-
Junior Member
- Вес репутации
- 40
Windows7 Ultimate. Черный экран, курсор мыши. [Trojan.Win32.Patched.pj
]
Доброго дня.
Бук Emachines E725. На борту Windows7 Ultimate.
При включении и последующей загрузке доходит до момента, когда должно быть окно приветствия, но его нет, есть лишь чёрный экран, курсор мыши (на движение самой мыши реагирует, на нажатие клавиш - нет).
Ctrl-ESC, Ctrl-Alt-Del реакции не видно. В безопасном режиме то же самое.
Процедура восстановления загрузки (по <F 8> не помогает.
НО. Иногда, если обесточить бук, то при последующей загрузке запускается нормально. Но нерегулярно.
Сделал флешку с uVS, сделал полный образ автозапуска:
MININT-ACFG67P_2013-04-30_19-25-44.7z
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Anlos, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 40
ещё логи
сегодня получилось запустить проблемную систему:
Включил компьютер. Дело дошло до черного экрана и курсора мыши. Оставил, ничего не трогал. Где-то минут через сорок загрузка завершилась как обычно (рабочий стол, все приложения работают).
Сделал логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\8FEE~1\AppData\Local\Temp\3fcc1.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\Users\8FEE~1\AppData\Local\Temp\3fcc1.exe');
DeleteFile('C:\Windows\Tasks\ig4mn.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сообщение от
Anlos
Сделал флешку с uVS, сделал полный образ автозапуска:
MININT-ACFG67P_2013-04-30_19-25-44.7z
при запуске uVS надо было указать путь к проблемной виндоус. Подробней как правильно делать http://virusinfo.info/showthread.php?t=121985
-
-
Junior Member
- Вес репутации
- 40
Скрипт выполнил. Компьютер перезагрузился. Система загрузилась без проблемы, описанной в начале.
запрошенные логи прикладываю.
virusinfo_syscheck.zip
hijackthis.log
образ автозапуска с помощью uVS переделывать?
-
вижу у вас установлен malwarebytes' anti-malware
- Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 40
-
-
-
Junior Member
- Вес репутации
- 40
хотелось бы чтобы было так.
Пару тройку раз после выключения\включения система стартовала нормально.
Сегодня ситуация снова как в начальном сообщении
-
тогда
Сообщение от
Anlos
образ автозапуска с помощью uVS переделывать?
переделывайте
-
-
Junior Member
- Вес репутации
- 40
-
Выполните скрипт в uVS
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTBYCTBTBTCYCYEYEZYYBYDYCYB0DTN0D0TZU0CTAYBTDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=918487897
regt 12
restart
перезагрузитесь и проверьте, что с проблемой.
-
-
Junior Member
- Вес репутации
- 40
-
а после чего это всё началось ?
-
-
Junior Member
- Вес репутации
- 40
Коллега принёс домашний бук с симптомами описанными в первом посте. Предысторию не рассказывал.
-
Сообщение от
Anlos
Пару тройку раз после выключения\включения система стартовала нормально.
Сегодня ситуация снова как в начальном сообщении
проверьте винчестер на бедблоки. Проблема похоже не вирусная
-
-
Junior Member
- Вес репутации
- 40
Проверка памяти и винта - обычно первое что я делаю в таких случаях.
На всякий случай попробую ещё раз завтра.
-
Junior Member
- Вес репутации
- 40
Винт в порядке, бэдов не наблюдается.
Система, что интересно, первый раз в день грузится без вопросов.
DrWeb ругается на c:\windows\system32\rpcss.dll
говорит, что заражён и блокирован.
-
Сообщение от
Anlos
DrWeb ругается на c:\windows\system32\rpcss.dll
говорит, что заражён и блокирован.
ок, понятно. Главное не лечите его с помощью DrWeb, а то с высокой долей вероятности система потом не загрузится и поднять будет очень трудно.
На данный момент, как понимаю удаётся нормально включить компьютер ?
1) Создайте точку восстановления
2)
Код:
c:\windows\system32\rpcss.dll
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 40