Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - Вместо экрана входа, чёрный экран, перезагрузка.

Ответить
Настройки темы
Загрузка - Вместо экрана входа, чёрный экран, перезагрузка.

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: beetleguice
Дата: 04-10-2010
Описание: Добавить ещё пару замечаний
Симптомы: Вместо экрана входа в систему сначала курсор с крутящимся кружком на чёрном фоне, потом просто крутящийся кружок, потом перезагрузка.

Что делалось перед этим: Нашёл в автозагрузке новую запись "С:\Windows\System32\rescue32.exe". Попытки удалить ничего не дали, так как запись тут же воскрешалась, в следствии чего идентифицировал это как вирус. Анлокером разблокировал этот файл и удалил, запись по прежнему появлялась, только стала ошибочной. Грохнул несколько подозрительных процессов, после чего запись появляться перестала. На всякий случай погуглил по имени файла, нашёл тему на вирусинфо, выдрал оттуда скрипт для авз, поубирал из него ненужные строчки, оставив только удаление некоторых записей реестра, запустил, он отработал после чего я благополучно продолжил работу.
Поработав несколько часов, выключил компьютер, а включив его на утро и введя пароль долго наблюдал за надписью "Добро пожаловать" и крутящимся кружком. Когда мне это надоело, перезагрузил и повторил процедуру, ничего не изменилось.

Что делал чтобы исправить:
1) Зашёл в безопасном режиме и запустив сканирование авз, который, забегая вперёд, не нашёл ничего интересного, полез править в реестре ключи инициализации userinit.
Они были правленными под вирус, стёр всё после "C:\Windows\system32\userinit.exe", попутно удалив ещё один файл на который стояла ссылка после запятой. (Пока писал это предложение, в голову пришла мысль проверить как выглядит у меня эта строчка на рабочей машине с которой сейчас пишу, ещё один юзеринит который шёл после запятой я, кажется, зря удалил...) Авз ничего не нашёл, кроме подозрений в вирусности файла C:\Program Files\Internet Explorer\setupapi.dll переименовал его на всякий случай.
После перезагрузки, собственно, и появился пресловутый чёрный экран. И с тех пор сама винда грузилась только в этот чёрный экран с кружком и перезагружалась в любых режимах.
2) Подумав что дело в переименовании этого файла, Гейтс его знает какие у него там зависимости, записал у друга Алкид ЛайвСД, загрузился с него и переименовал обратно, проблема сохранилась. Попутно через ЕРД Коммандер перерыл пол реестра ничего странного не найдя. Заодно нашёл ещё один, свеже созданный, файл в папке с драйверами и рандомным названием, грохнул его тоже.
3) Загрузился с установочного диска винды, провёл проверку системных файлов, провёл восстановление запуска, всё тщетно.

Пока остановился на версии что напрасно потёр второй юзеринит после запятой. Проверить до вечера не могу, поэтому жду ещё каких-нибудь советов, в том числе по поводу незагрузки профиля(который, скорее всего, не грузился из-за недобитых ключей запуска юзеринит).

Переустановку системы не предлагать, до этого я и сам догадался, но смысл этой темы и весь интерес чтобы восстановить работу уже установленной системы.
Система лицензионная, регулярно обновляется и обслуживается, так-как по специальности и по работе я админ, просто иссякли идеи, надеюсь на помощь форумцев.

Отправлено: 10:31, 04-10-2010

 


Moderator


Сообщения: 53441
Благодарности: 15497

Профиль | Отправить PM | Цитировать

Цитата beetleguice:
потом перезагрузка
Посмотрите в папке \Windows\Minidump (если есть свежие дампы, выложите).
Сделайте полную проверку с помощью Dr.Web LiveCD

Отправлено: 10:43, 04-10-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Хорошо. Если моя догадка окажется неверной, и дампы есть, то обязательно выложу.
Хотя у меня отключена автоматическая перезагрузка и БСОД я бы скорее всего увидел.

Кстати, переустановку системы не предлагать, до этого я и сам догадался, но смысл этой темы и весь интерес чтобы восстановить работу уже установленной системы.

Отправлено: 10:47, 04-10-2010 | #3


(*.*)


Сообщения: 36544
Благодарности: 6691

Профиль | Сайт | Отправить PM | Цитировать

beetleguice, http://forum.oszone.net/thread-98169.html

2mods: если заражения нет, перенсите обратно в 7.

-------
Канал Windows 11, etc | Чат @winsiders

Отправлено: 11:33, 04-10-2010 | #4


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Выложите логи в соответствии с этими инструкциями.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 13:20, 04-10-2010 | #5


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Каталол Minidump отсутствует как класс. Перепрописывание и щупание хиджаком ничего не дали
Вечером постараюсь выложить логи

Отправлено: 16:32, 04-10-2010 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: 7z hijackthis.7z
(2.3 Kb, 2 просмотров)

Выкладываю логи.
Логировал с Алкида, так как винда не грузится.

Отправлено: 19:57, 04-10-2010 | #7


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать

вот лог алкида мы и видим..
а нужен лог системы, есть возможность загрузиться в безопасном режиме?

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Отправлено: 01:51, 05-10-2010 | #8


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Если бы можно было, я бы загрузился...
Короче забил я, чувствую долгая это петрушка, я идейно иссяк, а тут долго ждать советов, тем более, модеры вряд ли, правильно перенесли...
Вылечил переустановкой с полным форматированием.
Модерам: Тему врядли можно назвать решённой, поэтому можно просто удалить.

Отправлено: 11:25, 05-10-2010 | #9


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать

из идей это только пытаться востановить путем отката или правки из под live/// других вариантовн ет

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Отправлено: 11:46, 05-10-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - Вместо экрана входа, чёрный экран, перезагрузка.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Чёрный экран Greenfield Непонятные проблемы с Железом 12 29-09-2010 12:54
Установка - Чёрный экран и всё... qqwwaass Microsoft Windows 2000/XP 6 15-04-2010 18:38
Медиа - *** pgv530 Microsoft Windows 2000/XP 1 17-11-2008 18:47
Интерфейс - Чёрный экран FolD Microsoft Windows 2000/XP 19 20-07-2007 15:05
Чёрный экран TURNSKIN Непонятные проблемы с Железом 13 07-11-2003 21:14


« Предыдущая тема | Следующая тема »


 
Переход