Здравствуйте!
Пролечил ПК от нескольких вирусов, а Windows все равно не грузится до конца.
Выдает ошибку winlogon.
Посмотрите логи:
Здравствуйте!
Пролечил ПК от нескольких вирусов, а Windows все равно не грузится до конца.
Выдает ошибку winlogon.
Посмотрите логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BooZ, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Заархивируйте файл avz.exe из папки AVZ с паролем virus и загрузите архив по красной ссылке вверху темы "Прислать запрошенный карантин".
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Файл загрузил в карантин.
Добавлено через 2 часа 25 минут
Есть какие-нибудь рекомендации?
Добавлено через 2 часа 49 минут
Кто-нибудь посмотрит мои логи и карантин?
Последний раз редактировалось BooZ; 12.08.2011 в 15:01. Причина: Добавлено
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Логи сделаны в безопасном режиме?
Опишите подробней симптомы и ошибку при загрузке.
Какие именно вирусы были найдены при лечении?
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Логи сделаны в безопасном режиме, т.к. в обычном не грузится. Логи проверки на вирусы не сохранил. Какие-то трояны были.Проверял с Kaspersky RescueDisk.
При загрузке выдается сообщение: SAS Window: winlogon-ошибка приложения. И текст, что память не может быть read. При нажатии ОК вылетает BSOD: STOP C000021a, потом кракозябры и текст windows logon process.
Проверял память memtest, ошибок не обнаружено. Проверил хард chkdsk, присоединив к другому ПК, были исправлены ошибки в файлах. HDDScan бэдов не обнаружил.
Но в безопасном режиме грузится. Вот вычислить бы тот драйвер или софтину, которая грузится в обычном режиме и выбивает загрузку winlogon. Создавал другого пользователя, но история таже.
Лог MBAM выложу только в пнд, ПК на работе.
Карантин закачал.
Лог MBAM:
Дальнейшие действия?
c:\WINDOWS\system32\winlogon.ex_ - Вы случайно не заменяли настоящий файл этим?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Наоборот, этот файл менял на другой с рабочего ПК.Сообщение от thyrex
А вообще, уже лечение не актуально.Перепробовал много рекомендаций для восстановления нормальной загрузки Винды и всё без результата.Похоже вирусы сильно попортили реестр и системные файлы.
Вообщем сохранил данные и сегодня отформатировал диск и поставил заново систему.
Спасибо за помощь.
Нормальный файл имеет все же имя c:\WINDOWS\system32\winlogon.exe, а не c:\WINDOWS\system32\winlogon.ex_
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cplbonus\\pkey.exe - not-a-virus:PSWTool.Win32.ProductKey.ab ( DrWEB: Tool.PassView.54 )
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
