Windows 10 ent LTSB - пропал выбор пользователя при запуске
Добрый день!
Имеется Win 10 Enterprise LTSB 1607.
Я не уверен, что пишу по адресу, но вдруг Вы увидите то, чего не увидел я. Пару недель назад была словлена зараза, вынуждено установлен касперский, после чего зараза удалена. После были сделаны обновления несколько дней назад, после чего стало невозможным попасть на рабочий стол: система загружается, появляется стартовый фон, при нажатии мышкой он исчезает и появляется другой, НО чистый - нет имени пользователя и окошка для ввода пароля, лишь значки выключения, сети и спец возможностей. При этом в безопасном режиме все грузится без проблем до самого рабочего стола.
1) откат на более раннюю точку восстановления плодов не принес
2) dism все три пункта сделаны без ошибок, sfc /scannow тоже
3) устранение неисправностей через панель управления также не дали результата.
Возможно стоят какие-то ограничения, мешающие запуску системы?
Ведь, в безопасном режиме загружается, отображается пользователь, ввожу пароль и доходит до рабочего стола.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) digistas, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
В безопасном режиме деинталлировать ничего нельзя - служба установщика не работает. По этой причине невозможно воспользоваться утилитами удаления касперского или комодо. Можно лишь использовать какой-нибудь revo unistaller или unistall tool, но насколько безопасно и чисто они удаляют софт - вопрос...
На скриншоте виден Autoruns: я загрузился с лайв-юсб, переименовал папки iobit, comodo и kaspersky, снял галочки с объектов - перезагрузил систему. Стал вываливаться синий экран inaccesable boot device. Причем даже в безопасном режиме...
Я это временно сделал, как попытку. Сейчас откатил все назад и система благополучно загружается в безопасном режиме. Просто думал, может последствия вирусов или их остатки так навредили.
Понял, буду пробовать восстанавливать.
- - - - -Добавлено - - - - -
Сообщение от Sandor
Так или иначе, ищите форум, где помогут с восстановлением и настройкой системы.
а Ваши специалисты не могу оказать содействие? не бесплатно!!
я готов перейти в разряд "помогите+" или куда там.....
Итак, все мои попытки починить самому "отмотаны" назад (благо я образ диска сделал и экспериментировал на нем) и сейчас система в первозданном нерабочем виде.
Лишь в безопасном режиме сделаны dism (все этапы) и sfc /scannow - всё успешно! Больше ничего не делал.
Свежий лог файл во вложении к сообщению.
Пробуйте (через Revo) удалить антивирусы.
Для Касперского - утилита (как раз в безопасном и следует запускать).
После этого еще раз CollectionLog (желательно из норм. режима).
Удалил касперского и остатки комодо через две их утилиты - теперь выброшен черный экран на старте "не удалось запустить Windows" с ошибкой 0xc000000e
- - - - -Добавлено - - - - -
Загрузчик я потом восстановлю. Сейчас загружаюсь через лайв-юсб и выбираю загрузить найденную систему. Находит мою десятку и грузит. Сейчас попробую лог для Вас собрать....
- - - - -Добавлено - - - - -
В общем: utilman в папке system32 временно заменил на cmd (думаю, знаете такой механизм) и получил возможность командной строки из под нормального режима с невозможностью выбора пользователя и запуска рабочего стола. Однако смог запустить Вашу утилиту для сбора лога, окно открылось прям поверх фонового рисунка. То есть система как бы рабочая, просто не грузит оболочку пользователя что ли.. или как это называется...
В итоге, лог для Вас я сделал (см вложение). Загрузчик потом восстановлю, т.к. он меня сейчас вообще не беспокоит.
Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- - - - -Добавлено - - - - -
C:\Program Files (x86)\Segurazo\SegurazoIC.exe - это вам известно?
И запустите сохранённый пакетный файл cleanup.bat.
файл запускал, но ничего не происходило.
в итоге через командную строку из под обычного режима запустил avz, там модуль управления службами и драйверами: удалил все, что связано с SEGURAZO.
повторно запустил gmer и ничего не находит, лог выкладывать, наверное, смысла нет?
однако проблема не решилась...
также через командную строку в обычном режиме смотрю Event Viewer системы - ни одной ошибки в разделе система и приложения.