Msregsvv dll что это
Добрый день, нуждаюсь в помощи, ибо сам разобраться не могу. При включении компьютера вылетают 3 ошибки приложений.
1.Имя сбойного приложения: GetHelp.exe, версия: 10.1909.1909.26001, метка времени: 0x5d8d3071
Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.18362.449, метка времени: 0xb90db728
Код исключения: 0xc000027b
Смещение ошибки: 0x00000000003fe9ed
Идентификатор сбойного процесса: 0xd1c
Время запуска сбойного приложения: 0x01d5b502deda2620
Путь сбойного приложения: C:\Program Files\WindowsApps\Microsoft.GetHelp_10.1909.22691.0_x64__8wekyb3d8bbwe\GetHelp.exe
Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll
Идентификатор отчета: 307a6f40-fb71-462c-a0ad-17516070b4c7
Полное имя сбойного пакета: Microsoft.GetHelp_10.1909.22691.0_x64__8wekyb3d8bbwe
Код приложения, связанного со сбойным пакетом: App
2.svchost (2840,R,98) TILEREPOSITORYS-1-5-18: Ошибка -1023 (0xfffffc01) при открытии файла журнала C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
3.Имя сбойного приложения: SecHealthUI.exe, версия: 10.0.18362.387, метка времени: 0x5d8990a3
Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.18362.476, метка времени: 0x83c3d83a
Код исключения: 0x00000004
Смещение ошибки: 0x000000000003a839
Идентификатор сбойного процесса: 0x12fc
Время запуска сбойного приложения: 0x01d5b50528746fa7
Путь сбойного приложения: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Путь сбойного модуля: C:\WINDOWS\System32\KERNELBASE.dll
Идентификатор отчета: 55a2dcd3-1dbf-40e7-9b91-a3094046103c
Полное имя сбойного пакета: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Код приложения, связанного со сбойным пакетом: SecHealthUI
4.Имя сбойного приложения: EpicGamesLauncher.exe, версия: 10.10.4.0, метка времени: 0x5ddeed08
Имя сбойного модуля: EpicGamesLauncher.exe, версия: 10.10.4.0, метка времени: 0x5ddeed08
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000000014fa3
Идентификатор сбойного процесса: 0x2044
Время запуска сбойного приложения: 0x01d5b554e6a3b367
Путь сбойного приложения: C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
Путь сбойного модуля: C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
Идентификатор отчета: e6477253-336c-4a80-9e96-fe831460342d
Надеюсь на помощь!
Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Asmwsoft PC Optimizer — это пакет утилит для Microsoft Windows, призванный содействовать управлению, обслуживанию, оптимизации, настройке компьютерной системы и устранению в ней неполадок.
Всего голосов ( 182 ), 116 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.
Как вы поступите с файлом mscories.dll?
(mscories.dll) отсутствует или не обнаружен.
Синтаксис команды Regsvr32
Программа RegSvr32.exe имеет следующие параметры командной строки.
Regsvr32 [/u] [/n] [/i[:строка_команд]] DLL-файл
/u — отменяет регистрацию сервера
/i — вызывает DllInstall, передавая ей в параметре необязательную строку_команд; при использовании с ключом /u вызывает DllUnInstall.
/n — не вызывает DllRegisterServer; это может использоваться с ключом /i
MSCORIES.DLL
Описание файла: mscories.dll Файл mscories.dll из Microsoft Corporation является частью Microsoft NET Framework. mscories.dll, расположенный в E: \WINDOWS \system32 \ с размером файла 83968.00 байт, версия файла 2.0.50727.3053, подпись 4EE2A4B37555865CA58011B83DF40245.
