Здравствуйте!
Пролечил ПК от нескольких вирусов, а Windows все равно не грузится до конца.
Выдает ошибку winlogon.
Посмотрите логи:
Printable View
Здравствуйте!
Пролечил ПК от нескольких вирусов, а Windows все равно не грузится до конца.
Выдает ошибку winlogon.
Посмотрите логи:
Уважаемый(ая) [B]BooZ[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Заархивируйте файл avz.exe из папки AVZ с паролем virus и загрузите архив по красной ссылке вверху темы "Прислать запрошенный карантин".
Файл загрузил в карантин.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 25 минут[/I][/B][/color][/size]
Есть какие-нибудь рекомендации?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 49 минут[/I][/B][/color][/size]
Кто-нибудь посмотрит мои логи и карантин?
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Логи сделаны в безопасном режиме?
Опишите подробней симптомы и ошибку при загрузке.
Какие именно вирусы были найдены при лечении?
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
Логи сделаны в безопасном режиме, т.к. в обычном не грузится. Логи проверки на вирусы не сохранил. Какие-то трояны были.Проверял с Kaspersky RescueDisk.
При загрузке выдается сообщение: SAS Window: winlogon-ошибка приложения. И текст, что память не может быть read. При нажатии ОК вылетает BSOD: STOP C000021a, потом кракозябры и текст windows logon process.
Проверял память memtest, ошибок не обнаружено. Проверил хард chkdsk, присоединив к другому ПК, были исправлены ошибки в файлах. HDDScan бэдов не обнаружил.
Но в безопасном режиме грузится. Вот вычислить бы тот драйвер или софтину, которая грузится в обычном режиме и выбивает загрузку winlogon. Создавал другого пользователя, но история таже.
Лог MBAM выложу только в пнд, ПК на работе.
Карантин закачал.
Лог MBAM:
Дальнейшие действия?
c:\WINDOWS\system32\winlogon.ex_ - Вы случайно не заменяли настоящий файл этим?
[QUOTE=thyrex;818920]c:\WINDOWS\system32\winlogon.ex_ - Вы случайно не заменяли настоящий файл этим?[/QUOTE]
Наоборот, этот файл менял на другой с рабочего ПК.
А вообще, уже лечение не актуально.Перепробовал много рекомендаций для восстановления нормальной загрузки Винды и всё без результата.Похоже вирусы сильно попортили реестр и системные файлы.
Вообщем сохранил данные и сегодня отформатировал диск и поставил заново систему.
Спасибо за помощь.
Нормальный файл имеет все же имя c:\WINDOWS\system32\winlogon.exe, а не c:\WINDOWS\system32\winlogon.ex_
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cplbonus\\pkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.ab[/B] ( DrWEB: Tool.PassView.54 )[/LIST][/LIST]