная при завершении работы приложения, это не связано никак с правильной работой системы

на счет хвостов драйверов я сейчас попробую почистить ccleaner ом думаю он с этим легко справится

AdwCleanerC0.txt

Изменено 2 марта, 2018 пользователем Soft

[regist]

 

 

на счет хвостов драйверов я сейчас попробую почистить ccleaner ом думаю он с этим легко справится

уж лучше давайте я скриптом. Неизвестно, что у вас там Ccleaner кроме этого почистит. На 10-ке и ещё с кучей других проблем лучше не рисковать.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('0aDsdeMIN3eS1hlel31tLX8cXVsW5HW');
 StopService('1XjqHSGdVJOUhy0aYtxAZWMJqZWJqKh');
 StopService('2osfi5ykTPLV6H2XOYrdx5xL4hkMt4R');
 StopService('2TePcYH3Mq71LS5pbZzGfjxX2QLjYX2');
 StopService('7jUbU7mTs5wusA1CdndCDYXB5H6hP0L');
 StopService('85mM1x46Izse4Je7ZvhMWfunsOc8xjY');
 StopService('a4KMtX2SFfj4GAYIDmEByHyHTENSf7R');
 StopService('aQ4eeyYqkbDUZQnmuz5mat3YMWcO8LN');
 StopService('bGlTDmGCkbgl3GRgrfmWoBIPT3mo1JC');
 StopService('CEDRIVER60');
 StopService('DezwLwNJWTP2A6fVU2eLqG8NjLIRu4o');
 StopService('dqYKbnurucPjjLA1zeXG4uH6xTUhE00');
 StopService('gywrWozKzf8nsUaSBTwv3t7SYS3KpbE');
 StopService('inject');
 StopService('injectDLL');
 StopService('JDUhFsPooxBphSW8vpxl8rlk3JjrTSp');
 StopService('JjjRKLGEuWgjCHTH8pp2s2l85m2UpZe');
 StopService('LwUCwfvEyK6eFRQ57jY4vh3BADrFT6s');
 StopService('MSICDSetup');
 StopService('NTIOLib_1_0_C');
 StopService('P0znyeyckqGEQxTK3VFzNkjrA2OGeYo');
 StopService('Q4QhfjE3bVtjhAAl0oEdSdOsAnkGSUD');
 StopService('reVLUWx2VrlZW1g24DdbNsgmGKOuVQ4');
 StopService('TMNlaSu7FMR0YVDfVLSkirrJRDxXPFG');
 StopService('TSKg5S5DtZOKgztibfRFApYp7eLap6K');
 StopService('VUIonCQVYLrIcTUBJQ10ry0csq8NQBI');
 StopService('wOtMOr6nq8NHDmJoMBX0arHDUIq31zy');
 StopService('YDqxtTONuMY1bjmrFz0KmaGQVYFKdjQ');
 StopService('Z2sCthO5WaTOORGWCjTiYT7S1bQKjeE');
 StopService('zwTs3Po8oedz2JPMIeP576iBY4Z6zfM');
 DeleteService('0aDsdeMIN3eS1hlel31tLX8cXVsW5HW');
 DeleteService('1XjqHSGdVJOUhy0aYtxAZWMJqZWJqKh');
 DeleteService('2osfi5ykTPLV6H2XOYrdx5xL4hkMt4R');
 DeleteService('2TePcYH3Mq71LS5pbZzGfjxX2QLjYX2');
 DeleteService('7jUbU7mTs5wusA1CdndCDYXB5H6hP0L');
 DeleteService('85mM1x46Izse4Je7ZvhMWfunsOc8xjY');
 DeleteService('a4KMtX2SFfj4GAYIDmEByHyHTENSf7R');
 DeleteService('aQ4eeyYqkbDUZQnmuz5mat3YMWcO8LN');
 DeleteService('bGlTDmGCkbgl3GRgrfmWoBIPT3mo1JC');
 DeleteService('CEDRIVER60');
 DeleteService('DezwLwNJWTP2A6fVU2eLqG8NjLIRu4o');
 DeleteService('dqYKbnurucPjjLA1zeXG4uH6xTUhE00');
 DeleteService('gywrWozKzf8nsUaSBTwv3t7SYS3KpbE');
 DeleteService('inject');
 DeleteService('injectDLL');
 DeleteService('JDUhFsPooxBphSW8vpxl8rlk3JjrTSp');
 DeleteService('JjjRKLGEuWgjCHTH8pp2s2l85m2UpZe');
 DeleteService('LwUCwfvEyK6eFRQ57jY4vh3BADrFT6s');
 DeleteService('NTIOLib_1_0_C');
 DeleteService('P0znyeyckqGEQxTK3VFzNkjrA2OGeYo');
 DeleteService('Q4QhfjE3bVtjhAAl0oEdSdOsAnkGSUD');
 DeleteService('reVLUWx2VrlZW1g24DdbNsgmGKOuVQ4');
 DeleteService('TMNlaSu7FMR0YVDfVLSkirrJRDxXPFG');
 DeleteService('TSKg5S5DtZOKgztibfRFApYp7eLap6K');
 DeleteService('VUIonCQVYLrIcTUBJQ10ry0csq8NQBI');
 DeleteService('wOtMOr6nq8NHDmJoMBX0arHDUIq31zy');
 DeleteService('Z2sCthO5WaTOORGWCjTiYT7S1bQKjeE');
 DeleteService('zwTs3Po8oedz2JPMIeP576iBY4Z6zfM');
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

и не надо заниматься оверквотингом. Для ответа есть поле быстрого ответа внизу.

[Михаил Ткачев]

ок, удалил скриптом

Сообщение от модератора Soft

Цитата удалена.