Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Windows7 x64 не загружается рабочий рабочий стол (заявка № 156537)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21

    Windows7 x64 не загружается рабочий рабочий стол

    Доброе время суток, при загрузке ноутбука, появляется экран приветствия, затем черный экран и курсор мышки.

    По ctrl+alt+del запускаю диспетчер задач, пытаюсь запустить explorer, regedit - запускаются и тут-же пропадают.

    Msconfig запускается, но ничего криминального в автозагрузке нет.

    Пробовал воспользоваться диском Antiwinlocker он показал что вместо Explorer в автозагрузке стоит c:\Users\User\2082846.exe

    Я обрадовался, "пофиксил" - вернул shell, userinit. Файл-блокировщик exe удалил.
    Перегрузился, но эффекта - ноль. Также после экрана приветствия черный экран, но если подождать минут 5 стала появляется какая-то утилита сканирования на ошибки ПК(я не знаю стояла ли она раньше) быстро , типо "сканирует" находит 500 ошибок и просит денег на их устранение.
    При ее закрытии ничего дальше не происходит.

    При запуске безопасного режима, все точно также: черный экран, рабочего стола нет. Regedit, Explorer запускаю в ручном режиме, в диспетчере задач, они также на долю секунды появляются и сразу пропадают.

    На ноутбуке стоял Avast.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) wow!, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Здравствуйте!

    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
     ExecuteAVUpdate;    
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\user\appdata\roaming\java\update\download\cache\csrss.exe','');
     QuarantineFile('C:\Users\user\2008484.exe','');
     DeleteFile('C:\Users\user\2008484.exe','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
     DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64');
     DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
     DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64');
     DeleteFile('C:\Windows\system32\Tasks\PC Performer','64');
     DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64');
     DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64');
     DeleteFile('C:\Users\user\appdata\roaming\java\update\download\cache\csrss.exe','32');  
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');  
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
     ExecuteRepair(16);    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи из обычного режима.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    Брандмауэр отключил через службы, антивирус тоже отключил.
    Запускал авз от имени админа.
    После отработки скрипта ничего не поменялось
    Карантин пустой, размер архива 22байта, внутри ноль файлов

    - - - Добавлено - - -

    вот новые логи авз, после отработки скриптов
    Вложения Вложения
    Последний раз редактировалось wow!; 11.03.2014 в 02:50.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    затянулось сканирование диска Д сильно, думал быстрее будетвсе понял, сделаю все вечером, сейчас на работе

    - - - Добавлено - - -

    добрый вечер, все сделал как написано, логи прилагаю
    Лог malwarebytes будет чуть позже, что то долго диск Д сканирует

    - - - Добавлено - - -

    наконецто сканирование окончено, лог прилагаю
    Вложения Вложения
    Последний раз редактировалось wow!; 11.03.2014 в 21:03.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\yasearch@yandex.ru
      Folder Found C:\Program Files (x86)\Mail.Ru
      Folder Found C:\users\user\AppData\Local\Mail.Ru
      Folder Found C:\users\user\AppData\Local\Yandex
      Folder Found C:\users\user\AppData\LocalLow\Mail.Ru
      Folder Found C:\users\user\AppData\LocalLow\Yandex
      Folder Found C:\users\user\AppData\Roaming\Yandex
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    В MBAM удалите все кроме:

    Код:
    Обнаруженные файлы:
    C:\Users\user\Downloads\FreeCodecPackSetup.exe (PUP.Optional.InstallBrain.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    все сделал, логи прилагаю, после выполнения рекомендаций ничего не поменялось, рабочего стола нет...
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    сделал, лог прилагаю
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.82 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      
      OFFSGNSAVE
      breg
      
      hide %SystemDrive%\PROGRAM FILES (X86)\AIMP3\AIMP3.URL
      hide %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS DISK DEFRAG\DISKDEFRAG.URL
      zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
      delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
      zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
      delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
      zoo D:\UTORRENT.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\SKACHAT-MUZYKU-V-KONTAKTE\VKMUS.DLL
      regt 15
      regt 16
      regt 18
      deltmp
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.


    Сделайте новый лог UVS
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    сделал, зоо прикрепил, лог не могу прикрепить, пишет израсходовано место, как удалить старые файлы незнаю
    рабочий стол не появляется

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от wow! Посмотреть сообщение
    лог не могу прикрепить, пишет израсходовано место,
    загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.

    + проверьте в avast в карантин ничего не поместил?

    В безопасном режиме, нормально загружается?

  15. #14
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    логи: http://rghost.ru/53015100
    в безопасном также ведет себя как и в обычном тоесть рабочий стол не запускается, регеедит тоже...
    в карантине Аваста есть файлы но самые свежие 9.03.2014, не сегодняшние

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от wow! Посмотреть сообщение
    в карантине Аваста есть файлы но самые свежие 9.03.2014, не сегодняшние
    а проблема появилась только сегодня? Сделайте скриншот списка файлов которые в карантине.

  17. #16
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    скрин карантина:
    http://rghost.ru/53016371

    проблема появилась пару дней назад....

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    KMService.exe - восстановите из карантина

    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    после начала работы команды sfc /scannow система ушла в синий экран, после чего был синий экран и при попытке входа в безопасный режим, и в обычный режим, причем увидеть код не удавалось синий экран на долю секунды и сразу ребут.
    Очень не хотелось этого делать, но пришлось полностью отформатировать жесткий диск и заново поставить систему.
    В данный момент времени, переустановленная система работает без замечаний, тему можно закрывать...

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  21. #20
    Junior Member Репутация
    Регистрация
    22.04.2011
    Сообщений
    13
    Вес репутации
    21
    Спасибо, вечером сделаю!

  • Уважаемый(ая) wow!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Не загружается рабочий стол
      От morfie в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 21.01.2011, 14:22
    3. Не загружается рабочий стол
      От maks408 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.06.2009, 15:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00542 seconds with 22 queries