Закрыто Виндоуз не грузится

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dasdad, 15 июл 2016.

Статус темы:
Закрыта.
  1. dasdad
    Оффлайн

    dasdad Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Виндоувз грузится лишь в безопасном режиме. У меня семерка и после того как лого загрузиться должно появиться приветствие. У меня с некоторого времени, появляется лишь черный экран, после чего монитор отключается и уходит в спящий режим.

    Другой симптом, это непонятно откуда появившиеся значки $$, в BIOS`е? (куча этих значков на экране загрузки BIOS)
    Что же это может быть? Может видюха накрылась?
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Выполните диагностику загрузки,таким образом попробовав выявить источник проблемы:
    http://safezone.cc/threads/diagnostika-zagruzki-windows.24191/
    И соберите логи хоть из безопасного режима если думаете что у вас вирус:
    http://safezone.cc/pravila/

    Либо могу тему в раздел по системам перенести и там разбираться будем.
     
  3. dasdad
    Оффлайн

    dasdad Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Диагностировать проблему не удалось. Я не могу быть уверен, что точно могло послужить появлению проблем. Дело в том, что неисправность появилось когда на компьютере играл мой племянник. По его словам, во время игры "заглючило" и он в сделал перезагрузку, после чего уже запустить виндовс не получилось.

    Собрал логи в безопасном режиме. Что может быть причиной появления на экране при загрузке BIOS`а в этих символов $$ ?
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Точки восстановления есть?

    Удалите через установку и удаление программ:
    AnySend
    Kometa
    Searcher
    загрузчик 1.00

    Программы Bing Bar и Rune - ваше?


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    TerminateProcessByName('c:\users\Бурков\appdata\local\kometa\application\kometa.exe');
    QuarantineFileF('c:\users\бурков\appdata\local\kometa', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
    QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
    QuarantineFile('c:\users\Бурков\appdata\local\kometa\application\kometa.exe', '');
    QuarantineFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\chrome_elf.dll', '');
    QuarantineFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\chrome_child.dll', '');
    QuarantineFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\ffmpegsumo.dll', '');
    QuarantineFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\chrome.dll', '');
    QuarantineFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\kometa-client-util.dll', '');
    QuarantineFile('C:\Users\Бурков\AppData\Local\Kometa\kometaup.exe', '');
    QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
    DeleteFile('C:\Windows\Tasks\Kometa up.job', '64');
    DeleteFile('c:\users\Бурков\appdata\local\kometa\application\kometa.exe', '32');
    DeleteFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\chrome_elf.dll', '32');
    DeleteFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\chrome_child.dll', '32');
    DeleteFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\ffmpegsumo.dll', '32');
    DeleteFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\chrome.dll', '32');
    DeleteFile('C:\Users\Бурков\AppData\Local\Kometa\Application\43.0.2357.130\kometa-client-util.dll', '32');
    DeleteFile('C:\Users\Бурков\AppData\Local\Kometa\kometaup.exe', '32');
    DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
    DeleteFileMask('c:\users\бурков\appdata\local\kometa', '*', true);
    DeleteFileMask('c:\programdata\timetasks', '*', true);
    DeleteDirectory('c:\users\бурков\appdata\local\kometa');
    DeleteDirectory('c:\programdata\timetasks');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_43116F2C089328AEE5CEE8694DA19228');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_43116F2C089328AEE5CEE8694DA19228','command');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. dasdad
    Оффлайн

    dasdad Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Собраны логи, из изменений, то, что вместо загрузки лого теперь грузиться так же, как при загрузке в безопасном режиме. Остальное все-тоже по-прежнему. Удалил указанные программы, некоторые почему-то хотят быть в списке установленных программ.

    Кажется да, не помню когда их устанавлилвал:Aggressive:
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Что именно не получилось?
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
     
  7. dasdad
    Оффлайн

    dasdad Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Вобщем в дополнение к разбитым символам на экране загрузки BIOS`а, появились артефакты (линии, черточки, рябь) только теперь и во время работы компьютера в безопасном режиме. Что, это может указывать на аппаратную составляющую поиска выхода в решении проблемы?
     
  8. dasdad
    Оффлайн

    dasdad Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Что указана в инструкции получилось все, проблему не выявил, т.к. загрузка не прошла. У меня теперь больше сомнений в том, а не пришел ли я к тому, что мне надо видеокарту поменять на?
     
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Похоже на то.
    У вас две проблемы.
    Одна вирусная - для этой темы,вторая проблемы с железом.
    Давайте поступим так: вы в разделе по железу тему создайте.там будем думать над аппаратной частью.
    А тут после восстановления пк продолжим лечение.

    Для начала попробуйте у кого нибудь видеокарту попросить и поставить (у соседа например или у друга).
     
    Последнее редактирование: 28 июл 2016
Статус темы:
Закрыта.

Поделиться этой страницей