Пробовал ставить все с нуля, другой жесткий, восстановление всеми что можно rescue disk, результат 0.
Shell- Explorer.exe
Userinit- C:\WINDOWS\system32\userinit.exe,
Printable View
Пробовал ставить все с нуля, другой жесткий, восстановление всеми что можно rescue disk, результат 0.
Shell- Explorer.exe
Userinit- C:\WINDOWS\system32\userinit.exe,
Уважаемый(ая) [B]megawatt[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Вобщем понял что косяк в биосе, прочитал 25L16, нужен правильный бинарник, может есть у кого? с сайта леново не очень похожие.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.
[SIZE=1][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.[/SIZE]
Скопируйте FRST на флэш-накопитель:
[img]https://www.dropbox.com/s/usgwsuj1lpr7f88/FRST64.png?dl=1[/img]
Загрузитесь в среду восстановления с жесткого диска (нажмите [b]F8[/b] и выберите пункт [b]Устранение неполадок компьютера[/b]). Вставьте USB-накопитель в компьютер.
Выберите [b]Командная строка [/b]
[img]https://www.dropbox.com/s/ex12w10g18b019s/system%20recovery%20options.jpg?dl=1[/img]
В командной строке введите следующее:
[b]notepad[/b] и нажмите клавишу [b]Enter[/b].
Откроется Блокнот. В меню Файл выберите [b]Открыть[/b].
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду [b][color=#FF0000]e[/color]:\frst64.exe[/b] и нажмите клавишу [b]Enter[/b]
[b]Примечание:[/b] Замените букву [color=#FF0000][b]e[/b][/color] на букву вашего флэш-накопителя.
[LIST][*]После того, как программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b]. [*]После окончания сканирования на флэш-накопителе будет создан отчёт ([b]FRST.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/LIST]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
Сделано
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list=1][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\XDOS\...\Run: [StarInsecure] => %systemroot%\StarInsecure\hstart.exe /NOCONSOLE /WAIT %systemroot%\StarInsecure\StarInsecure.bat
AppInit_DLLs: StarInsecure.dll => No File
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]upload.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
Попробуйте загрузится в обычном режиме.
Лог во вложении, заставка та-же, счастья не случилось, заглянуть на рабочий стол через каспер rescue?
Сделайте новый лог frst.txt
перезалил биос с донора, поправив серийник, переустановил винду, перезагрузил раз 10, полет нормальный, биосы отличаются сильно(хотя версии одинакове), особенно начало дампа. теперь все остальные винты переустанавливать, тк инфа из биоса с банером на винте где-то тоже торчит.
Жалко, что поспешили с переустановкой. У вас хоть сам зловред сохранился?
Я переустановил другой диск, могу сделать как вы сказали в посте 8, тот диск еще не трогал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
на свеже установленной винде XP появился файл- dekstop, раньше такого не наблюдал, может в нем есть что?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=mike 1;1378771]Сделайте новый лог frst.txt[/QUOTE]вот, с того же диска(dekstop.ini с XP).
[QUOTE]на свеже установленной винде XP появился файл- dekstop, раньше такого не наблюдал, может в нем есть что?[/QUOTE]
Это системный файл. Он есть в любой версии Windows.
У вас файл после которого возник банер сохранился?
Файл биос? Да, есть оба файла, считанные прогером, мой и с донора. Если оно произошло не от биоса, то я не знаю от какого файла все случилось.
Зараза осталась, при восстановлении некогда рабочего архива *.tib заставка появляется, это как раз та система от чего логи выше, давайте его наконец прибьем? Видимо она просто сработала по таймеру, тк при резервном копировании диска этой проблемы не было, а сейчас она вылезает из этой копии.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Правда раньше после смены этого диска на другой(с XP без антивиря), там тоже появлялась заставка, сейчас нет, может поставленный nod32 не дает ей проявится?
[list=1][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
LastRegBack: 2016-03-24 00:47
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
Попробуйте загрузится в обычном режиме.[/list]
Сделано
Загрузиться получилось в обычном режиме?
Нет, ни в каком режиме нет стола, только баннер(((
Баннер появляется до логотипа Windows или уже после него?
Лого виннды вижу, даже на пару сек появляется стол, но потом банер
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
файлы биоса нужно, до и после? на одном винте система работает, после полной переустановки, остальные три с банером.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]mike 1[/b], Выручайте пожалуйста.