Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] После загрузки Windows 7 x32 starter черный экран и курсор мыши. (http://forum.oszone.net/showthread.php?t=227690)

Chev_Chelios 12-02-2012 21:09 1857241

После загрузки Windows 7 x32 starter черный экран и курсор мыши.
 
Здравствуйте проблема впринципе написана в теме, добавлю следующее в безопасный режим входит логи делал оттуда, пытался запустить cureIT ноль реакции, после 3 скрипта avz начал открываться диспетчер задач. Когда открываешь вкладку безопасность в свойствах папки появился какой-то TrustedInstaller, его файлы были на диске С удалил их вручную походу не все, потому что в автозагрузке он всё равно появляется. Но самое интересное не это я уже думал переустановить windows благо на сисиемник имеется диск(или попытаться восстановить) но после копирования файлов всё зависает на эмблеме Windows? Очень надеюсь на вашу помощь. memtest и victoria показали хорошие результаты

Chev_Chelios 12-02-2012 21:19 1857246

С невозможностью переустановки Windows я погорячился повисел минут 20 на этом экране и дальше установка продолжилась, жаль что точек восстановления нет :) Но переустанавливать пока не буду, может есть вариант вылечить, а то возиться нехочется

S.R 12-02-2012 21:44 1857261

Сейчас посмотрим
  • Скачайте ComboFix по одной из этих ссылок. Сохраните программу на рабочий стол.
  • Важно! На время работы программы отключите всё защитное программное обеспечение.
  • Дважды щёлкните по значку, чтобы запустить программу. Убедитесь, что все остальные программы закрыты.
  • Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной зависания программы.
  • Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.

прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

Chev_Chelios 12-02-2012 23:10 1857328

Вообщем с ComboFix ничего не выходит, и так и переименновывал он расспаковывается на диске С появляется папка но дальше ничего не происходит. Ог должен ярлык сделать или автоматически после установки запуститься?

iskander-k 12-02-2012 23:33 1857341

он должен был запуститься (появится окно дос с текущим действием утилиты)


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Если UVS по ссылке выше не доступен можете скачать с депозита. UVS

Chev_Chelios 13-02-2012 19:35 1857926

Запустил UVS как вы сказали минут 5 уже висит на анализе автозапуска, сколько по времени длиться сканирование?

Chev_Chelios 13-02-2012 19:45 1857933

Вот лог правда странный какой то

iskander-k 13-02-2012 22:52 1858073

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

akok 13-02-2012 22:52 1858074

До обращения с этой проблемой к нам, вы уже лечили компьютер?

Chev_Chelios 14-02-2012 19:28 1858785

Я пытался сам установил Unistal tool посмотрел автозапуск там был какойто driver Web и ещё что-то с ним связанное нашёл их папку в Docuvent and settings удалил потом пытался запустить CureiT но безрезультаттно вчера отцепил хард подцепил через юсб к другому компу запустил CureIt он ничего не нашёл доступа к папккам Document and settings и таму подобное нет, вообщем фиг его знает попробую Mbamom не поможет буду сносить винду

Chev_Chelios 14-02-2012 22:54 1858967

Вложений: 1
Всемогущий MBam сканировал около 3 часов нашёл 13 вирей и система запустилась и моим глазам предстал фиг знает когда обновлённый нод!

S.R 16-02-2012 12:07 1860020

Повторите полное сканирование и удалите в MBAM только данные элементы
Код:

HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Действие не было предпринято.


Chev_Chelios 16-02-2012 20:33 1860387

Если бы посмотрели второй мой лог то увидели что я удалил всё что нашёл Mbam потом я обновил Nod и просканировал им он ничего не нашёл думаю всё нармально, подозрительных процесов AnvirTask Manadger не выявил, тему считаю закрытой!

S.R 17-02-2012 14:01 1860826

Выполните для предотвращения повторных заражений.

Вы можете помочь нам так.

Chev_Chelios 17-02-2012 17:33 1860953

К сожалению переслать ничего не смогу так как удалил всё, а вот за ссылку Выполните отдельное спасибо спасибо!


Время: 12:21.

Время: 12:21.
© OSzone.net 2001-