Показано с 1 по 12 из 12.

После загрузки чёрный экран (заявка № 128266)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19

    После загрузки чёрный экран

    Винда 7 - 64 бит
    сын установил какую то версию игры ангрибёдс, Каспер обнаружил вирус, предложил перезагрузку. Затем в течении нескольких дней каспер регулярно находил вирус в explorer.exe и предлагал лечить после перезагрузки, утром комп включился, нормально загрузился, запустил зебат и всё исчезло, просто остался экран заставки. Выполнил перезагрузку, винда грузится но кроме чёрного экрана ни чего нет. Через диспетчер задач запускаю процессы. Пытался в АВЗ через восстановление системы, не помогло, потом вручную заменил два файла explorer.exe (из ХР)ситуация не изменилась.
    в безопасном режиме всё тоже
    исчезла строка загрузка последней удачной конфигурации
    вставляю диск с такой же винодой и пытаюсь запустить восстановление - пишет что у меня не та версия виндовс - хотя та...

    hijackthis.log

    virusinfo_cure.zip

    virusinfo_syscure.zip
    Последний раз редактировалось Vladimir_mi2; 06.12.2012 в 22:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Vladimir_mi2, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19
    др.веб кстати находил вирус и удалил его но после перезагрузки ни чего не поменялось

    - - - Добавлено - - -

    Наверное я что то не так сделал раз ни кто не отозвался?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19
    Отправляю лог

    - - - Добавлено - - -

    забыл сообщить что касперский не запускался, а вот после работы mbam стал запускаться и работает нормально

    ещё одно изменение
    раньше при запуске вручную EXPLORER.EXE выдавало сообщение "класс не зарегистрирован"
    теперь после запуска пошёл процесс но тут же выскочило сообщение от каспера C:\WINDOWS\SYSTEM32\EXPLORER.EXE (PID: 3376) поведение, похожее на PDM.Keylogger. удалено и создана резервная копия
    хотя я файлы EXPLORER.EXE заменил
    Вложения Вложения
    Последний раз редактировалось Vladimir_mi2; 07.12.2012 в 11:10.

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\ProgramData\rs.exe (Backdoor.Messa) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19
    Может после перезагрузки удалилось, нет такого файла и др.веб и каспер вирусов не находят

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19
    значит всё? вирусов нет?

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Значит нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19
    ок. помогли

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,432
    Вес репутации
    730
    удалите MBAM.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  14. Это понравилось:


  15. #12
    Junior Member (OID) Репутация
    Регистрация
    06.12.2012
    Адрес
    Minsk, Belarus
    Сообщений
    20
    Вес репутации
    19
    Спасибо огромное за помощь!

    У меня как я понимаю только одна уязвимость...

    Поиск критических уязвимостей
    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...7-a4db76c7f6d3

    Обнаружено уязвимостей: 1

Похожие темы

  1. Синий экран после загрузки WinXP
    От Garis3326 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 30.03.2012, 12:29
  2. После загрузки винды чёрный экран!
    От qwerty7891011 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.01.2012, 19:39
  3. Ответов: 4
    Последнее сообщение: 14.02.2011, 16:44
  4. После загрузки ХР синий экран
    От @leja в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.10.2009, 21:38
  5. Ответов: 5
    Последнее сообщение: 23.10.2009, 23:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00948 seconds with 17 queries