Решена Вирус 0xc0000005 призапуске Брайзеров chrome ,opera,mozzila

[Partuzan]

Добрый день , помогите браузеры пишут 0xc0000005
аньивирусы на ходят,troyan.Win32.Generic /pioneer.ch/ во многих програмах в dll.
я немогу пока прикреплять лог

 

[Partuzan]

Добрый день , словил вирус не дающий запуску Браузеров chrome opera mozila ,стандартный запускает но просит сертификат ,новый ie также недаёт инсталировать , вот файлы аномалий kaspersy.

 

[thyrex]

Выполните правила раздела https://safezone.cc/pravila/ и пришлите нужные логи

 

[Partuzan]

Не могу запустить в обычном режиме они не ожиданно закрываются , только в безопастном режиме удаётся запускать программы .
Запутил avz в безоастном режиме после окончания , он предлодил перезгрузится для дальнейшего сбора логов.
Далее не знаю что делать

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Partuzan]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[thyrex]

А второй файл где?

И сбор логов нужно делать в обычном, а не безопасном, режиме загрузки

 

[Partuzan]

Вирус не дает запускать программы антивируса, браузеров в обычном режиме, все что запускаю крошется в том числе и avz

 

[thyrex]

Вы всегда отвечаете только на то, что захотели? Второй запрошенный лог где?

Похоже Ваша основная проблема

Drive c: () (Fixed) (Total:51.66 GB) (Free:1.35 GB) NTFS

Места слишком мало даже для семерки.

 

[Partuzan]

Вы всегда отвечаете только на то, что захотели? Второй запрошенный лог где?
Похоже Ваша основная проблема
Места слишком мало даже для семерки.

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [AVZ] => cmd /c start " " "C:\Users\Админ\Desktop\Новая папка (6)\AutoLogger\AV\av_z.exe" Script="C:\Users\Админ\Desktop\Новая папка (6)\AutoLogger\AV\Script2.txt" HiddenMode=0 (Нет файла)
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: M - M:\Lenovo_Suite.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {2fb9298c-db8d-11e7-abdf-00030d000001} - F:\ASRSetup.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {48986f52-c43b-11e2-97b7-806e6f6e6963} - I:\setup.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {61e8d668-acd5-11e7-9fb2-00030d000001} - M:\Lenovo_Suite.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {61e8d66e-acd5-11e7-9fb2-00030d000001} - M:\Lenovo_Suite.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {a498a9c1-ae72-11e7-833e-00030d000001} - G:\./MTP/LMPC.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {a6961fbf-6530-11e7-843e-00030d000001} - F:\./MTP/LMPC.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {a6961fcb-6530-11e7-843e-00030d000001} - F:\./MTP/LMPC.exe
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {db4b8135-2d95-11e7-8319-00030d000001} - G:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-2264035838-3594534742-701399073-1000\...\MountPoints2: {f1c9e53e-3b9f-11e7-8397-00030d000001} - G:\MotorolaDeviceManagerSetup.exe -a
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Админ\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {00B48ABE-6934-46B1-A836-42648B920E47} - \{1751C2BC-508C-4B08-A734-825C100CF9E1} -> Нет файла <==== ВНИМАНИЕ
Task: {0E472AF6-362C-46E2-8D68-6CE379BE5B57} - \{B841500A-0F04-42DF-A5AA-490892046461} -> Нет файла <==== ВНИМАНИЕ
Task: {217D6850-0118-4FEF-BBAD-A64887F33531} - \{F4D4B98D-46CC-4CA8-BC7D-B9543B47B958} -> Нет файла <==== ВНИМАНИЕ
Task: {21D9474F-96CB-4459-ACD4-C3AD3D0B3952} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe -r (Нет файла)
Task: {4047DCA3-45F4-41B1-986B-A6061763C341} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe -d -silent (Нет файла)
Task: {40AE80C1-20E1-423D-8315-3EE554ACD508} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Нет файла)
Task: {50A0196E-20BA-4FFD-BFFF-5458DF709E56} - \{04A24639-913A-4241-9794-42C0DEE78173} -> Нет файла <==== ВНИМАНИЕ
Task: {54E5D069-1AEE-45E9-8928-064A6FA5D961} - \{F7035D3C-A562-48B8-B5A1-CB94AE602B46} -> Нет файла <==== ВНИМАНИЕ
Task: {559361BF-2841-4EB6-96A1-EABA4A9EDF9D} - System32\Tasks\{05A37681-2502-4F20-A324-0062DEB9545E} => C:\Users\Админ\Desktop\widcomm_bluetooth_software_5_5_0_7800\Setup.exe (Нет файла)
Task: {5D3FF51D-0088-4317-A7E9-4A543B8AD884} - \{23696B1E-5EE6-49F5-B4C4-96C5DC17BE2E} -> Нет файла <==== ВНИМАНИЕ
Task: {86AD90E2-744B-4F6C-868B-6A1BE81D5E7D} - \{A7064D6E-A581-4674-8A4A-5761D307D54D} -> Нет файла <==== ВНИМАНИЕ
Task: {95FF617E-2008-4694-8799-973A31A8C8C2} - \{A654995F-68EE-4146-8FFE-026430630E8F} -> Нет файла <==== ВНИМАНИЕ
Task: {D9DB0A33-76C6-436A-908A-6C6D24F12E49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Нет файла)
Task: {EC45A713-A6AA-4F07-8805-AB53AA8F5BFA} - System32\Tasks\{5923D066-E331-4E21-B7AA-84934447751C} => F:\ext2explore-2.2.71\ext2explore.exe (Нет файла)
Task: {F8485B0C-E8E6-441F-8B58-E699982F0144} - \{F3C38314-33F0-4829-A924-3E5391CBE31A} -> Нет файла <==== ВНИМАНИЕ
FCheck: C:\Windows\system32\dlcoer.dll [2021-11-25] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
MSCONFIG\startupreg: Nakavala.vbs => C:\Users\Админ\AppData\Roaming\Nakavala\Nakavala.vbs
MSCONFIG\startupreg: Run => F:\record\20171008\23\Photo.scr
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Partuzan]

