Перейти к содержанию

Фэйковые системные файлы на диске C:


Максим Кудрин

Рекомендуемые сообщения

Да, эта. Спасся от неё кстати запуском Windows 10, которая, хоть сама и не запустилась, но провела диагностику, после чего ошибка пропала.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Устанавливайте vcredist и посмотрим, что из ошибок останется.

Вчера уже менял 2010 и 2012, сейчас попробую вообще все снести и переустановить.

Ссылка на комментарий
Поделиться на другие сайты

Со сборками сложно работать, никогда не понятно, что было пропатчено и/или отключено при создании образа. Восстановление стандартных настроек/файлов могут приотлично положить систему. Если ошибки будут продолжаться, то стоит подумать об установке "по верху" с сохранением фалов и настроек. Ну или обратиться в системный раздел.

Изменено пользователем akoK
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Хм, интересно, младшие версии, начиная с 2008, спокойно установились. Но 2005 не понятно, устанавливается ли вообще, но выдаёт "эта программа установлена неправильно", и в панели управления в "Удаление и изменение программ" её нет, ПК уже перезапускал.

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты

В таком случае всё. Ошибка 0x06 при запуске игр осталась, как и Access violation at adress 00408E8F in module 'setup.tmp'. Read of adress 00000000 при установке. Что теперь проверяем? 

P.S. Перестроил код FRST, чтобы удалить ещё несколько фэйковых папок на диске C: - удалились.

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты

Перестроил код FRST

Это не сложно, главное не положите себе систему, в FRST нет защиты от ошибок.

 

Подготовьте лог лог SecurityCheck by glax24

 

Ознакомьтесь: Рекомендации после лечения

 

И проверьте переменные среды, все ли стандартно?

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Переменные среды стандартные, однако при попытке создания точки восстановления появляется "однократная ошибка", которая не исчезает после нескольких повторных попыток даже с изменением названия точки восстановления. Ещё провёл дефрагментацию диска C: и после перезапуска обнаружил, что ПК выдаёт "C:\Boot\BCD is being defragged...Failed".

UPD: Ещё кое-что заметил, вроде мелочь, но всё же, я не могу использовать кнопку "Свойства системы" в "Компьютере", а чтобы их посмотреть приходится заходить в "Панель управления - Система"


Ещё и обновление индекса производительности не жмётся.

SecurityCheck.txt

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты

С ума сойти. Теперь при запуске системы появляется BSOD и ошибка "Process1_Initialisation_Failed". Теперь я в абсолютном недоумении, что делать. Диагностика через Windows 10 помогает, сама она не работает, chkdsk /F /R через командную строку Windows 10 тоже не помог. Загрузочного диска у меня нет, похоже, ПК окончательно умер.

Ссылка на комментарий
Поделиться на другие сайты

@Максим Кудрин, какое всё это отношение имеет к лечению вирусов? Название разделе читали?

Создайте тему в https://forum.kasperskyclub.ru/index.php?showforum=56

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • niktnt
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • sss28.05.2025
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Бебра
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • scaramuccia
      Автор scaramuccia
      Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?

    • Ekaterinaa
      Автор Ekaterinaa
      Добрый день!
      Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
      Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
      После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла. 
      Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
      Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.

      Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним). 

       
      Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.

       
      Прикрепляю логи с FRST и с AutoLogger.
      Addition.txt
      FRST.txt
      CollectionLog-2025.07.26-11.58.zip
       
      Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
       
×
×
  • Создать...