[SolarSpark]

Доброго дня.
Можете выполнитьрекомендации? полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

[sepembra]

запускаю Autoruns, ввожу следущие значения в поле file / analyze offline system

но програма падает


далее просканировал раздел диска с Win XP с помощью AVZ
снизу лог-файл

[sepembra]

Цитата maniy77:

Можете выполнитьрекомендации? »

могу, но скрипты как я понял выполняются для запущенной винда, а я сейчас на WIN 7

[SolarSpark]

1.Попробуйте сочетания клавиш
wind +R , где (клавиша с логотипом Windows на клавиатуре, которой соответствует кнопка Start или Пуск в левом углу экрана) далее вписать explorer и нажать enter так должны будем запустить explorer где вы сможете уже работать и дать нам необходимые логи

2.ERD Commander
2.Загрузитесь с этого диска.
3.Кнопка Пуск -> Выполнить -> erdregedit
4.Посмотрите в реестре:
ветка:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

значения параметров: UserInit и Shell

Правильное значение для Userinit

Код:

C:\WINDOWS\system32\userinit.exe,

Значение ключа Shell должно быть таким

Код:

Explorer.exe

если значение отличается - исправить на правильное.

Ищем и УДАЛЯЕМ:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe

[sepembra]

Цитата maniy77:

значения параметров: UserInit и Shell »

все в порядке

Цитата maniy77:

Ищем и УДАЛЯЕМ: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe »

данные строки отсутствуют

[SolarSpark]

Цитата maniy77:

1.Попробуйте сочетания клавиш wind +R »

с этим получилось?

в безопасном режиме загружается система?

[sepembra]

Цитата maniy77:

с этим получилось? в безопасном режиме загружается система? »

Вы добавили это позже, сейчас попробую

[sepembra]

Цитата maniy77:

сочетания клавиш wind +R »

не работает, только фон рабочего стола и курсор мыши, ни одна кнопна на клаве и на мыши не работают!

[Arbitr]

ок давайте еще раз

Цитата sepembra:

У меня установлена Win 7 на другом диске, »

на другом логическом диске или на другом HDD? так же можете попробовать wind +U
выбрать экранную клавиатуру выбрать клавиши Ctrl +Shift +Esc должен будет выйти дисп задач откуда уже сможете запустить программу, если не получается то
далее пробуйте зайти в безопасный режим
для этого при загрузке нажимаем клавишу F8 и выбираем безопасный режим (safe mode) и жмем enter далее
предварительно вам надо будет на флэшку скачать AVZ там же распаковать запустить и обновить базы вставляем флэшку в окмп запускаем в безопасном режиме и делаем нужные нам логи
как это делать запускаем avz выбираем файл далее стандартные скрипты далее скрипт номер1 жмем выполнить отмеченные операции
2. AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол. далее пуск
. Необходимо упаковать протокол в архив zip или rar и прикрепите к сообщению.