Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.64/11: Рейтинг темы: голосов - 11, средняя оценка - 4.64
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
1

При запуске windows вылазит окно 16 bit MS-DOS Subsystem

05.04.2017, 05:49. Просмотров 2081. Ответов 32
Метки нет (Все метки)

Добрый день! Со вчерашнего дня при запуске ПК постоянно вылазят окна 16 bit MS-DOS Subsystem. После их закрытия все вроде работает. Прочесал ПК антивирусом, ничего не нашел. Но эти окна нервируют меня. Как от них избавиться? С уважением, Сергей.
Скриншот и логи прилагаю
0
Миниатюры
При запуске windows вылазит окно 16 bit MS-DOS Subsystem  
Вложения
Тип файла: zip CollectionLog-2017.04.05-09.26.zip (56.1 Кб, 11 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.04.2017, 05:49
Ответы с готовыми решениями:

16 bit MS-DOS Subsystem: Dllhost.exe
Добрый день. Записывал файлы с чужого харда, на следующий день антивирус (ESET Smart Security)...

16 bit ms-dos subsystem taskeng.exe
У меня такая проблема,после загрузки виндовс выскакивает такое окно с надписью(ранее такого не...

При запуске windows вылазит cmb и сайты открывает, так же не меняется поисковая система по умолчанию
При включении компьютера открывается командная строка, а также открываются сайты автоматически....

При запуске ПК и при открытии папок с картинками появляется сообщение об ошибке "16 bit MS-DOS Subsystem"
Здравствуйте.Вот такая проблемка выскакивает при запуске компа и при открытии любых папок,где есть...

16 bit MS-DOS Subsystem С:/windows/svchost.exe The NTVDM CPU has encountered an illegal instruction CS:xxxxxx ID:xxx OP:xx xx xx xx Choose'Close' to
Привет. помогите устранить ошибку 16 bit MS-DOS Subsystem С:/windows/svchost.exe The NTVDM...

32
Sandor
Вирусоборец
14447 / 12120 / 1990
Регистрация: 08.10.2012
Сообщений: 49,185
05.04.2017, 10:20 2
Здравствуйте!

Архив неполный. При сборе логов ошибок не было?

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (утилиту используйте ту, что находится в папке Автологера):

Код
var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.
архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
05.04.2017, 10:52  [ТС] 3
Не знаю, как должны выглядеть ошибки, но при сканировании AVZ никакого окна с ошибками не выскакивало. Результаты скрипта прилагаю.
0
Вложения
Тип файла: 7z Report.7z (1.1 Кб, 6 просмотров)
Sandor
Вирусоборец
14447 / 12120 / 1990
Регистрация: 08.10.2012
Сообщений: 49,185
05.04.2017, 13:49 4
Антивирус перед сбором логов отключали?
0
05.04.2017, 13:49
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
06.04.2017, 04:04  [ТС] 5
Отключал. Во время сбора логов иногда мелькали красные строки - это и есть ошибки?
0
Sandor
Вирусоборец
14447 / 12120 / 1990
Регистрация: 08.10.2012
Сообщений: 49,185
06.04.2017, 09:28 6
Цитата Сообщение от bjiatahh Посмотреть сообщение
красные строки - это и есть ошибки?
Нет.

Удалите Hitman и затем соберите еще раз CollectionLog.
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
06.04.2017, 09:59  [ТС] 7
Что за Hitman? Где он расположен? Не могу найти.
0
Sandor
Вирусоборец
14447 / 12120 / 1990
Регистрация: 08.10.2012
Сообщений: 49,185
06.04.2017, 12:07 8
Ок, попробуйте еще раз собрать CollectionLog.
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
07.04.2017, 04:20  [ТС] 9
Логи.
0
Вложения
Тип файла: zip CollectionLog-2017.04.07-08.12.zip (54.6 Кб, 8 просмотров)
Sandor
Вирусоборец
14447 / 12120 / 1990
Регистрация: 08.10.2012
Сообщений: 49,185
07.04.2017, 08:40 10
Для того, чтобы понять почему неверно сработала утилита, проделайте, пожалуйста, следующее:

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого запустите AutoLogger с зажатой кнопкой Shift. -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, , File.Karelia).
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
07.04.2017, 10:17  [ТС] 11
http://my-files.ru/3p3o6w логи до перезагрузки
http://my-files.ru/sfzcmo логи после перезагрузки
1
Sandor
Вирусоборец
14447 / 12120 / 1990
Регистрация: 08.10.2012
Сообщений: 49,185
07.04.2017, 10:34 12
Спасибо, наберитесь немного терпения и не пропадайте, пожалуйста.
0
Dragokas
Эксперт WindowsАвтор FAQ
17112 / 7167 / 863
Регистрация: 25.12.2011
Сообщений: 10,969
Записей в блоге: 16
07.04.2017, 14:55 13
Здравствуйте, bjiatahh !

Запустите файл из папки распакованного автологгера: ...\AutoLogger\HiJackThis\HiJackThis.exe

Скажите, что увидите перед собой. Если возникнет ошибка, сделайте скриншот и пришлите нам.

