none
ошибка osloader.exe RRS feed

  • Вопрос

  • Доброе утро, вчера подхватил вирус, который сломал мне операционную систему. Я смог восстановить виндоус через восстановление с последней точки восстановления, сейчас сама операционная система работает хорошо, но при включении компьютера, до запуска виндоус вылезает ошибка "Не удается загрузить выбранную запись, поскольку приложение отсутствует или повреждено"

    Файл: \Windows\system32\osloader.exe

    Состояние: 0xc000000f

    Самым странным мне показалось то, что при нажатии кнопки "ВВОД=Продолжить" система спокойно запускается.

    P.S. Windows 7 

    • Перемещено Vector BCOModerator 4 января 2019 г. 7:46 перенесено из ветки разное
    4 января 2019 г. 1:34

Ответы

  • https://1drv.ms/t/s!AokzckKtHL2_giPQjoi8Qa3Ipkkv

    https://1drv.ms/t/s!AokzckKtHL2_giTxYogLo8Usg10n

    В той теме было написано, что нужно восстановить удаленный загрузочный EFI раздел, делал все как нужно по инструкции, но на жестком диске у меня всего 1 раздел, хотя должно быть 2, так что никакой раздел у меня не получится удалить.

    Добрый День.

    У вас ос не легитимная...

    () C:\Program Files\KMSAuto\dataxp.dll

    R2 KMSEmulator; C:\Program Files\KMSAuto\dataxp.dll -Port 1688 -Pwin 55041-00168-313-181710-03-1049-6002.0000-2642009 -PO14 55041-00096-199-128989-03-1033-7601.0000-3502012 -PO15 55041-00172-037-340769-03-1049-7601.0000-3532012 -AI 43200 -RI 43200 [X]


    Для получения поддержки вам необходимо приобрести коробочную версию ос Windows 10.

    Итог:

    Отказ в поддержке, т.е помоги себе сам.

    Оптимальный вариант для вас, отформатировать диски и произвести установку лицензионной ос с нуля.

    Надеюсь на понимание

    Тема закрыта


    Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Пометить как ответ" или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

    • Помечено в качестве ответа Anton Sashev Ivanov 29 января 2019 г. 6:39
    5 января 2019 г. 0:02
    Модератор
  • Здравствуйте,

    Согласно логам у Вас пиратское ПО, как вы это объясните?

    активатор и эмулятор slic :

    () C:\Program Files\KMSAuto\dataxp.dll

    U5 oem-drv64; C:\Windows\System32\Drivers\oem-drv64.sys [42496 2018-06-29] (secr9tos) [File not signed]


    Известно ли Вам следующее, похоже на вредоносное ПО (сами только не удаляйте)?

    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyv.exe [2018-11-27] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgr.exe [2019-01-03] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgr.exe [2018-12-30] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgr.exe [2019-01-03] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgr.exe [2019-01-03] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgr.exe [2018-12-24] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgr.exe [2018-12-14] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgrmgrmgr.exe [2018-12-31] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgrmgrmgrmgr.exe [2019-01-04] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvm.exe [2019-01-03] ()
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgr.exe [2018-11-30] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgrmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)

    Могли бы выполнить следующий лог для анализа и пополнения вирусных сигнатур?


    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    File: C:\Windows\System32\Drivers\oem-drv64.sys
    File: C:\Windows\system32\nvofapi.dll
    Zip: C:\Windows\system32\nvofapi.dll;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyv.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgr.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgr.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvm.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgr.exe;C:\Users\yolomcswag\MvEo.exe;C:\Program Files (x86)\fPlSY.exe;C:\Program Files (x86)\XCuCG.exe;C:\Program Files\KMSAuto\dataxp.dll
    Folder: C:\Users\yolomcswag\AppData\Local\osu!
    File: C:\Users\yolomcswag\MvEo.exe
    File: C:\Program Files (x86)\fPlSY.exe
    File: C:\Program Files (x86)\XCuCG.exe
    File: C:\Users\yolomcswag\AppData\Local\Temp\dbghelp.dll
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    HKU\S-1-5-21-282049652-2456301852-1460778353-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
    Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер возможно будет перезагружен.


      Загрузите архив вида <date>.zip (текущая дата и время) который будет на рабочем столе через данную форму.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    5 января 2019 г. 0:21
    Модератор

Все ответы

  • Здравуствуйте. Посмотрите вот ЭТУ тему. Проблема решалась. 
    4 января 2019 г. 6:44
  • Здравствуйте,

    Если ранее предложенное решение не поможет, предоставьте пожалуйста следующий лог.

