Привет друзья. Помогите мне пожалуйста, на вин7 после загрузки появляется черный экран с курсором. Диспетчер не работает, никакие комбинации клавиш не работают. В безопасном режиме такая же фигня. Точек восстановления нет. Что делать подскажите пожалуйста? Систему не охото переустанавливать.
Пишу с другого компьютера, помогите, прошу. Сделаю все, нужны советы с чего начать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ChesterMC, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Не могу, к сожалению, запустить эти программы на пораженном компе. Подскажите как это сделать? Или, где прочитать?
Предыстория. Вечером/ночью играл в Wot, была установлена программа Micogo, также обновились модули у NoD32+возможно было автоматическое обновление windows. Комп работал все ок. Выключил. Утром, включаю - синий экран, минидампы есть, могу закинуть. Загрузился в безопасном режиме, он работал на тот момент. Программой bluescreenview было выявлено, что причиной крэша системы были два файла(модуль Nod32 и еще какойто системный exe) модуль антивируса был удален, перезапуск, синий экран пропал появился черный с курсором. В безопасном режиме то же самое. Также в безопасном режиме был использован оптимизатор реестра TweakRegCleaner или что то похожее, завис при удалении файлов - перезапуск) После этого безопасный режим не включался больше. Пробовал откат системы через F8, результата нет. Пробовал менять в реестре с другого компа с XP ключи shell и wininit. Результата не принесла, восстановил по умолчанию. Вроде все.
Давайте минидампы.
Уточните, что подразумевается под "модуль антивируса был удален"? Весь антивирус, или именно файл, вызвавший BSOD?
В общем, поиздевались Вы над системой предостаточно, боюсь, тут логи, дампы уже не помогут.
Давайте минидампы.
Уточните, что подразумевается под "модуль антивируса был удален"? Весь антивирус, или именно файл, вызвавший BSOD?
В общем, поиздевались Вы над системой предостаточно, боюсь, тут логи, дампы уже не помогут.
Был удален фалй вызвавший Bsod, так как не помогло был поставлен обратно в ту же директорию. Дампы скину в обед.
В общем то, все что было сделано было приведено в изначальное положение, кроме записей реестра от программы TweakReg, который непонятно удалил их или нет, так как завис в процессе работы.
А что там в логе от uVS? Есть что нибудь?
При запуске вывел мне в таблице в колонке "подозрительные" praetorian.exe производитель yandex. И файлы от Nvidia 3DVision и что то еще.
Кстати, при загрузке, работают следующие комбинации клавиш, если не ошибаюсь Win+U(список специальных возможностей: Экранная лупа, Диктовка голосом...) и Win+P или Win+L, когда держишь, появляется выбор моника (один экран, два экрана, разделенный экран).
Также заметил, что на материнке сильно греется радиатор на мосте(рядом расположены разъемы Sata. А прям над ним почти вплотную видюха. Мать Gigabyte модель - GA-M57SLI-S4, под AMD. До этого не обращал внимания на это, поэтому не уверен может оно так и должно быть.
Еще один момент после загрузки биоса=>следующий этап опрос системы, я так понимаю. Вот внизу в табличке с прерываниями(IRQ) первой строкой идет Memory Controller у него IRQ - N\A. Вроде не было такого раньше.
Минидампы. Очень странно, что дата создания файла не такая какая должна быть. Работа с системой производилась ранним утром и в течение всего дня.
- - - Добавлено - - -
Может это БП или память? Хотя на другом компе, при подключении жестких дисков и запуска с них, такая же фигня черный экран с курсором и все, что в обычном, что в безопасном режиме.
Это примерно, как анализы для трупа смотреть, сделанные за двое суток до смерти, познавательно, но бесполезно...
Да, BSOD был на драйвере файрвола Eset, надо было удалить весь продукт, а не один модуль. И уж ни в коем случае не добивать систему каким-то регклинером, эти продукты и нормальную систему, бывает, гробят. Про отсутствие точек восстановления я уже и не говорю, наверняка, в соответствии с популярным вредным советом, system recovery было отключено вовсе.
Два варианта: загрузиться с установочного диска и выбрать восстановление системы, либо ковыряться с MS DaRT.
Перед этим попробуйте в папке \Windows\System32\config переименовать резервные копии файлов реестра: SOFTWARE.BAK, SYSTEM.BAK в файлы без расширения, иногда прокатывает. Исходные забэкапьте только предварительно, и проверьте системный раздел на ошибки файловой системы.
в реестре при запуске с Livecd с uVS в ветке .../winlogon/shell стоит значение cmd - что то там. Изменение на Explorer.exe не дает результата после перезапуска такое же значение. Я так понимаю, что я меняю это значение не в реестре системы, а в загрузочном диске, поэтому после перезапуска он устанавливается по умолчанию или нет? В минидампах ошибкой служит файл - ntkrnlpa.exe.
- - - Добавлено - - -
Сообщение от Vvvyg
Это примерно, как анализы для трупа смотреть, сделанные за двое суток до смерти, познавательно, но бесполезно...
Да, BSOD был на драйвере файрвола Eset, надо было удалить весь продукт, а не один модуль. И уж ни в коем случае не добивать систему каким-то регклинером, эти продукты и нормальную систему, бывает, гробят. Про отсутствие точек восстановления я уже и не говорю, наверняка, в соответствии с популярным вредным советом, system recovery было отключено вовсе.
Два варианта: загрузиться с установочного диска и выбрать восстановление системы, либо ковыряться с MS DaRT.
Перед этим попробуйте в папке \Windows\System32\config переименовать резервные копии файлов реестра: SOFTWARE.BAK, SYSTEM.BAK в файлы без расширения, иногда прокатывает. Исходные забэкапьте только предварительно, и проверьте системный раздел на ошибки файловой системы.
1. Что такое MSDaRT? Как можно удалить антивирус с лайвсд с uVS?
2. Установочный диск подойдет любой?(Система та же Win7 Ultimate только вот боюсь сборка другая совсем).
1. Средство восстановления системы от MS. Гуглится и сам, и методики работы с ним.
2. Использование оригинального диска от MS как-то нивелирует эту проблему Пробуйте, что есть.
Что-то пытаться сделать в uVS с неактивной системой стрёмно, меня смутило то, что системный диск в образе видится, как D: - видимо, некорректная трансляция.
Они "перепрыгнули" на другие буквы, когда я жесткие на другой комп поставил и включил(Изначально диск D=диск C, там где виндоус 7 стоит). Там на диске C была XP. Помимо прочего создался еще один диск, который (Зарезервирован системой 100 МБ) его не было никогда, теперь есть, блин. Ладно попробую MSDaRT поюзать.
- - - Добавлено - - -
Vvvyg, И чего стремного? Стремно, то что винда лежит. Теперь все средства хороши. Я, если честно, сильно сомневаюсь в вашей компетенции. Закрывайте тему. +1 снос системы нарисуйте звездочку Vvvyg.
Уважаемый(ая) ChesterMC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: