Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

ПК не запускается в безопасном режиме

Михаил Ткачев

Автор Михаил Ткачев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Михаил Ткачев

Михаил Ткачев

Опубликовано
Опубликовано

При запуске в безопасном режиме вылазит синее окно с этой ошибкой


bdylTmJDZ9Y.jpg

Мне нужно удалить полностью антивирус АВГ с компьютера, но при любом полном удалении их установщик похоже отправляет пк в постоянную загрузку из безопасного режима -> после удаления антивируса система намертво зависает на включении на таком синем экране и ничего с этим не сделать, кроме как откатывать до последней сохраненной резервной точки.

Вопрос как пофиксить.

Windows 10 x64

Ссылка на комментарий
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев

Опубликовано
  • Автор
Опубликовано (изменено)

добавил лог

ну а эту программу я выключил что смеяться 30 минут на ссд какуюто информацию собирает, наверное зависло чтото хз

CollectionLog-2018.03.01-19.59.zip

post-49151-0-60231500-1519916895_thumb.png

Изменено пользователем Михаил Ткачев
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Михаил Ткачев, что у вас в папке?

C:\My Documents\Infinity_PUBG\Непроверенный запуск драйверов\

И трассировки маршрутов как понимаю сами не прописывали?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев

Опубликовано
  • Автор
Опубликовано

@Михаил Ткачев, что у вас в папке?

C:\My Documents\Infinity_PUBG\Непроверенный запуск драйверов\

И трассировки маршрутов как понимаю сами не прописывали?

мой драйвер в папке, он не запущен в системе, трассировки никакие не делал

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено) 

C:\#MultiBypass\o66.dll
А это что? Это прописано в AppInit_DLLs а как следствие загружается во все процессы и также может быть виной ваших проблем.

 

 

трассировки никакие не делал

по англ. звучит Persistent Routes. Если не знакомо, то

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
end.
- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (Mixail) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) NahimicMSIsvc32Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) NahimicMSIsvc64Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Mixail\AppData\Local\MicrosoftEdge\Realtek HD\rthdcpl.exe 08411Fb00C53f6C62A15369081848288aD771Fe0 (file missing)
O22 - Task: (disabled) SMARTHDD - C:\Program Files (x86)\SMARTHDD\SMARTHDD.exe (file missing)
O22 - Task: NahimicMSIUILauncherRun - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев

Опубликовано
  • Автор
Опубликовано (изменено) 
C:\#MultiBypass\o66.dll
А это что? Это прописано в AppInit_DLLs а как следствие загружается во все процессы и также может быть виной ваших проблем.

 

 

трассировки никакие не делал

по англ. звучит Persistent Routes. Если не знакомо, то

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
end.
- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (disabled) (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (Mixail) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: (disabled) NahimicMSIsvc32Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) NahimicMSIsvc64Run - C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Mixail\AppData\Local\MicrosoftEdge\Realtek HD\rthdcpl.exe 08411Fb00C53f6C62A15369081848288aD771Fe0 (file missing)
O22 - Task: (disabled) SMARTHDD - C:\Program Files (x86)\SMARTHDD\SMARTHDD.exe (file missing)
O22 - Task: NahimicMSIUILauncherRun - C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing)
и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

длл моя, и опять же она не загружена в системе,  загружается только в выбранный мною процесс

 

ключи пофиксил, хотя для onedrive я вроде вручную отключал эту функцию в винде, но пофиксил.

вирусов/adware на пк нету 100%

AdwCleanerS0.txt

ClearLNK-01.03.2018_22-09.log

Изменено пользователем Михаил Ткачев
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


длл моя, и опять же она не загружена в системе, загружается только в выбранный мною процесс
Отключите её. И лучше всё своё отключите и проверяйте проблему.

Насчёт адвари у вас видны хвосты программ, которые относятся потенциально нежелательным. Сами программы уже похоже удалены, а вот хвосты от них остались.

 

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

И можно узнать в чём смысл этих служб с рандомным именем, которые отключены? Почему бы их просто не удалить?