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    Важно: обратите внимание, что указанная утилита, может показать возможное использование средств обхода лицензионного соглашения.
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    4 января 2019 г. 8:22
    Модератор
  • https://1drv.ms/t/s!AokzckKtHL2_giPQjoi8Qa3Ipkkv

    https://1drv.ms/t/s!AokzckKtHL2_giTxYogLo8Usg10n

    В той теме было написано, что нужно восстановить удаленный загрузочный EFI раздел, делал все как нужно по инструкции, но на жестком диске у меня всего 1 раздел, хотя должно быть 2, так что никакой раздел у меня не получится удалить.
    • Изменено Wishere 4 января 2019 г. 23:30
    4 января 2019 г. 23:28
  • https://1drv.ms/t/s!AokzckKtHL2_giPQjoi8Qa3Ipkkv

    https://1drv.ms/t/s!AokzckKtHL2_giTxYogLo8Usg10n

    В той теме было написано, что нужно восстановить удаленный загрузочный EFI раздел, делал все как нужно по инструкции, но на жестком диске у меня всего 1 раздел, хотя должно быть 2, так что никакой раздел у меня не получится удалить.

    Добрый День.

    У вас ос не легитимная...

    () C:\Program Files\KMSAuto\dataxp.dll

    R2 KMSEmulator; C:\Program Files\KMSAuto\dataxp.dll -Port 1688 -Pwin 55041-00168-313-181710-03-1049-6002.0000-2642009 -PO14 55041-00096-199-128989-03-1033-7601.0000-3502012 -PO15 55041-00172-037-340769-03-1049-7601.0000-3532012 -AI 43200 -RI 43200 [X]


    Для получения поддержки вам необходимо приобрести коробочную версию ос Windows 10.

    Итог:

    Отказ в поддержке, т.е помоги себе сам.

    Оптимальный вариант для вас, отформатировать диски и произвести установку лицензионной ос с нуля.

    Надеюсь на понимание

    Тема закрыта


    Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Пометить как ответ" или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

    • Помечено в качестве ответа Anton Sashev Ivanov 29 января 2019 г. 6:39
    5 января 2019 г. 0:02
    Модератор
  • Здравствуйте,

    Согласно логам у Вас пиратское ПО, как вы это объясните?

    активатор и эмулятор slic :

    () C:\Program Files\KMSAuto\dataxp.dll

    U5 oem-drv64; C:\Windows\System32\Drivers\oem-drv64.sys [42496 2018-06-29] (secr9tos) [File not signed]


    Известно ли Вам следующее, похоже на вредоносное ПО (сами только не удаляйте)?

    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyv.exe [2018-11-27] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgr.exe [2019-01-03] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgr.exe [2018-12-30] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgr.exe [2019-01-03] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgr.exe [2019-01-03] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgr.exe [2018-12-24] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgr.exe [2018-12-14] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgrmgrmgr.exe [2018-12-31] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgrmgrmgrmgrmgrmgrmgrmgrmgr.exe [2019-01-04] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvm.exe [2019-01-03] ()
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgr.exe [2018-11-30] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)
    Startup: C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgrmgrmgrmgr.exe [2018-12-05] (Macromedia, Inc.)

    Могли бы выполнить следующий лог для анализа и пополнения вирусных сигнатур?


    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    File: C:\Windows\System32\Drivers\oem-drv64.sys
    File: C:\Windows\system32\nvofapi.dll
    Zip: C:\Windows\system32\nvofapi.dll;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyv.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgr.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esbpqvyvmgrmgr.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvm.exe;C:\Users\yolomcswag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ipfdqyvmmgr.exe;C:\Users\yolomcswag\MvEo.exe;C:\Program Files (x86)\fPlSY.exe;C:\Program Files (x86)\XCuCG.exe;C:\Program Files\KMSAuto\dataxp.dll
    Folder: C:\Users\yolomcswag\AppData\Local\osu!
    File: C:\Users\yolomcswag\MvEo.exe
    File: C:\Program Files (x86)\fPlSY.exe
    File: C:\Program Files (x86)\XCuCG.exe
    File: C:\Users\yolomcswag\AppData\Local\Temp\dbghelp.dll
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    HKU\S-1-5-21-282049652-2456301852-1460778353-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
    Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер возможно будет перезагружен.


      Загрузите архив вида <date>.zip (текущая дата и время) который будет на рабочем столе через данную форму.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    5 января 2019 г. 0:21
    Модератор