Темный экран со стрелкой в WinXP

Спецы загнулись?

[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 14.02.2013 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.[/QUOTE]
Пожалуйста обновите базы и сделайте новые логи.

Relevant-Knowledge - деинсталируйте.

+ попробуйте временно отключить/деинсталировать антивирус и ещё раз проверить, что с проблемой.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[quote="Virus_Info_63;1076306"]Спецы загнулись?[/quote]
я как и остальные хелперы помогаю в свободное время, у меня нет возможности сидеть 24 часа в сутки на форумах, так что имейте терпение.

[ATTACH]454949[/ATTACH][ATTACH]454948[/ATTACH]
Прилогаю полученный материал, только не могу вложить syscure.zip ставит почему то воскл. знак:?:?

virusinfo_autoquarantine.zip из папки Log в папке AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

[quote="regist;1076340"]+ попробуйте временно отключить/деинсталировать антивирус и ещё раз проверить, что с проблемой.[/quote]
сделали?

Антивирус отключил, хотя в HijackThis он отображается как запущенный

HijackThis скачайте последнюю версию и переделайте лог.

Лог прилогаю.
Вопрос в следующем, может Explorer.exe либо Winlogon загружает какую то dll от чего все это и происходит
Необходим список оригинальных dll загружаемых Explorer

[b]Virus_Info_63[/b], 3-й раз спрашиваю

[quote="regist;1076397"]+ попробуйте временно отключить/деинсталировать антивирус и ещё раз проверить, что с проблемой.

сделали?[/quote]

[QUOTE=Virus_Info_63;1076403]Антивирус отключил, хотя ...[/QUOTE]
повторяю


Далее удалил - черный экран со стрелкой висит

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].

[b]regist[/b],
Отключил все что можно, результат тот же

Может с видеокартой что?

если в msconfig поставить галочку диагностический запуск, то нормально грузится?

[QUOTE=regist;1076979]если в msconfig поставить галочку диагностический запуск, то нормально грузится?[/QUOTE]
нет, такой же черный экран
[URL="http://imglink.ru/show-image.php?id=c9d6b42bb12006af44b89d59ab484583"]http://imglink.ru/show-image.php?id=c9d6b42bb12006af44b89d59ab484583[/URL]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

И вот еще что, при смене пользователя в безопасном режиме выскакивает такое окно
[URL="http://imglink.ru/show-image.php?id=86a41e9dd0cdaa10616eb70384296b18"]http://imglink.ru/show-image.php?id=86a41e9dd0cdaa10616eb70384296b18[/URL]

Что это может быть?

[quote="Virus_Info_63;1077016"]И вот еще что, при смене пользователя в безопасном режиме выскакивает такое окно[/quote]
[URL="http://virusinfo.info/showthread.php?t=121254"]Как избавиться от окна с иероглифами перед входом в Windows XP[/URL]

а вообще эта тема наглядный пример почему не надо пользоваться сборками windows ;)
[QUOTE]Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:32:50, on 05.01.2014
Platform: Windows XP SP6 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)[/QUOTE]

[QUOTE=regist;1077033]

а вообще эта тема наглядный пример почему не надо пользоваться сборками windows ;)[/QUOTE]

Так вы что посоветуете? Как откатить на SP3?

[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL]

+ выше дал ссылку на рекомендацию для избавления от крякозябр, которые выскакивают при переключение пользователей.

[QUOTE=regist;1077037]

+ выше дал ссылку на рекомендацию для избавления от крякозябр, которые выскакивают при переключение пользователей.[/QUOTE]

Уже сделал, движемся дальше.
Спасибо что не оставляете в беде.

[B]+[/B]
В AVZ выполните скрипт:

[code]
var WinlogonReg: TStrings;
procedure Calc(Name: String);
var S: String;
var J: String;
begin
S:= '%windir%\system32\' + Name;
J:= '%windir%\' + Name;
AddToLog(S + ' ==> MD5 = ' + CalkFileMD5(S));
AddToLog(J + ' ==> MD5 = ' + CalkFileMD5(J));
end;
begin
clearlog;
WinlogonReg := TStringList.Create;
ExpRegKeyEx('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',WinlogonReg);
AddToLog(WinlogonReg.Text);
SaveLog(GetAVZDirectory + 'WinlogonReg.log');
WinlogonReg.Free;
clearlog;
calc('explorer.exe');
calc('userinit.exe');
calc('winlogon.exe');
SaveLog(GetAVZDirectory + 'md5.log');
end.
[/code]

Файл [B]WinlogonReg.log[/B] и [B]md5.log[/B] из папки с AVZ прикрепите к сообщению.

Файлы не загружаются. Высылаю в карантин, Archive.zip

[quote="regist;1077037"]Сделайте лог MiniToolBox[/quote]
жду .