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
Path: C:/Windows/WinSxS/amd64_netfx-mscories_dll_31bf3856ad364e35_10.0.22000.1_none_1466bb07f693bd9d/
version: 2.0.50727.9157 // size: 76176 byte
Antivirus scan result for this process e5cc59f160e63421a3fadd5d76d154db
Path: C:/Windows/System32/
version: 2.0.50727.9157 // size: 83848 byte
Antivirus scan result for this process 672ca7a975752aa601e3bea0d6d589be
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.9149 // size: 83832 byte
Antivirus scan result for this process 6038da3b8a976db115cb0a5b27c2067c
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.9136 // size: 81560 byte
Antivirus scan result for this process fbde2fe769367b8e8ca6d8d4904b9e88
Path: c:> windows> winsxs> amd64_netfx-mscories_dll_31bf3856ad364e35_10.0.17763.1_none_aee9074749f41629> mscories.dll
version: 2.0.50727.9031 // size: 73864 byte
Antivirus scan result for this process 55e13dd52266781390123239fcb59e7b
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8920 // size: 81560 byte
Antivirus scan result for this process 73e87423954304c94ac88ec8f4537078
Path: c:> windows> winsxs> amd64_netfx-mscories_dll_31bf3856ad364e35_10.0.16299.15_none_e10f495462ef1d57> mscories.dll
version: 2.0.50727.8825 // size: 73880 byte
Antivirus scan result for this process 8055bf00dd0cf64a714c00fb24d47b89
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8825 // size: 81560 byte
Antivirus scan result for this process 0352a5b5abc714d0444096a70c85b4a4
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8824 // size: 81560 byte
Antivirus scan result for this process ac3eed60f97ae5c9488ca635d914120c
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8821 // size: 81560 byte
Antivirus scan result for this process 3ef425d7122047d1002e96f40a3b8e40
Path: c:> windows> winsxs> amd64_netfx-mscories_dll_31bf3856ad364e35_10.0.15055.0_none_cf43c71b2a8f7a52> mscories.dll
version: 2.0.50727.8784 // size: 73880 byte
Antivirus scan result for this process 3adcd935869eb43d951234343f9b4eae
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8784 // size: 81560 byte
Antivirus scan result for this process 734904f725f797f4ccc7261b791673ac
Path: c:> windows> winsxs> amd64_netfx-mscories_dll_31bf3856ad364e35_10.0.15042.0_none_cf4b96292a8a125c> mscories.dll
version: 2.0.50727.8783 // size: 73880 byte
Antivirus scan result for this process 06b8bac59e6e933c07710ea727bcf6e0
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8783 // size: 81560 byte
Antivirus scan result for this process 86e8e792cd3fa1936cacd82b73a0a125
Path: c:> windows> system32> mscories.dll
version: 2.0.50727.8781 // size: 81560 byte
Antivirus scan result for this process ef343c4b1c1e3a81f2f4b291958c1930
Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов
Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить.
Игорь Вишневский, а если нету в c:\ProgramData\ вот его RobotDemo что делать все гайды посмотрел ничего не помогает
Имя скрыто Искусственный Интеллект (615069) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое!
Алексей Парамонов, У меня то же самое! Как бы нам от него избавиться? я уже все перепробовал, не уходит зараза
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
В автозагрузке ничего подозрительного, в планировщике какие то странные цифры и иероглифы были, службах ничего не нашлось. Теперь вообще на видеокарту пошло, нагрелась до 60+ градусов при нагрузке 1%
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
он хоть и находит этот вирус, но загрузка не пропадает да и при перезагрузки пк папка и прога появляются снова
систему не сноси у меня такая гадость тоже я разорвал её методом тыка оказывается там 2 файла тот что красный RobotDemo.exe то открывай его расположение и беленький такой ещё в диспетчере задач будет маячить с красным рычажком его тож открывай Transmission удали ещё папку на диске с там потыкай по папкам к какой папке те скажет вы не имеете права доступа ту и удаляй нахрен потом 2 этих то что в диспетчере маячили выше указал какие удаляй папки с ними и этот fc.exe тоже удаляй путём изменения разрешения свойства безопасность меняй тому что там будет владелец TrustedInstaller запрет все галочки убери а всем остальным дай полный доступ все галочки выставь и нажми применить и тогда удалишь этот файл спокойненько и всё без всяких антивирусов ты убиваешь эту гадость у меня токая гадость появлялась как ток диспетчер убираешь грузит цп залазишь в диспетчер опять пропадает ну при перезагрузки компа сразу диспетчер и вылавливаешь на старте их и искореняешь у меня всё получилось и больше нет этого говна удачи тебе если что пиши помогу разобраться подробней что как.
Евгений Андреев Профи (774) саша сучков, в линуксе полным-полно игр, от Valheim до Dying Light, wine уже не требует ритуальных жертвоприношений
Пару дней словил майнер, не обратил внимание на сайт, с которого качал репак, т. е. поздно заметил, что он фейковый
Он запрещал открывать реестр и т. д. Справился с ним GrizzlyPro антивирус, который стоит штатно у меня
можно через командную стоку, или файловый менеджер там нет ограничителя доступа можно даже системные удалить я так случайно языковую панель удалил
в крастце свойства вкладка безопасность изменить если вирус не восстанавливает блокировку то все удаляется, если через файл менеджер то это активная программа готовтесь - критическая ошибка - виндовс вылитает
Найдите службу Transmission Daemon, удалите её. Далее в папке program files(x86) там найдите папку Transmission удалите её. С помощью этой папки и службы
работает этот вирус-майнер. И восстанавливает после перезагрузки эта служба.
