Решена 16-разрядная подсистема MC-DOS

Статус
В этой теме нельзя размещать новые ответы.

eyelinerprince

Новый пользователь
Сообщения
12
Реакции
0
На экран появляется вот такая вот ошибка, как ее исправить?

16-разрядная подсистема MC-DOS
Процессор NTVDM обнаружил недопустимую инструкцию.
Для завершения работы приложения нажмите кнопку "Закрыть".


Безымянный.JPG
 

Вложения

  • hijackthis.log
    9.1 KB · Просмотры: 6
Последнее редактирование:
А можно еще скриншет ошибки?
 
Проблема возникла после попытке запуска софта, или просто сама по себе во время работы?
 
Проблема возникла после попытке запуска софта, или просто сама по себе во время работы?
она возникла при попытке установить movavi на компьютер
Проблема возникла после попытке запуска софта, или просто сама по себе во время работы?
по началу редко появлялась, теперь еще чаще, примерно каждыйн 3 минуты выскакивает
 

Вложения

  • CollectionLog-2017.05.18-14.19.zip
    70.7 KB · Просмотры: 3
  • avz_log.txt
    11.3 KB · Просмотры: 1
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\documents and settings\user\local settings\application data\syslog', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\syslog\syslog.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\syslog.job" /F', 0, 15000, true);
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\syslog\syslog.exe', '32');
 DeleteFileMask('c:\documents and settings\user\local settings\application data\syslog', '*', true);
 DeleteDirectory('c:\documents and settings\user\local settings\application data\syslog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\razmghzaoe','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

Вложения

  • AdwCleaner[C0].txt
    11.5 KB · Просмотры: 2

Вложения

  • Addition.txt
    60.4 KB · Просмотры: 2
  • FRST.txt
    36.6 KB · Просмотры: 3
  • Shortcut.txt
    50.8 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-776561741-823518204-1417001333-1003\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.12
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    Task: C:\WINDOWS\Tasks\syslog.job => C:\Documents and Settings\User\Local Settings\Application Data\syslog\syslog.exe
    Task: C:\WINDOWS\Tasks\wupdate.job => C:\Documents and Settings\User\Local Settings\Application Data\wupdate\wupdate.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Sandor,
Sandor, у меня не получается через администратора
пароль не знаю. Ставили айтишники
Можно ли как-нибудь узнать пароль не меняя?
 

Вложения

  • Fixlog.txt
    2.6 KB · Просмотры: 2
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Для ознакомления: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу