В работе Проблемы с приложениями в Windows 11

CaliostRa

Новый пользователь
Сообщения
19
Реакции
0
Здравствуйте, не знаю после каких конкретно действий, но с недавнего времени начали закрываться некоторые приложения, xemu например закрывается сразу после открытия окна программы, RegOrganizer закрывается поработав секунд 20 или после нажатия любой кнопки в программе, SwitchEmuMod Downloader закрывается после нажатия на кнопку загрузить, пока больше вроде еще не рабочих программ не нашел, на вирусы прогонял несколько раз, делал тест памяти, удалял всё из автозагрузки. Сделал GSI scan GetSystemInfo (GSI) Parser: PC Compatibility Checker
 

Вложения

Последнее редактирование:
Ваши правки в HOSTS?
O1 - Hosts: 109.94.209.70 fitgirlrepacks.in # Fake FitGirl site
O1 - Hosts: 109.94.209.70 vvv.fitgirlrepacks.in # Fake FitGirl site
O1 - Hosts: 109.94.209.70 fitgirlrepacks.co # Fake FitGirl site
O1 - Hosts: 109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site
O1 - Hosts: 109.94.209.70 fitgirl-repacks.to # Fake FitGirl site

C:\Program Files\Temp.cmd - какое содержимое у файла?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Ваши правки в HOSTS?
O1 - Hosts: 109.94.209.70 fitgirlrepacks.in # Fake FitGirl site
O1 - Hosts: 109.94.209.70 vvv.fitgirlrepacks.in # Fake FitGirl site
O1 - Hosts: 109.94.209.70 fitgirlrepacks.co # Fake FitGirl site
O1 - Hosts: 109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site
O1 - Hosts: 109.94.209.70 fitgirl-repacks.to # Fake FitGirl site

C:\Program Files\Temp.cmd - какое содержимое у файла?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Правки в HOSTS мои.

Содержимое TEMP.cmd -
pushd %TEMP% && rd /s /q . > nul 2>&1
pushd %WinDir%\TEMP && rd /s /q . > nul 2>&1

AVZ LOG - virusinfo_auto_CALIOSTRA.zip он сыпал кучей красных ошибок.
 

Вложения

Нужно оставить только один антивирус, иначе замучает ошибками.
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}


Судя по логам, ошибка связана с приложением MsSense.exe (Microsoft Defender ATP), которое использует библиотеку ucrtbase.dll. Код исключения 0xc0000409 указывает на серьезную системную ошибку, часто связанную с некорректной работой программных компонентов или повреждением библиотек.
Обновление Visual C++ Redistributable:
  • Переустановите последние версии Visual C++ Redistributable, так как ucrtbase.dll является частью стандартной библиотеки Visual C++.
  • Убедитесь, что у вас установлены актуальные версии всех пакетов (2005–2022). Некоторые из версий, установленных у вас, могут быть устаревшими.

он сыпал кучей красных ошибок.
Для этого действия не страшно, не ко всем файлам есть доступ у утилиты.

Содержимое TEMP.cmd -
чистка темпов, бесполезная вещь, но не вредная.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
    Task: {67A094FB-1705-415F-AE23-E6ECCBA1F9A9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Нет файла)
    Task: {2C4D03EA-62C5-4054-8471-3496CB2C2AB2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Нет файла)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
    AlternateDataStreams: C:\WINDOWS\system32\.sav:F4D390B79A [3306]
    AlternateDataStreams: C:\WINDOWS\tracing:? [16]
    AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3306]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3306]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3306]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8708]
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Нужно оставить только один антивирус, иначе замучает ошибками.
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}


Судя по логам, ошибка связана с приложением MsSense.exe (Microsoft Defender ATP), которое использует библиотеку ucrtbase.dll. Код исключения 0xc0000409 указывает на серьезную системную ошибку, часто связанную с некорректной работой программных компонентов или повреждением библиотек.
Обновление Visual C++ Redistributable:
  • Переустановите последние версии Visual C++ Redistributable, так как ucrtbase.dll является частью стандартной библиотеки Visual C++.
  • Убедитесь, что у вас установлены актуальные версии всех пакетов (2005–2022). Некоторые из версий, установленных у вас, могут быть устаревшими.


Для этого действия не страшно, не ко всем файлам есть доступ у утилиты.


чистка темпов, бесполезная вещь, но не вредная.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
    Task: {67A094FB-1705-415F-AE23-E6ECCBA1F9A9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Нет файла)
    Task: {2C4D03EA-62C5-4054-8471-3496CB2C2AB2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Нет файла)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
    AlternateDataStreams: C:\WINDOWS\system32\.sav:F4D390B79A [3306]
    AlternateDataStreams: C:\WINDOWS\tracing:? [16]
    AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3306]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3306]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3306]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8708]
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Переставил Visual C++ Redistributable, установка 2005 закрывается сразу после открытия.
Антивирусы из списка были все давно удалены.
 

Вложения

Последнее редактирование:
Нужно дочистить
 
Нужно дочистить
Тулом касперского прогнал все по похожим названиям.
Утилита удаления COMODO закрывается после нажатия accept и создает файл с сожержанием:
19:59:51 C:\Jenkins\workspace\CisCleanupTool2_vs19\CisCleanupTool2\CisCleanupTool2\RegTools.cpp:46 >> Can't open key (SOFTWARE\COMODO\CIS\Esm), error 2
19:59:51 C:\Jenkins\workspace\CisCleanupTool2_vs19\CisCleanupTool2\CisCleanupTool2\CleanupOnline\CisCleanupTool2.cpp:76 >> ITSM Administrator password for Removal tool is not set, skip password verification, exiting...

ссылка на clean64.zip мертвая
 
Последнее редактирование:
Похожая проблема. + Нужно запускать от имени администратора, даже если учетная запись администратора.
 
Похожая проблема. + Нужно запускать от имени администратора, даже если учетная запись администратора.
Комодо не получается победить, от него остался один файл в папке isenewusage.db, инструкция выше поэтому не поможет
 
Удалить в безопасном режиме? Сделайте свежие логи FRST, попробую удалить скриптом.
 
Удалить в безопасном режиме? Сделайте свежие логи FRST, попробую удалить скриптом.
Гонял программой удаление разных версий касперского, теперь видимо она тоже заболела - закрывается после кнопки "согласен"
В безопасном режиме попробовал пооткрывать закрывающиеся проги и там они ведут себя точно так же по сути, кроме xemu, оно ругается на OpenGL и не закрывается
 

Вложения

Последнее редактирование:
А давайте попробуем еще так
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Запустятся ли программы удаления антивирусов. Заодно и основную проблему проверьте

Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 
А давайте попробуем еще так
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Запустятся ли программы удаления антивирусов. Заодно и основную проблему проверьте

Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
В безопасном режиме попробовал пооткрывать закрывающиеся проги и там они ведут себя точно так же по сути, кроме xemu, оно ругается на OpenGL и не закрывается.
Снес файл COMODO в безопасном режиме, после выгрузки в обычный режим комп словил синий экран, закинул дампы.
Плюс не знаю нормально ли это, но в безопасном режиме любая попытка открыть контекстное меню не на пустой области рабочего стола, открывает браузер на страницу майков с обучением пользоваться win 11
 

Вложения

  • DMP.7z
    DMP.7z
    555.2 KB · Просмотры: 0
  • 1.txt
    1.txt
    262.7 KB · Просмотры: 1
  • 2.txt
    2.txt
    264.8 KB · Просмотры: 0
Последнее редактирование:
А давайте попробуем еще так
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Запустятся ли программы удаления антивирусов. Заодно и основную проблему проверьте

Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
С выключенными службами RegOrganizer не запускается вообще, программа удаления касперского запускается, остальные по прежнему самопроизвольно закрываются, и синий экран ловится при каждом выходе из безопасного режима теперь. На самом синем экране пишет, что ошибку вызвало Netwtw08.sys
 
Последнее редактирование:
Тогда проверяем последнюю теорию и переезжаем в системный раздел

1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 
Тогда проверяем последнюю теорию и переезжаем в системный раздел

1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 

Вложения

DAEMON Tools Lite используете только для монтирования образов? Если да, деинсталлируйте.
Начиная с 10, Windows это умеет без дополнительных программ.
После этого перезагрузите компьютер и соберите, пожалуйста, новые логи FRST.txt и Addition.txt
 
DAEMON Tools Lite используете только для монтирования образов? Если да, деинсталлируйте.
Начиная с 10, Windows это умеет без дополнительных программ.
После этого перезагрузите компьютер и соберите, пожалуйста, новые логи FRST.txt и Addition.txt
Удалил, перезагрузил
 

Вложения

Следующий скрипт выполните в безопасном режиме.

