none
Проблемы планировщика задач RRS feed

  • Вопрос

  • При запуске ПЛАНИРОВЩИКА ЗАДАЧ появляется уведомление с ошибкой:
    "Задание GoogleUpdateTaskMachineUA: Образ задачи повреждён или изменён",
    "Задание GoogleUpdateTaskMachineCore: Образ задачи повреждён или изменён".

    Так же при попытке создания задачи - задачу создать не удаётся!
    Что делать?
    27 декабря 2015 г. 16:58

Ответы

  • 1.Сами устанавливали WinThruster?

    2. В вашей системе замечен Trojan.Win32.Miner

    Task: {2705F42A-E2E1-40AB-9C2A-4866C7B7003A} - System32\Tasks\UpnCH => c:\windows\bcore.exe
    FirewallRules: [{B05D1CD7-DE9A-4A3A-8BD4-C8B140BE69E7}] => (Allow) C:\Windows\c1.exe
    FirewallRules: [{10B6D334-1582-4BEA-928D-C8F39289F49B}] => (Allow) C:\Windows\c1.exe


    3. Также замечено много вредоносного ПО по типу Adware, для устранения выполните следующие инструкции:

    [*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-190494245-1350403303-237702187-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-190494245-1350403303-237702187-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    Toolbar: HKU\S-1-5-21-190494245-1350403303-237702187-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    FF Extension: No Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [not found]
    CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cacnkfnpelnfbnakgkeehkjenkgfkbfh] - <no Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - <no Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
    Task: {38211217-79F5-4246-8B54-42B7C1F7375D} - \Программа онлайн-обновления DivX. -> No File <==== ATTENTION
    Task: {4FE859CB-D5F4-41D4-8108-3C0ADB3B37E8} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
    Task: {7FAF585C-DEB8-4B5F-9A65-7DE85704E61E} - \extsetup -> No File <==== ATTENTION
    Task: {BDFFDD17-72AE-4963-B76D-F990DD134797} - System32\Tasks\Safebrowser => C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe
    Task: {2705F42A-E2E1-40AB-9C2A-4866C7B7003A} - System32\Tasks\UpnCH => c:\windows\bcore.exe
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
    FirewallRules: [{B05D1CD7-DE9A-4A3A-8BD4-C8B140BE69E7}] => (Allow) C:\Windows\c1.exe
    FirewallRules: [{10B6D334-1582-4BEA-928D-C8F39289F49B}] => (Allow) C:\Windows\c1.exe
    Reboot:

    [*] Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    [*] Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    [*]Обратите внимание, что компьютер будет перезагружен.

    Рекомендую Вам обратиться на специализированный форум по уничтожению вирусов, например на virusinfo.info. Так как требуются дополнительные логи HiJAckThis, AVZ и AdwCleaner.

    4. Вам знакомы следующие каталоги:

    2015-12-03 01:12 - 2015-12-03 01:12 - 00000049 _____ C:\Program Files (x86)\.directory
    2015-12-03 01:11 - 2015-12-03 01:11 - 00000050 _____ C:\.directory
    2014-01-27 20:13 - 2014-01-27 20:20 - 0000064 ___SH () C:\Users\Андрей\AppData\Roaming\SearchText

    5. Убедитесь, чтобы не был прописан прокси-сервер 127.0.0.1:8080, так как в случае удаление данного вредоносного ПО, может пропасть интернет

    2015-04-15 20:34 - 2015-04-27 19:03 - 0000000 _____ () C:\Users\Андрей\AppData\Roaming\smw_inst



    Best Regards, Andrei ...
    MCP

    27 декабря 2015 г. 20:40
    Модератор

Все ответы

  • Здравствуйте,

    Покажите лог сторонней антивирусной утилиты FRST, согласно следующей инструкции:
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    [*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    [*]Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    [*]Нажмите кнопку Scan.
    [*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive)..
    [*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).


    Best Regards, Andrei ...
    MCP

    • Изменено SQxModerator 27 декабря 2015 г. 18:41 добавлено
    27 декабря 2015 г. 18:36
    Модератор
  • Ниже приведены ссылки созданные программой Farbar Recovery Scan Tool
    Ссылка на Addition.txt - https://yadi.sk/i/ajArWpJdmXZiq
    Ссылка на FRST.txt - https://yadi.sk/i/KOVxe0zSmXZkM
    27 декабря 2015 г. 19:55
  • 1.Сами устанавливали WinThruster?

    2. В вашей системе замечен Trojan.Win32.Miner

    Task: {2705F42A-E2E1-40AB-9C2A-4866C7B7003A} - System32\Tasks\UpnCH => c:\windows\bcore.exe
    FirewallRules: [{B05D1CD7-DE9A-4A3A-8BD4-C8B140BE69E7}] => (Allow) C:\Windows\c1.exe
    FirewallRules: [{10B6D334-1582-4BEA-928D-C8F39289F49B}] => (Allow) C:\Windows\c1.exe


    3. Также замечено много вредоносного ПО по типу Adware, для устранения выполните следующие инструкции:

    [*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-190494245-1350403303-237702187-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-190494245-1350403303-237702187-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    Toolbar: HKU\S-1-5-21-190494245-1350403303-237702187-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    FF Extension: No Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [not found]
    CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cacnkfnpelnfbnakgkeehkjenkgfkbfh] - <no Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - <no Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
    Task: {38211217-79F5-4246-8B54-42B7C1F7375D} - \Программа онлайн-обновления DivX. -> No File <==== ATTENTION
    Task: {4FE859CB-D5F4-41D4-8108-3C0ADB3B37E8} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
    Task: {7FAF585C-DEB8-4B5F-9A65-7DE85704E61E} - \extsetup -> No File <==== ATTENTION
    Task: {BDFFDD17-72AE-4963-B76D-F990DD134797} - System32\Tasks\Safebrowser => C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe
    Task: {2705F42A-E2E1-40AB-9C2A-4866C7B7003A} - System32\Tasks\UpnCH => c:\windows\bcore.exe
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
    FirewallRules: [{B05D1CD7-DE9A-4A3A-8BD4-C8B140BE69E7}] => (Allow) C:\Windows\c1.exe
    FirewallRules: [{10B6D334-1582-4BEA-928D-C8F39289F49B}] => (Allow) C:\Windows\c1.exe
    Reboot:

    [*] Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    [*] Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    [*]Обратите внимание, что компьютер будет перезагружен.