 

И потом ещё из вашего лога

 

Имя компьютера: SnK
Код события: 1000
Сообщение: Имя сбойного приложения: #Elweirw.exe, версия: 0.0.0.0, метка времени: 0x5a7f1a18
Имя сбойного модуля: #Elweirw.exe, версия: 0.0.0.0, метка времени: 0x5a7f1a18
Код исключения: 0xc0000005
Смещение ошибки: 0x0000248d
Идентификатор сбойного процесса: 0x153c
Время запуска сбойного приложения: 0x01d3b167ad82f9f8
Путь сбойного приложения: C:\Users\Mixail\Desktop\Игры\#Infinity\#Elweirw.exe
Путь сбойного модуля: C:\Users\Mixail\Desktop\Игры\#Infinity\#Elweirw.exe
Идентификатор отчета: ddb88281-cbc9-4766-8cfe-0169c7a1bffb
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Номер записи: 72011
Источник: Application Error
Время записи: 20180301141517.752495-000
Тип события: Ошибка
Пользователь:

Как понимаю это тоже ваша программа, только не понятно она упала из-за ошибок у вас в системе или наоборот её нестабильность провоцирует ошибки.

 

Если вам нужна помочь с удалением хвостов ваших драйверов/программ, то могу помочь. А так после выполнения описанного выше лучше продолжать в соседней теме.

Ссылка на комментарий
Поделиться на другие сайты
Михаил Ткачев

Михаил Ткачев

Опубликовано
  • Автор
Опубликовано (изменено)

я удалил хвосты адвари длл отключил, программа эта крашится иногда из-за того что теряется перменная при завершении работы приложения, это не связано никак с правильной работой системы

на счет хвостов драйверов я сейчас попробую почистить ccleaner ом думаю он с этим легко справится

AdwCleanerC0.txt

Изменено пользователем Soft
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


на счет хвостов драйверов я сейчас попробую почистить ccleaner ом думаю он с этим легко справится
уж лучше давайте я скриптом. Неизвестно, что у вас там Ccleaner кроме этого почистит. На 10-ке и ещё с кучей других проблем лучше не рисковать.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('0aDsdeMIN3eS1hlel31tLX8cXVsW5HW');
 StopService('1XjqHSGdVJOUhy0aYtxAZWMJqZWJqKh');
 StopService('2osfi5ykTPLV6H2XOYrdx5xL4hkMt4R');
 StopService('2TePcYH3Mq71LS5pbZzGfjxX2QLjYX2');
 StopService('7jUbU7mTs5wusA1CdndCDYXB5H6hP0L');
 StopService('85mM1x46Izse4Je7ZvhMWfunsOc8xjY');
 StopService('a4KMtX2SFfj4GAYIDmEByHyHTENSf7R');
 StopService('aQ4eeyYqkbDUZQnmuz5mat3YMWcO8LN');
 StopService('bGlTDmGCkbgl3GRgrfmWoBIPT3mo1JC');
 StopService('CEDRIVER60');
 StopService('DezwLwNJWTP2A6fVU2eLqG8NjLIRu4o');
 StopService('dqYKbnurucPjjLA1zeXG4uH6xTUhE00');
 StopService('gywrWozKzf8nsUaSBTwv3t7SYS3KpbE');
 StopService('inject');
 StopService('injectDLL');
 StopService('JDUhFsPooxBphSW8vpxl8rlk3JjrTSp');
 StopService('JjjRKLGEuWgjCHTH8pp2s2l85m2UpZe');
 StopService('LwUCwfvEyK6eFRQ57jY4vh3BADrFT6s');
 StopService('MSICDSetup');
 StopService('NTIOLib_1_0_C');
 StopService('P0znyeyckqGEQxTK3VFzNkjrA2OGeYo');
 StopService('Q4QhfjE3bVtjhAAl0oEdSdOsAnkGSUD');
 StopService('reVLUWx2VrlZW1g24DdbNsgmGKOuVQ4');
 StopService('TMNlaSu7FMR0YVDfVLSkirrJRDxXPFG');
 StopService('TSKg5S5DtZOKgztibfRFApYp7eLap6K');
 StopService('VUIonCQVYLrIcTUBJQ10ry0csq8NQBI');
 StopService('wOtMOr6nq8NHDmJoMBX0arHDUIq31zy');
 StopService('YDqxtTONuMY1bjmrFz0KmaGQVYFKdjQ');
 StopService('Z2sCthO5WaTOORGWCjTiYT7S1bQKjeE');
 StopService('zwTs3Po8oedz2JPMIeP576iBY4Z6zfM');
 DeleteService('0aDsdeMIN3eS1hlel31tLX8cXVsW5HW');
 DeleteService('1XjqHSGdVJOUhy0aYtxAZWMJqZWJqKh');
 DeleteService('2osfi5ykTPLV6H2XOYrdx5xL4hkMt4R');
 DeleteService('2TePcYH3Mq71LS5pbZzGfjxX2QLjYX2');
 DeleteService('7jUbU7mTs5wusA1CdndCDYXB5H6hP0L');
 DeleteService('85mM1x46Izse4Je7ZvhMWfunsOc8xjY');
 DeleteService('a4KMtX2SFfj4GAYIDmEByHyHTENSf7R');
 DeleteService('aQ4eeyYqkbDUZQnmuz5mat3YMWcO8LN');
 DeleteService('bGlTDmGCkbgl3GRgrfmWoBIPT3mo1JC');
 DeleteService('CEDRIVER60');
 DeleteService('DezwLwNJWTP2A6fVU2eLqG8NjLIRu4o');
 DeleteService('dqYKbnurucPjjLA1zeXG4uH6xTUhE00');
 DeleteService('gywrWozKzf8nsUaSBTwv3t7SYS3KpbE');
 DeleteService('inject');
 DeleteService('injectDLL');
 DeleteService('JDUhFsPooxBphSW8vpxl8rlk3JjrTSp');
 DeleteService('JjjRKLGEuWgjCHTH8pp2s2l85m2UpZe');
 DeleteService('LwUCwfvEyK6eFRQ57jY4vh3BADrFT6s');
 DeleteService('NTIOLib_1_0_C');
 DeleteService('P0znyeyckqGEQxTK3VFzNkjrA2OGeYo');
 DeleteService('Q4QhfjE3bVtjhAAl0oEdSdOsAnkGSUD');
 DeleteService('reVLUWx2VrlZW1g24DdbNsgmGKOuVQ4');
 DeleteService('TMNlaSu7FMR0YVDfVLSkirrJRDxXPFG');
 DeleteService('TSKg5S5DtZOKgztibfRFApYp7eLap6K');
 DeleteService('VUIonCQVYLrIcTUBJQ10ry0csq8NQBI');
 DeleteService('wOtMOr6nq8NHDmJoMBX0arHDUIq31zy');
 DeleteService('Z2sCthO5WaTOORGWCjTiYT7S1bQKjeE');
 DeleteService('zwTs3Po8oedz2JPMIeP576iBY4Z6zfM');
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

и не надо заниматься оверквотингом. Для ответа есть поле быстрого ответа внизу.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Паолина
      Не выйти из безопасного режима Windows 8.1
      Автор Паолина
      Добрый день,
       
      Попыталась помочь матушке решить проблему с её компьютером (я гуманитарий) и столкнулась с неожиданной проблемой. У неё всё началось с Касперского, который просил себя восстановить, но не работала ни система удаления/переустановки, ни браузеры. Я вышла в безопасный режим через msconfig, чтобы начать разбираться с проблемой, и застряла: Windows не принимает ни один пароль (100% правильный) и никуда не пускает. Сделала восстановительную флешку с образом и вышла-таки наконец в командную строку. На стандартные команды типа bcdedit /deletevalue {default} safeboot выдаётся "Не удаётся открыть данные конфигурации загрузки. Том для открытого файла был изменён извне". Но в командной строке я совсем уж чайник, с трудом догадалась что надо бы поставить вместо "X:/Sources" "C:", но не уверена, что это сработало. Нет ли тут терпеливых специалистов, которые могли бы помочь? Железо древнее, Windows 8.1, русскоязычный.
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • Дарья_Р
      Степень безопасности оплаты через безопасные платежи
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • Андрей Дементьев
      После перезагрузки ноутбука в безопасном режиме при нажатии на кнопку вход вылазит надпись искать приложение в store
      Автор Андрей Дементьев
      Я нашел на ноутбуке вирус, попытался удалить а он не удалился, решил перезагрузить ноут в безопасном режиме что бы удалить вирус но при нажатии на кнопку вход выскакивает надпись искать приложение в store при нажатии на да или нет ничего не происходит, если что на ноуте стоит виндоус 11

    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
×
×
  • Создать...