вот

 

[thyrex]

Мусор почистили. Ничего вирусоподобного логи не показывают.

Освобождайте место на диске и проблема наверняка разрешится.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Partuzan]

Просотри пожалуйста первое вложение в первом сообщении , я попробую поставить браузер , доктор веб кричал об , win32.partizan.ch, так же win32.FloodFix.7

 

[thyrex]

Посмотрел. В первом логе придраться не к чему.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18837 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (32-bit x86) v.7.5 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.2.2756 Внимание! Скачать обновления
PuTTY release 0.70 v.0.70.0.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
OpenOffice 4.1.3 Language Pack (Russian) v.4.13.9783 Внимание! Скачать обновления
OpenOffice 4.1.3 v.4.13.9783 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander (Remove or Repair) v.9.0a Внимание! Скачать обновления
WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.6.6.1.3 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player 2.0.0 v.2.0.0 Внимание! Скачать обновления
iTunes v.12.6.1.25 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 4.0 v.4.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.
Adobe Acrobat Reader 3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Adobe Flash Player 27 NPAPI v.27.0.0.183 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
McAfee True Key v.5.1.230.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Исправляйте указанное

 

[Partuzan]

На данный момент ушала мапять диска C , теперь она 450мб .

 

[thyrex]

Потому что в процессе лечения

Точка восстановления была успешно создана.

Это видно в файле Fixlog.txt

Причем Вы зачем-то запускали фикс дважды.

 

[Partuzan]

Благодарю , пересмотрю точку восттановления , вирус полечил . Вопрос закрыт

 

[Sandor]

пересмотрю точку восттановления

Не совсем понятно что вы под этим подразумеваете.
Размер системного диска слишком мал - Total:51.66 GB
Система работает нормально, когда свободного места не менее 20% от объема. Вам нужно или перераспределить место (уменьшить размер диска D и увеличить C) или добавить ещё диск для данных и все место отдать под систему.

Можете проконсультироваться в этом разделе.