Показано с 1 по 19 из 19.

Долгий чёрный экран экран с курсором после приветствия. (заявка № 197040)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11

    Thumbs up Долгий чёрный экран экран с курсором после приветствия.

    HP EliteBook 8570w, Windows 7 Professional x64
    В течении вот уже 2-х дней при загрузке системы, после окна "Добро пожаловать" не появляется рабочее пространство. Вместо него Черный экран и курсор. После 5-10 минут рабочий стол появляется и все работает как ни в чем не бывало. При перезагрузке проблема практически не появляется, а вот при полном отключении и последующем включении тут как тут. Переделал кучу интернет-советов - без толку. Точек восстановления системы нет (восстановление отключено). В безопасном режиме проблемы нет.

    hijackthis.log
    virusinfo_syscheck.zip
    Последний раз редактировалось j0uv; 12.02.2016 в 18:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) j0uv, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!


    1) Включите восстановление систему и сделайте точку восстановления.

    2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    3) Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     StopService('TCCrystalCpuInfo');
     QuarantineFile('c:\temp\TCCpuInfo64.sys', '');
     QuarantineFile('C:\Users\HP\AppData\Local\Google\chrome.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     DeleteFile('c:\temp\TCCpuInfo64.sys', '32');
     DeleteFile('C:\Users\HP\AppData\Local\Google\chrome.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4) - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    5) - сделайте лог Check Browsers' LNK by Dragokas & regist.

    - - - - -Добавлено - - - - -

    + TCCrystalCpuInfo - вам знакомо?

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    Карантин успешно загружен.
    MD5 карантина: A54CC987D7F4E4B5595E515FC959602F
    Размер в байтах: 134468900
    http://virusinfo.info/virusdetector/...5E515FC959602F

    Скрипт выполнил, но файл карантина по ссылке вверху страницы не загружается, выдается сообщение:
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

    TCCrystalCpuInfo - не знаком.
    Вложения Вложения
    Последний раз редактировалось regist; 13.02.2016 в 10:12. Причина: не надо карантин к сообщению крепить

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', '');
     QuarantineFile('C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
     QuarantineFile('C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Puntо Switсhеr.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager 9.0 Professional\Pаrаgоn Pаrtitiоn Маnаgеr.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager™ 11  Professional Edition\Pаrаgоn Pаrtitiоn Маnаgеr™.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Super Meat Boy\Играть Supеr Меаt Воy.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Интернет-ссылки\SiSоftwаrе в Интернет.lnk', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\HP\AppData\Local\Google\chrome.bat', '');
     QuarantineFile('C:\Program Files (x86)\punto.bat', '');
     QuarantineFile('C:\Program Files (x86)\Paragon Software\launcher.bat', '');
     QuarantineFile('C:\Launcher.bat', '');
     DeleteFile('C:\iexplore.bat', '');
     DeleteFile('C:\Users\HP\AppData\Local\Google\chrome.bat', '');
     DeleteFile('C:\Program Files (x86)\punto.bat', '');
     DeleteFile('C:\Program Files (x86)\Paragon Software\launcher.bat', '');
     DeleteFile('C:\Launcher.bat', '');
     ExecuteRepair(3);
     ExecuteRepair(4);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Puntо Switсhеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager 9.0 Professional\Pаrаgоn Pаrtitiоn Маnаgеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager™ 11  Professional Edition\Pаrаgоn Pаrtitiоn Маnаgеr™.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Super Meat Boy\Играть Supеr Меаt Воy.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Интернет-ссылки\SiSоftwаrе в Интернет.lnk
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EDIUS\EDIUS 6\TitleMotion Pro for EDIUS\Register TitleMotion Pro.lnk
    C:\Program Files (x86)\Grass Valley\EDIUS 6\TitleMotion\Register TitleMotion Pro.url
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EDIUS\EDIUS 6\TitleMotion Pro for EDIUS\TitleMotion Help.lnk
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EDIUS\EDIUS 6\TitleMotion Pro for EDIUS\TitleMotion Release Notes.pdf.lnk
    C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EDIUS\EDIUS 6\TitleMotion Pro for EDIUS\Uninstall TitleMotion.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyRecovery Professional\Help.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyRecovery Professional\Ontrack Home Page.lnk
    C:\Program Files (x86)\Ontrack\EasyRecovery Professional\Ontrack.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetFLV\Help.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM Player\Конфигурация GOM.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Punto Switcher\Справка по программе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Punto Switcher\Удаление Punto Switcher.lnk
    C:\Users\HP\Favorites\Mail.Ru Агент - используй для общения!.url
    C:\Users\HP\Favorites\Mail.Ru.url
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    карантин отправлен

    Файл сохранён как 160213_102744_quarantine_56bedaf07d5b7.zip
    Размер файла 9964
    MD5 ee69418d726e567ba744181f132233fd

    ClearLNK-13.02.2016_13-28.log
    AdwCleaner[S1].txt

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Код:
    Папка Найдено : C:\Мои Доки\smart pc cleaner
    Папка Найдено : C:\Мои Доки\smart pc cleaner
    Папка Найдено : C:\Мои Доки\smart pc cleaner
    эти папки вам знакомы?

    - Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    целиком очистил вкладку "папки"
    AdwCleaner[C1].txt

    вкладку файлы тоже нужно чистить?

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    AdwCleaner[S4].txt

    проблема не решена

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    не могу дать ума как почистить место во вложениях. не получается прикрепить файл, поэтому вот так

    https://yadi.sk/d/ZoId8xYdomiCS

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    7-Zip 4.43 alpha 3 - где такую древность нашли? Установите актуальную версию - 15.14
    Java(TM) 6 Update 16 - тоже древность всё в дырках, деинсталируйте её.

    Выполните скрипт в uVS
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    regt 12
    regt 27
    regt 28
    regt 29
    restart
    проверьте проблему.

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    сделал
    архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (равно как и одноименная папка) отсутствует.

    проблема не решена

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.

  17. #16
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    через msconfig методом половинного деления обнаружил, что при отключении Alcohol Virtual Drive Auto-mount Service проблема практически исчезает. черный экран практически исчез, но несколько неохотно открывается рабочий стол (1-5 секунд - появилась панель задач, 1-5 секунд - появились ярлыки на рабочем столе) и программы автозапуска, то-есть не махом, как всегда было.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от j0uv Посмотреть сообщение
    то-есть не махом, как всегда было.
    разбирайтесь дальше со своими программами . Вирусы тут не при чём.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  19. #18
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    22
    Вес репутации
    11
    спасибо. буду разбираться дальше

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) j0uv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 30.10.2015, 10:28
    2. Ответов: 12
      Последнее сообщение: 31.03.2015, 23:52
    3. Ответов: 16
      Последнее сообщение: 22.02.2015, 00:33
    4. Ответов: 2
      Последнее сообщение: 10.05.2013, 16:23
    5. Чёрный экран с курсором win7 starter
      От Nimfa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.05.2013, 12:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01453 seconds with 17 queries