Windows 10 ent LTSB - пропал выбор пользователя при запуске

[digistas]

Добрый день!

Имеется Win 10 Enterprise LTSB 1607.
Я не уверен, что пишу по адресу, но вдруг Вы увидите то, чего не увидел я. Пару недель назад была словлена зараза, вынуждено установлен касперский, после чего зараза удалена. После были сделаны обновления несколько дней назад, после чего стало невозможным попасть на рабочий стол: система загружается, появляется стартовый фон, при нажатии мышкой он исчезает и появляется другой, НО чистый - нет имени пользователя и окошка для ввода пароля, лишь значки выключения, сети и спец возможностей. При этом в безопасном режиме все грузится без проблем до самого рабочего стола.
1) откат на более раннюю точку восстановления плодов не принес
2) dism все три пункта сделаны без ошибок, sfc /scannow тоже
3) устранение неисправностей через панель управления также не дали результата.

Возможно стоят какие-то ограничения, мешающие запуску системы?
Ведь, в безопасном режиме загружается, отображается пользователь, ввожу пароль и доходит до рабочего стола.

[Info_bot]

Уважаемый(ая) digistas, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Sandor]

Здравствуйте!

вынуждено установлен касперский

Но видны также

COMODO Internet Security Premium
COMODO Secure Shopping

Попробуйте стандартно их деинсталлировать через Панель управления.
После чего пройдитесь спец. утилитой.

Driver Booster 7 тоже удалите как нежелательное ПО.

Затем соберите свежий CollectionLog (пробуйте из нормального режима).

[digistas]

В безопасном режиме деинталлировать ничего нельзя - служба установщика не работает. По этой причине невозможно воспользоваться утилитами удаления касперского или комодо. Можно лишь использовать какой-нибудь revo unistaller или unistall tool, но насколько безопасно и чисто они удаляют софт - вопрос...
На скриншоте виден Autoruns: я загрузился с лайв-юсб, переименовал папки iobit, comodo и kaspersky, снял галочки с объектов - перезагрузил систему. Стал вываливаться синий экран inaccesable boot device. Причем даже в безопасном режиме...

[Sandor]

загрузился с лайв-юсб, переименовал папки iobit, comodo и kaspersky, снял галочки с объектов

Это вы напрасно сделали.
Так или иначе, ищите форум, где помогут с восстановлением и настройкой системы. Вирусы тут не при чем.

[digistas]

Я это временно сделал, как попытку. Сейчас откатил все назад и система благополучно загружается в безопасном режиме. Просто думал, может последствия вирусов или их остатки так навредили.

Понял, буду пробовать восстанавливать.

- - - - -Добавлено - - - - -

Так или иначе, ищите форум, где помогут с восстановлением и настройкой системы.

а Ваши специалисты не могу оказать содействие? не бесплатно!!
я готов перейти в разряд "помогите+" или куда там.....

[Sandor]

Прежде, чем переходить, уточните, возьмется ли кто.

[digistas]

уточните, возьмется ли кто.

как это сделать?
где-то еще опубликовать?

[Sandor]

Спросите в этой теме - https://virusinfo.info/showthread.php?t=169718

[digistas]

Итак, все мои попытки починить самому "отмотаны" назад (благо я образ диска сделал и экспериментировал на нем) и сейчас система в первозданном нерабочем виде.
Лишь в безопасном режиме сделаны dism (все этапы) и sfc /scannow - всё успешно! Больше ничего не делал.
Свежий лог файл во вложении к сообщению.

[Sandor]

Пробуйте (через Revo) удалить антивирусы.
Для Касперского - утилита (как раз в безопасном и следует запускать).

После этого еще раз CollectionLog (желательно из норм. режима).

[digistas]

Пробуйте (через Revo) удалить антивирусы.
Для Касперского - утилита (как раз в безопасном и следует запускать).

После этого еще раз CollectionLog (желательно из норм. режима).

Удалил касперского и остатки комодо через две их утилиты - теперь выброшен черный экран на старте "не удалось запустить Windows" с ошибкой 0xc000000e

- - - - -Добавлено - - - - -

Загрузчик я потом восстановлю. Сейчас загружаюсь через лайв-юсб и выбираю загрузить найденную систему. Находит мою десятку и грузит. Сейчас попробую лог для Вас собрать....

- - - - -Добавлено - - - - -

В общем: utilman в папке system32 временно заменил на cmd (думаю, знаете такой механизм) и получил возможность командной строки из под нормального режима с невозможностью выбора пользователя и запуска рабочего стола. Однако смог запустить Вашу утилиту для сбора лога, окно открылось прям поверх фонового рисунка. То есть система как бы рабочая, просто не грузит оболочку пользователя что ли.. или как это называется...
В итоге, лог для Вас я сделал (см вложение). Загрузчик потом восстановлю, т.к. он меня сейчас вообще не беспокоит.

[Sandor]

Нет, способ не подходит. Из четырех утилит отработала только одна.

В безопасном режиме:

Выполните скрипт в AVZ:

Код:

begin
 ExecuteRepair(1);
 ExecuteRepair(22);
RebootWindows(false);
end.

Компьютер перезагрузится.


Также в безопасном попробуйте собрать такой лог:

1. Загрузите GMER по одной из указанных ссылок:
   Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
2. Временно отключите драйверы эмуляторов дисков.
3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
4. Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
5. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
6. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
7. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

- - - - -Добавлено - - - - -

C:\Program Files (x86)\Segurazo\SegurazoIC.exe - это вам известно?

[digistas]

C:\Program Files (x86)\Segurazo\SegurazoIC.exe - это вам известно?

нет, так этого вроде и нет уже....

по остальному принял!
делаю.....

- - - - -Добавлено - - - - -

не могу загрузить отчеты - места нет в "управлении вложениями".
подскажите, пожалуйста, как удалить старые отчеты?

[Sandor]

https://virusinfo.info/showthread.php?t=130567

[digistas]

https://virusinfo.info/showthread.php?t=130567

Спасибо!

Загрузил новые логи для Вас.

[Sandor]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится if1p8yhz.exe случайное имя утилиты (gmer)

Код:

if1p8yhz.exe -del service segurazoic
if1p8yhz.exe -del file "C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service"
if1p8yhz.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Проверьте нормальный режим и сделайте новый лог gmer.

[digistas]

И запустите сохранённый пакетный файл cleanup.bat.

файл запускал, но ничего не происходило.
в итоге через командную строку из под обычного режима запустил avz, там модуль управления службами и драйверами: удалил все, что связано с SEGURAZO.
повторно запустил gmer и ничего не находит, лог выкладывать, наверное, смысла нет?
однако проблема не решилась...
также через командную строку в обычном режиме смотрю Event Viewer системы - ни одной ошибки в разделе система и приложения.

куда еще порыть?

[Sandor]

удалил все, что связано с SEGURAZO.

Значит проблема не в этом.

По нашей части - больше ничего плохого (вирусоподобного).

ищите форум, где помогут с восстановлением и настройкой системы

[digistas]

Благодарю!!!