    Рекомендую Вам обратиться на специализированный форум по уничтожению вирусов, например на virusinfo.info. Так как требуются дополнительные логи HiJAckThis, AVZ и AdwCleaner.

    4. Вам знакомы следующие каталоги:

    2015-12-03 01:12 - 2015-12-03 01:12 - 00000049 _____ C:\Program Files (x86)\.directory
    2015-12-03 01:11 - 2015-12-03 01:11 - 00000050 _____ C:\.directory
    2014-01-27 20:13 - 2014-01-27 20:20 - 0000064 ___SH () C:\Users\Андрей\AppData\Roaming\SearchText

    5. Убедитесь, чтобы не был прописан прокси-сервер 127.0.0.1:8080, так как в случае удаление данного вредоносного ПО, может пропасть интернет

    2015-04-15 20:34 - 2015-04-27 19:03 - 0000000 _____ () C:\Users\Андрей\AppData\Roaming\smw_inst



    Best Regards, Andrei ...
    MCP

    27 декабря 2015 г. 20:40
    Модератор
  • Вы предложили переписать реестр, с непредсказуемыми последствиями, это очень плохое предложение! И кстати сейчас компьютер работает стабильно за исключением вышеуказанных заданий (при запуске планировщика), сам планировщик загружается и то, что вы предлагаете, скорее всего убьёт компьютер!
    27 декабря 2015 г. 21:46
  • Вы предложили переписать реестр, с непредсказуемыми последствиями, это очень плохое предложение! И кстати сейчас компьютер работает стабильно за исключением вышеуказанных заданий (при запуске планировщика), сам планировщик загружается и то, что вы предлагаете, скорее всего убьёт компьютер!
    По поводу стабильности, я сомневаюсь согласно следующим событиям согласно Вашим логам:
    Error: (12/27/2015 10:19:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
    HBtnKey
    
    Error: (12/27/2015 10:18:39 PM) (Source: SNMP) (EventID: 1500) (User: )
    Description: Ошибка службы SNMP при доступе к разделу реестра SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration.
    
    Error: (12/27/2015 10:11:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:11:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:11:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:09:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:09:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:09:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:04:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068
    
    Error: (12/27/2015 10:04:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки 
    %%1068

    Антивирусная утилита FRST позволяет откатить изменения, в случае если Вам требуется ПО, которое может нанести ущерб Вашему ПК.
    Также обращаю Ваше внимание на то, что указанные правила для утилиты FRST, не устранят вредоносное ПО, а только исключит его авто-запуска при загрузки ПК.
    Важно понимать, что Вас никто не заставляет воспользоваться моими советами.
    Вы для начало можете проверить указанные мной ПО на virustotal.com и убедиться в их вредоносности:
    C:\Windows\c1.exe
    c:\windows\bcore.exe
    C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe
    C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe

    Также исполняющие файлы в следующем каталоге, также убедитесь в отсутствие настройки прокси-сервера 127.0.0.1:8080:
    C:\Users\Андрей\AppData\Roaming\smw_inst
    Вряд ли кто-то сможет помочь с решением указанной Вами проблемы с учетом присутствия стороннего (вредоносного) ПО в Вашем ПК.


    Best Regards, Andrei ...
    MCP

    • Изменено SQxModerator 27 декабря 2015 г. 22:46 добавлено
    27 декабря 2015 г. 22:15
    Модератор
  • Я обдумаю ваше предложение, но работать над устранением проблем, наверно буду после нового года!
    С программой C1.exe действительно была большая проблема, если устранять проблемы, то будем начинать с неё! Остальное сначала проверю! В интернете пытался найти информацию по C1.exe, но никто вразумительного ответа, что это за программа - не предоставил. Вот не которые ссылки на странички по удалению C1.exe:
    http://www.exedb.com/ru/c1.exe/409097
    http://free.drweb.ru/cureit
    http://www.solvusoft.com/ru/files/ошибка-при-удалении-вируса/exe/windows/microsoft/c/c1-exe/

    Я воспользовался 3-ей ссылкой, установив WinTruster. Вы спрашивали, сам ли я устанавливал WinTruster (все программы на PC устанавливаю сам). Программу скачал с оригинального сайта, оплатил и почистил.



    • Изменено Skarpion 28 декабря 2015 г. 21:24
    28 декабря 2015 г. 21:22
  • Обратитесь на специализированные форумы по уничтожению вирусов (например на один из следующих форумов virusinfo.info, forum.kaspersky.com, forum.drweb.ru).

    P.S. Вирусные аналитики постоянно имеют дело с лечение ПК после заражения и помогут Вам избиваться от вредоносного ПО без ущерба с ПК, в случае выполнения всех их правил.

    Best Regards, Andrei ...
    MCP

    29 декабря 2015 г. 5:42
    Модератор