Перейти к содержанию

Фэйковые системные файлы на диске C:


Максим Кудрин

Рекомендуемые сообщения

Да, эта. Спасся от неё кстати запуском Windows 10, которая, хоть сама и не запустилась, но провела диагностику, после чего ошибка пропала.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  В 26.01.2019 в 10:40, akoK сказал:

Устанавливайте vcredist и посмотрим, что из ошибок останется.

Вчера уже менял 2010 и 2012, сейчас попробую вообще все снести и переустановить.

Ссылка на комментарий
Поделиться на другие сайты

Со сборками сложно работать, никогда не понятно, что было пропатчено и/или отключено при создании образа. Восстановление стандартных настроек/файлов могут приотлично положить систему. Если ошибки будут продолжаться, то стоит подумать об установке "по верху" с сохранением фалов и настроек. Ну или обратиться в системный раздел.

Изменено пользователем akoK
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Хм, интересно, младшие версии, начиная с 2008, спокойно установились. Но 2005 не понятно, устанавливается ли вообще, но выдаёт "эта программа установлена неправильно", и в панели управления в "Удаление и изменение программ" её нет, ПК уже перезапускал.

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты

В таком случае всё. Ошибка 0x06 при запуске игр осталась, как и Access violation at adress 00408E8F in module 'setup.tmp'. Read of adress 00000000 при установке. Что теперь проверяем? 

P.S. Перестроил код FRST, чтобы удалить ещё несколько фэйковых папок на диске C: - удалились.

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты

  Максим Кудрин сказал:

Перестроил код FRST

Это не сложно, главное не положите себе систему, в FRST нет защиты от ошибок.

 

Подготовьте лог лог SecurityCheck by glax24

 

Ознакомьтесь: Рекомендации после лечения

 

И проверьте переменные среды, все ли стандартно?

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Переменные среды стандартные, однако при попытке создания точки восстановления появляется "однократная ошибка", которая не исчезает после нескольких повторных попыток даже с изменением названия точки восстановления. Ещё провёл дефрагментацию диска C: и после перезапуска обнаружил, что ПК выдаёт "C:\Boot\BCD is being defragged...Failed".

UPD: Ещё кое-что заметил, вроде мелочь, но всё же, я не могу использовать кнопку "Свойства системы" в "Компьютере", а чтобы их посмотреть приходится заходить в "Панель управления - Система"


Ещё и обновление индекса производительности не жмётся.

SecurityCheck.txtПолучение информации...

Изменено пользователем Максим Кудрин
Ссылка на комментарий
Поделиться на другие сайты

С ума сойти. Теперь при запуске системы появляется BSOD и ошибка "Process1_Initialisation_Failed". Теперь я в абсолютном недоумении, что делать. Диагностика через Windows 10 помогает, сама она не работает, chkdsk /F /R через командную строку Windows 10 тоже не помог. Загрузочного диска у меня нет, похоже, ПК окончательно умер.

Ссылка на комментарий
Поделиться на другие сайты

@Максим Кудрин, какое всё это отношение имеет к лечению вирусов? Название разделе читали?

Создайте тему в https://forum.kasperskyclub.ru/index.php?showforum=56

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kirillizator
      Автор Kirillizator
      Добрый день,
       
      Куплена лицензия Total Security для Бизнеса (в которую входит Системное администрирование), но при попытке одобрить обновления программ появляется сообщение "...Для этой операции требуется лицензия для Системное администрирование". К тому же во вкладке "Лицензии лаборатории касперского", в свойствах лицензии, указан статус не используется (в свойствах всех лицензий). При этом сам сервер и клиенты работают исправно и лицензии не требуют. Это произошло после покупки новых лицензий и добавления их на сервер. Был сервер 12й, обновлен до 14го, ситуация не изменилась.



    • Денис Виноградов
      Автор Денис Виноградов
      Добрый день, на выходные оставляли ПК включенным, с утра человек уже увидел картину со всеми зашифрованными файлами на пк и также на общем диске в сети. Прикрепляю исходный файл, зашифрованный и текст с требованием связаться для расшифровки файлов. Просьба подсказать, что можно придумать в данной ситуации
      files.zip
    • qwert1
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
    • Kazantipok
      Автор Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
    • Vsevolod0004
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
×
×
  • Создать...