На удивление вроде помогло. У меня пк нагружала Утилита Сравнения ФАйлов Dos5. Исходный путь был fc.exe. Начал искать что в службах не так. Посмотрел автозагрузку через AnVir Task Manager. Нашел там непонятный файл автозагрузки и службу toc cow7 отключил нахер. Посмотрел путь откуда она идет. После этого появился процесс Transmission(вылез уродец) , я проверил его путь. Нашел папку Transmission с файлом exe. Попытался удалить, не дает. Окей. Пошел в службы, нашел, отключил вручную. Удалил с пк. Вроде все.
возможно детекторный
реагирует на запуск определеннных приложений типа антивирус касперского
редактор реестра через консоль regedit, , там идёшь по адресу
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
это автозагрузчик проверь лишнее там,
ешо C:\Windows\System32\Tasks
файл с именем компьютера в текстовом редакторе можно просмотреть, внизу адрес вируса
удаляй файл и вирус по адресу внутри
Windows 10 Pro released in July 2015 Windows Vista Enterprise Windows Vista Business Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows XP Tablet PC Edition Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Ultimate Windows 8 Windows 8 Enterprise Windows 8 Pro Windows 8.1 Windows 8.1 Enterprise Windows 8.1 Pro Еще. Меньше
Как вы поступите с файлом mscories.dll?
(mscories.dll) отсутствует или не обнаружен.
Типичные решения ошибок Regsvr32
При появлении ошибки Regsvr32 попробуйте устранить ее одним из следующих способов.
Способ 1. Повторный запуск команды Regsvr32 в командной строке с повышенными привилегиямиЧтобы открыть командную строку с повышенными привилегиями, выполните указанные ниже действия.
Windows 8.1 и Windows 8Проведите пальцем от правого края экрана к центру и коснитесь кнопки Поиск. Либо, если вы используете мышь, переместите указатель в правый нижний угол экрана и щелкните кнопку Поиск. Введите запрос Командная строка в поле Поиск, щелкните правой кнопкой мыши элемент Командная строка, затем выберите команду Запуск от имени администратора. Если система запросит пароль администратора или подтверждение, введите пароль или нажмите кнопку Разрешить.
Windows XPВойдите в систему в качестве администратора или с другой учетной записью с правами администратора и откройте окно "Командная строка".
Способ 2. Использование 32-разрядной версии Regsvr32 для регистрации 32-разрядной библиотеки DLL в 64-разрядной версии ОС WindowsЕсли при регистрации 32-разрядной библиотеки DLL в 64-разрядной версии ОС Windows появляется ошибка, выполните следующие действия.
Откройте командную строку с повышенными привилегиями.
Если 32-разрядная библиотека DLL находится в папке %systemroot%\System32, переместите ее в папку %systemroot%\SysWoW64.
Недавно ловил на пк майнер и вирус который блочит установку антивирусов, благодаря вам всё почистили, но недавно обратил внимание что пк зтал загружаться чуть дольше, решил накатить как по стандарту антивирус, и опять ничего, решил проверить ProgramData, и да, там полный сет папок антивирусов, удалить которые является невозможным. В этот раз я не заметил подозрительных процессов, программ, которые бы были в автозагрузке или грузили пк. Скриншот папок и логи приложил.
Вложения
al9love
Пользователь
На моменте повторного просмотра темы, на скриншоте заметил скрытую папку RealtekHD, в принципе как и в прошлый раз, но как и говорилось до этого, в автозагрузке ничего нет
regist
гоняюсь за туманом
после выполнения скрипта компьютер перезагрузится.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
al9love
Пользователь
al9love
Пользователь
Sandor
al9love
Пользователь
Вложения
Sandor
al9love
Пользователь
Вложения
Sandor
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Аннотация
Regsvr32 — это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe установлено в папке %systemroot%\System32 в ОС Windows XP и более поздних версиях Windows.
Примечание. В 64-разрядных версиях Windows есть две версии файла Regsv32.exe:
64-разрядная версия — %systemroot%\System32\regsvr32.exe;
32-разрядная версия — %systemroot%\SysWoW64\regsvr32.exe.
Читайте также: