Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Windows7 Ultimate. Черный экран, курсор мыши. [Trojan.Win32.Patched.pj ] (заявка № 138055)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40

    Windows7 Ultimate. Черный экран, курсор мыши. [Trojan.Win32.Patched.pj ]

    Доброго дня.
    Бук Emachines E725. На борту Windows7 Ultimate.
    При включении и последующей загрузке доходит до момента, когда должно быть окно приветствия, но его нет, есть лишь чёрный экран, курсор мыши (на движение самой мыши реагирует, на нажатие клавиш - нет).
    Ctrl-ESC, Ctrl-Alt-Del реакции не видно. В безопасном режиме то же самое.
    Процедура восстановления загрузки (по <F 8> не помогает.

    НО. Иногда, если обесточить бук, то при последующей загрузке запускается нормально. Но нерегулярно.
    Сделал флешку с uVS, сделал полный образ автозапуска:
    MININT-ACFG67P_2013-04-30_19-25-44.7z

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Anlos, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40

    ещё логи

    сегодня получилось запустить проблемную систему:
    Включил компьютер. Дело дошло до черного экрана и курсора мыши. Оставил, ничего не трогал. Где-то минут через сорок загрузка завершилась как обычно (рабочий стол, все приложения работают).

    Сделал логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\8FEE~1\AppData\Local\Temp\3fcc1.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteFile('C:\Users\8FEE~1\AppData\Local\Temp\3fcc1.exe');
     DeleteFile('C:\Windows\Tasks\ig4mn.job');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    Цитата Сообщение от Anlos Посмотреть сообщение
    Сделал флешку с uVS, сделал полный образ автозапуска:
    MININT-ACFG67P_2013-04-30_19-25-44.7z
    при запуске uVS надо было указать путь к проблемной виндоус. Подробней как правильно делать http://virusinfo.info/showthread.php?t=121985

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    Скрипт выполнил. Компьютер перезагрузился. Система загрузилась без проблемы, описанной в начале.
    запрошенные логи прикладываю.

    virusinfo_syscheck.zip
    hijackthis.log

    образ автозапуска с помощью uVS переделывать?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    вижу у вас установлен malwarebytes' anti-malware

    - Сделайте лог полного сканирования МВАМ.

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    Лог MBAM
    MBAM-log-2013-05-09 (19-59-19).txt

    Ссылка на результат анализа
    http://virusinfo.info/virusdetector/...BEE00228C1C0CF

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    хотелось бы чтобы было так.
    Пару тройку раз после выключения\включения система стартовала нормально.
    Сегодня ситуация снова как в начальном сообщении

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    тогда
    Цитата Сообщение от Anlos Посмотреть сообщение
    образ автозапуска с помощью uVS переделывать?
    переделывайте

  12. #11
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.77.10 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTBYCTBTBTCYCYEYEZYYBYDYCYB0DTN0D0TZU0CTAYBTDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=918487897
    regt 12
    restart
    перезагрузитесь и проверьте, что с проблемой.

  14. #13
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    Увы, всё по-прежнему.

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    Коллега принёс домашний бук с симптомами описанными в первом посте. Предысторию не рассказывал.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Anlos Посмотреть сообщение
    Пару тройку раз после выключения\включения система стартовала нормально.
    Сегодня ситуация снова как в начальном сообщении
    проверьте винчестер на бедблоки. Проблема похоже не вирусная

  18. #17
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    Проверка памяти и винта - обычно первое что я делаю в таких случаях.
    На всякий случай попробую ещё раз завтра.

  19. #18
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    Винт в порядке, бэдов не наблюдается.

    Система, что интересно, первый раз в день грузится без вопросов.
    DrWeb ругается на c:\windows\system32\rpcss.dll
    говорит, что заражён и блокирован.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Anlos Посмотреть сообщение
    DrWeb ругается на c:\windows\system32\rpcss.dll
    говорит, что заражён и блокирован.
    ок, понятно. Главное не лечите его с помощью DrWeb, а то с высокой долей вероятности система потом не загрузится и поднять будет очень трудно.

    На данный момент, как понимаю удаётся нормально включить компьютер ?

    1) Создайте точку восстановления
    2)
    Код:
    c:\windows\system32\rpcss.dll
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.

  21. #20
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    16
    Вес репутации
    40
    карантин выслал.

  • Уважаемый(ая) Anlos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Черный экран и курсор
      От a_sergey_2001 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 19.04.2013, 12:09
    2. Ответов: 5
      Последнее сообщение: 15.03.2012, 21:29
    3. Черный экран + курсор
      От APXAHGEL в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.09.2011, 22:54
    4. Черный экран и курсор мыши
      От Dimonchik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2009, 14:23
    5. Не подчиняется курсор мыши
      От nip в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.10.2007, 10:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00736 seconds with 18 queries