Не могу зайти в Windows в обычном режиме [HEUR:Trojan.Win32.Generic ]

**kaktuspavel** · 31.03.2013, 21:57

Здравствуйте!
У меня следующая проблема:
Распишу хронологию:
1) Сначала заметил что работа в браузере происходит с тормозами. Запустил диспетчер задач и увидел там 2 подозрительных процесса, которые загружают процессор под 100%. Имя им winsyn.exe и winsyn64.exe
2) После этого проверил компьютер антивирусом ESET NOD32. Нашел вирусов около 15. удалил и вылечил около 10. Перезагрузил компьютер. Результатов никаких.
3) Скачал Malwarebytes Anti-Malware (MBAM) и проверил компьютер. Нашел опасные объекты (не помню сколько). Выбрал "Удалить". После чего последовала перезагрузка системы.
4) При загрузки Windows, в момент когда должен быть вход на рабочий стол, появляется черный экран, на котором видно лишь стрелку мышки, и ничего не происходит.
5) Оставил компьютер на 3 часа в таком состоянии. Вернулся-ничего не изменилось.
7) Перезагрузил, зашел в безопасном режиме с поддержкой сетевых драйверов. Безопасный режим работает, интернет есть. Восстановление системы невозможно из-за ошибки службы теневого копирования.
8 ) Собрал всю необходимую Вам диагностическую информацию.

Надеюсь на Вашу помощь) Спасибо)
P.S. программа avz в папке LOG создала только 3 следующих файла (которые поместил в архив avz и прикрепил): virusinfo_syscheck.htm , virusinfo_syscheck.xml , virusinfo_syscheck.zip

P.P.S. Операционная система Windows 7 x64

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.03.2013, 21:59

Уважаемый(ая) kaktuspavel, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 31.03.2013, 23:39

вполне ожидаемый результат самолечения.

ищите лог работы MBAM и прикрепите его, наверняка удалили что-то системное

.

**kaktuspavel** · 01.04.2013, 08:05

Здравствуйте)

Да. к сожалению к Вам бежим только в безвыходных ситуациях)

Нашел логи) Прикрепляю. Проверял 2 раза, поэтому 2 лога проверки, и еще какой-то файл из папки логов.

**mrak74** · 01.04.2013, 08:25

http://support.microsoft.com/kb/929833/ru - попробуйте такой способ восстановления.

**kaktuspavel** · 01.04.2013, 17:20

В безопасном режиме в командной строке ввел sfc/scannow .
В результате получил лог (прикрепил, в архиве CBS)
После чего компьютер был перезагружен, при загрузки винды был выбор вариантов загрузки где выбрал один из пунктов: устранение неполадок (что-то такое).
Далее выбрал пункт "восстановление системы", но это не удалось, т.к не существует контрольных точек((
Потом я снова перезагрузился, попытался зайти в виндовс в обычном режиме, но , как и ожидалось, по-прежнему не заходит.

**regist** · 01.04.2013, 17:41

Сделайте полный образ автозапуска uVS

**kaktuspavel** · 01.04.2013, 17:53

Сделал)

**regist** · 01.04.2013, 23:24

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\MR.KAKTUS\APPDATA\ROAMING\{88EED464-348D-42CD-A8B4-261D5EA21876}\WINSYN.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 8 Trojan.BtcMine.25 [DrWeb]

zoo %SystemDrive%\USERS\MR.KAKTUS\APPDATA\ROAMING\{88EED464-348D-42CD-A8B4-261D5EA21876}\WINSYN.EXE
zoo %SystemDrive%\USERS\MR.KAKTUS\APPDATA\ROAMING\PNSMSB.EXE
delall %SystemDrive%\USERS\MR.KAKTUS\APPDATA\ROAMING\PNSMSB.EXE
regt 12
chklst
delvir
restart

если загрузитесь в обычном режиме, то сделайте логи по правилам. Если не сможете в обычном загрузиться, то новый образ автозапуска УВС

**kaktuspavel** · 02.04.2013, 07:29

Здравствуйте!
Выполнил скрипт. После перезагрузки в обычный режим по-прежнему не заходлит..по-прежнему черный экран(
На всяки случай добавил в архив "После скрипта" заархивированную апку ZOO и лог после Вашего скрипта.

Не разрешают мне больше добавлять файлы(( Лимит исчерпан.. Залил на файлообменник http://www.fayloobmennik.net/2751672

Сделал новый образ автозапуска в uVS.
http://www.fayloobmennik.net/2751675

Спасибо.

**regist** · 02.04.2013, 11:51

Выполните скрипт в uVS

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

regt 5
regt 12
restart

отпишитесь, что с проблемой ?

**kaktuspavel** · 02.04.2013, 13:33

Вернусь с работы-запущу скрипт.
Вспомнил еще кое-какую информацию. Может быть будет не лишней.

После того, как в командной строке ввел sfc/scannow и перезагрузке компьютера (речь идет о сообщении №6 этой темы), я зашел в "устранение неполадок", где мне было предложено отправить информацию о проблеме с операционной системой в компанию майкрософот. не особо вчитываясь случайно нажал отправить.

После чего при загрузке винды в обычном режиме у меня помимо черного экрана и стрелки мыши, появилась надпись о том, что моя версия винды не лицензионная.

**regist** · 02.04.2013, 13:49

Сообщение от kaktuspavel

После чего при загрузке винды в обычном режиме у меня помимо черного экрана и стрелки мыши, появилась надпись о том,

диспетчер задач в этом режиме открыть можете ? попробуйте открыть его - новая задача - explorer.exe

**kaktuspavel** · 02.04.2013, 17:00

Диспетчер задач не открывается при попытки запуска обычного режима винды.

Прогнал скрипт. Прилагаю отчет. Никаких изменений.

**regist** · 02.04.2013, 17:47

УВС запускали правой кнопкой от имени админа ?

попробуйте ещё создать новую учётную запись и проверьте в неё нормально загрузится ?

**kaktuspavel** · 02.04.2013, 18:20

УВС запускал от администратора. На всякий случай попробовал еще раз.

Создал нового пользователя, в него не заходит. Висит на моменте "Добро пожаловать.."

**regist** · 02.04.2013, 18:27

Пробуйте Win+R - msconfig - Диагностический запуск - Применить - Перезагрузка

**kaktuspavel** · 02.04.2013, 18:58

Очень интересный результат.
Заходит в обычном режиме.
При входе предложил активировать винду через интернет. Отказался.
Нет звука, нет выхода в интернет, пишу с ноута (те сетевые подключения что были раньше-исчезли). Ну и отсутствует режим Aero. И в трее как-то пусто. Одна лишь иконка того, что отсутствует звук.
Так все и должно быть?

Радует, что нет запущенных процессов в диспетчере задач: winsyn.exe и winsyn64.exe

**regist** · 02.04.2013, 19:02

попробуйте снять все галочки на вкладки автозагрузка и посмотреть результат.

**kaktuspavel** · 02.04.2013, 19:55

Вы имели ввиду наоборот поставить все галочки? Ибо все элементы автозагрузки отключены.
Поставил галочки, загрузились все прежние приложения что и были.. и трей не пустует, а выглядит как раньше. Однако до сих пор, проблемы со звуком и сетью(
Режим восстановления по-прежнему не работает из-за службы теневого копирования..
В диспетчере устройств звуковая карта и сетевая карта отображаются корректно, работают нормально. Звук говорит что нет подключенных звуковых устройств (хотя они, конечно же, есть) .
Достал и вставил сетевой провод, ничего не изменилось и на экране не всплыло никаких сообщений. Лампочка сетевой карты горит оранжевым цветом.

Не могу зайти в Windows в обычном режиме [HEUR:Trojan.Win32.Generic ] (заявка № 136322)

Опции темы

Не могу зайти в Windows в обычном режиме [HEUR:Trojan.Win32.Generic ]

Похожие темы

Не могу загрузиться в безопасном режиме, не могу переустановить систему, загрузка с CDrom не идет

Новая папка.ехе, никуда зайти не могу..ничего скачать не могу.

Не могу зайти на сайты антивирусов, не могу скачать cure it (заявка №26691)

проскочил вирус, не могу зайти в безопасном режиме..

Не могу зайти в Windows после лечения

Метки для этой темы

Ваши права в разделе