Добавлено через 4 минуты
++ также нажмите Win + R
введите eventvwr.msc
Раскройте ветвь Журналы windows => Приложение
Нажмите меню "Действие" => Сохранить все события как ... => сохраните на рабочий стол в формате evtx.
Во всплывающем окне выберите "Отбражать сведения для следующих языков" => отметить "Русский", ОК.
Заархивируйте и пришлите сохранённый файл.
1
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
09.04.2017, 16:33 14
+

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\24f1~1\appdata\local\temp\nsk7456.tmp\d9423700-b153-d362-aed9-106af27c6240.exe');
     QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\users\24f1~1\appdata\local\temp\nsk7456.tmp\d9423700-b153-d362-aed9-106af27c6240.exe', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\128A9631-6BFC-4EC5-B000-507C3EB0F73A.exe', '');
     QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '');
     QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\FAB1AE823840C995962783FE5ED193FC\3DC575C98068E084C3675107ADA2A75C.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "A2A75CDA7015763C480E86089C3DC575" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
     DeleteFile('c:\users\24f1~1\appdata\local\temp\nsk7456.tmp\d9423700-b153-d362-aed9-106af27c6240.exe', '32');
     DeleteFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\128A9631-6BFC-4EC5-B000-507C3EB0F73A.exe', '32');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32');
     DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '32');
     DeleteFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\FAB1AE823840C995962783FE5ED193FC\3DC575C98068E084C3675107ADA2A75C.exe', '32');
     DeleteFileMask('c:\programdata\krb updater utility', '*', true);
     DeleteFileMask('c:\program files\kinoroom browser', '*', true);
     DeleteDirectory('c:\programdata\krb updater utility');
     DeleteDirectory('c:\program files\kinoroom browser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','55FDBD89-CECC-4656-BDCE-88BF1C8950DA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Подготовьте новый CollectionLog.
    Сделайте два лога, первый это запустите автологер с рабочего стола, как вы до этого и делали, а второй сделайте, запустив автологер из другого места, например с диска С:\.
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
10.04.2017, 05:22  [ТС] 15
Dragokas, HiJackThis.exe запустился нормально, появилось окно приветствия. Логи событий прилагаю.
1
Вложения
Тип файла: rar События.rar (939.1 Кб, 4 просмотров)
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
10.04.2017, 05:30  [ТС] 16
shestale, файл карантина отправил с помощью формы наверху. Логи прилагаю. При сканировании из диска С:\ запустились HiJackThis.exe и RSIT. Раньше вроде не было их.
0
Вложения
Тип файла: zip CollectionLog-2017.04.10-08.32.zip (52.0 Кб, 2 просмотров)
Тип файла: zip CollectionLog-2017.04.10-08.49.zip (82.0 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
10.04.2017, 07:00 17
Цитата Сообщение от bjiatahh Посмотреть сообщение
Раньше вроде не было их.
Ради них и попросил вас запустить автологер с диска, а не с рабочего стола.
Дальше с диска и работайте с ним.
+
Цитата Сообщение от bjiatahh Посмотреть сообщение
shestale, файл карантина отправил с помощью формы наверху.
Не пришел. Продублируйте еще разок на почту
Цитата Сообщение от shestale Посмотреть сообщение
quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
+
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Чикишева ЛВ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\Desktop\Личный кабинет ПФР.lnk', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\Desktop\Mozilla Firefox.lnk', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\Desktop\Енисейский банк\ДБО BS-Client.lnk', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\Desktop\РОСБАНК.lnk', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\Favorites\Mail.Ru.url', '');
     QuarantineFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\FAB1AE823840C995962783FE5ED193FC\3DC575C98068E084C3675107ADA2A75C.exe','');
     QuarantineFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\C6A68C4F5564229BB06263DFD2DF68E7\46942F89E94E5DECFB45F8A68790013A.exe','');
     ExecuteFile('schtasks.exe', '/delete /TN "A2A75CDA7015763C480E86089C3DC575" /F', 0, 15000, true);
     DeleteFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\C6A68C4F5564229BB06263DFD2DF68E7\46942F89E94E5DECFB45F8A68790013A.exe','32');
     DeleteFile('C:\Users\Чикишева ЛВ\AppData\Local\Microsoft\FAB1AE823840C995962783FE5ED193FC\3DC575C98068E084C3675107ADA2A75C.exe','32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','90013A786A8F54BFCED5E49E9846942FSB');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

  5. Подготовьте лог AdwCleaner.
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
10.04.2017, 07:40  [ТС] 18
Оба карантина отправил на почту. Логи прилагаю.
0
Вложения
Тип файла: log ClearLNK-10.04.2017_11-30.log (5.0 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S0].txt (6.3 Кб, 26 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
10.04.2017, 09:44 19
1. Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
2. Подготовьте новый CollectionLog.(запуск с диска С:\)
3. Подготовьте логи Farbar Recovery Scan Tool
0
bjiatahh
6 / 6 / 0
Регистрация: 05.09.2016
Сообщений: 35
10.04.2017, 12:55  [ТС] 20
Логи прикрепляю. После перезагрузки окна 16 бит не вылазят.
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (6.9 Кб, 26 просмотров)
Тип файла: txt AdwCleaner[S1].txt (6.3 Кб, 25 просмотров)
Тип файла: zip CollectionLog-2017.04.10-16.49.zip (79.5 Кб, 2 просмотров)
10.04.2017, 12:55
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.04.2017, 12:55

16 bit MS-DOS Subsystem
При запуске любых программ появляется консоль и окошко. Например Steam: сверху написано 16 bit...

16 bit ms-dos subsystem
Здраствуйте! У меня вот такая проблема выскакивает окно/ ОС Windows 7 16 bit ms-dos subsystem ...

16 bit MS-Dos subsystem
Здравствуйте, прошу помочь. Появилась проблема, откуда не знаю....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.