  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    RemoveProxy:
    HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\...\MountPoints2: {93df018b-0d69-11ec-9a66-b42e99a478ba} - "F:\Autoplay.exe" -auto
    AutoConfigURL: [{8C4B91EB-047A-4AAC-81C9-CA44C2BE8F94}] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
    AutoConfigURL: [S-1-5-21-904117568-861928746-1018359930-1001] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
    ManualProxies: 0hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
    FF user.js: detected! => C:\Users\calio\AppData\Roaming\Mozilla\Firefox\Profiles\o0v1eub7.default\user.js [2024-09-01]
    R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [63256 2018-08-30] (Comodo Security Solutions, Inc. -> COMODO)
    2024-09-22 21:05 - 2024-09-22 21:05 - 000000000 ____D C:\ProgramData\COMODO
    2024-09-22 20:27 - 2024-09-22 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMODO
    2024-09-22 20:27 - 2024-09-22 20:27 - 000000000 ____D C:\Program Files (x86)\COMODO
    2024-09-22 20:27 - 2019-01-29 11:42 - 000254440 _____ (COMODO) C:\WINDOWS\system32\iseguard64.dll
    2024-09-22 20:27 - 2019-01-29 11:42 - 000205024 _____ (COMODO) C:\WINDOWS\SysWOW64\iseguard32.dll
    2024-09-22 20:27 - 2018-08-30 01:55 - 000063256 _____ (COMODO) C:\WINDOWS\system32\Drivers\isedrv.sys
    2024-09-01 02:51 - 2024-09-19 13:30 - 000000000 ____D C:\Users\calio\AppData\LocalLow\IObit
    2024-09-01 02:51 - 2024-09-18 19:30 - 000000000 ____D C:\ProgramData\ProductData3
    2024-09-01 02:51 - 2024-09-01 02:51 - 000000000 ____D C:\ProgramData\ProductData
    2024-09-01 02:51 - 2024-09-01 02:51 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}
    2024-09-01 02:50 - 2024-09-19 13:30 - 000000000 ____D C:\Users\calio\AppData\Roaming\IObit
    AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
    AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки уже в нормальном режиме ещё раз соберите логи FRST.txt и Addition.txt
 
Следующий скрипт выполните в безопасном режиме.

  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    RemoveProxy:
    HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
    HKU\S-1-5-21-904117568-861928746-1018359930-1001\...\MountPoints2: {93df018b-0d69-11ec-9a66-b42e99a478ba} - "F:\Autoplay.exe" -auto
    AutoConfigURL: [{8C4B91EB-047A-4AAC-81C9-CA44C2BE8F94}] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
    AutoConfigURL: [S-1-5-21-904117568-861928746-1018359930-1001] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
    ManualProxies: 0hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
    FF user.js: detected! => C:\Users\calio\AppData\Roaming\Mozilla\Firefox\Profiles\o0v1eub7.default\user.js [2024-09-01]
    R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [63256 2018-08-30] (Comodo Security Solutions, Inc. -> COMODO)
    2024-09-22 21:05 - 2024-09-22 21:05 - 000000000 ____D C:\ProgramData\COMODO
    2024-09-22 20:27 - 2024-09-22 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMODO
    2024-09-22 20:27 - 2024-09-22 20:27 - 000000000 ____D C:\Program Files (x86)\COMODO
    2024-09-22 20:27 - 2019-01-29 11:42 - 000254440 _____ (COMODO) C:\WINDOWS\system32\iseguard64.dll
    2024-09-22 20:27 - 2019-01-29 11:42 - 000205024 _____ (COMODO) C:\WINDOWS\SysWOW64\iseguard32.dll
    2024-09-22 20:27 - 2018-08-30 01:55 - 000063256 _____ (COMODO) C:\WINDOWS\system32\Drivers\isedrv.sys
    2024-09-01 02:51 - 2024-09-19 13:30 - 000000000 ____D C:\Users\calio\AppData\LocalLow\IObit
    2024-09-01 02:51 - 2024-09-18 19:30 - 000000000 ____D C:\ProgramData\ProductData3
    2024-09-01 02:51 - 2024-09-01 02:51 - 000000000 ____D C:\ProgramData\ProductData
    2024-09-01 02:51 - 2024-09-01 02:51 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}
    2024-09-01 02:50 - 2024-09-19 13:30 - 000000000 ____D C:\Users\calio\AppData\Roaming\IObit
    AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
    AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки уже в нормальном режиме ещё раз соберите логи FRST.txt и Addition.txt
В безопасном режиме любое нажатие на правую кнопку мыши по не пустой области рабочего стола, открывает EDGE на страницу Помощь и обучение по Windows , есть варианты как запустить от администратора не нажимая правую кнопку мыши?) shift+F10 выдает такой же результат
 
Последнее редактирование:
Назад
Сверху Снизу