Перейти к содержанию
Правила раздела

Фэйковые системные файлы на диске C:

Максим Кудрин

Автор Максим Кудрин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Максим Кудрин Новичок

Максим Кудрин

Опубликовано
  • Автор
Опубликовано

Да, эта. Спасся от неё кстати запуском Windows 10, которая, хоть сама и не запустилась, но провела диагностику, после чего ошибка пропала.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Максим Кудрин Новичок

Максим Кудрин

Опубликовано
  • Автор
Опубликовано

Устанавливайте vcredist и посмотрим, что из ошибок останется.

Вчера уже менял 2010 и 2012, сейчас попробую вообще все снести и переустановить.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Со сборками сложно работать, никогда не понятно, что было пропатчено и/или отключено при создании образа. Восстановление стандартных настроек/файлов могут приотлично положить систему. Если ошибки будут продолжаться, то стоит подумать об установке "по верху" с сохранением фалов и настроек. Ну или обратиться в системный раздел.

Изменено пользователем akoK
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Максим Кудрин Новичок

Максим Кудрин

Опубликовано
  • Автор
Опубликовано (изменено)

Хм, интересно, младшие версии, начиная с 2008, спокойно установились. Но 2005 не понятно, устанавливается ли вообще, но выдаёт "эта программа установлена неправильно", и в панели управления в "Удаление и изменение программ" её нет, ПК уже перезапускал.

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты
Максим Кудрин Новичок

Максим Кудрин

Опубликовано
  • Автор
Опубликовано (изменено)

В таком случае всё. Ошибка 0x06 при запуске игр осталась, как и Access violation at adress 00408E8F in module 'setup.tmp'. Read of adress 00000000 при установке. Что теперь проверяем? 

P.S. Перестроил код FRST, чтобы удалить ещё несколько фэйковых папок на диске C: - удалились.

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Перестроил код FRST

Это не сложно, главное не положите себе систему, в FRST нет защиты от ошибок.

 

Подготовьте лог лог SecurityCheck by glax24

 

Ознакомьтесь: Рекомендации после лечения

 

И проверьте переменные среды, все ли стандартно?

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Максим Кудрин Новичок

Максим Кудрин

Опубликовано
  • Автор
Опубликовано (изменено)

Переменные среды стандартные, однако при попытке создания точки восстановления появляется "однократная ошибка", которая не исчезает после нескольких повторных попыток даже с изменением названия точки восстановления. Ещё провёл дефрагментацию диска C: и после перезапуска обнаружил, что ПК выдаёт "C:\Boot\BCD is being defragged...Failed".

UPD: Ещё кое-что заметил, вроде мелочь, но всё же, я не могу использовать кнопку "Свойства системы" в "Компьютере", а чтобы их посмотреть приходится заходить в "Панель управления - Система"


Ещё и обновление индекса производительности не жмётся.

SecurityCheck.txt

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты
Максим Кудрин Новичок

Максим Кудрин

Опубликовано
  • Автор
Опубликовано

С ума сойти. Теперь при запуске системы появляется BSOD и ошибка "Process1_Initialisation_Failed". Теперь я в абсолютном недоумении, что делать. Диагностика через Windows 10 помогает, сама она не работает, chkdsk /F /R через командную строку Windows 10 тоже не помог. Загрузочного диска у меня нет, похоже, ПК окончательно умер.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Максим Кудрин, какое всё это отношение имеет к лечению вирусов? Название разделе читали?

Создайте тему в https://forum.kasperskyclub.ru/index.php?showforum=56

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • scaramuccia
      Системное администрирование
      Автор scaramuccia
      Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?

    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
×
×
  • Создать...