Решена Словил Tencent-QQPCMgr

Статус
В этой теме нельзя размещать новые ответы.
Хорошо.
ПК к жизни удалось вернуть?
 
Хорошо.
ПК к жизни удалось вернуть?
Нет, 2 раза загружался в обычный режим, но все по прежнему, рабочий стол загружается но висит, невозможно запустить ни одну прогу. Кнопка Пуск бывает нажимается, но оттуда тоже ничего не запускается.
 
Попробуйте создать новую учетную запись и проверить появится ли проблема и там.
 
Похоже на повреждение настроек winlogon и файлов системы.
Выполните проверку целостности системных файлов
Проверка целостности системных файлов утилитой sfc

И сделайте экспорт раздела реестра
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Прикрепите.
Если вам время еще терпит попробуем восстановить.
 
Последнее редактирование:
Если вам время еще терпит попробуем восстановить.
Постараюсь, работаю на новостном сайте, практически времени свободного нет)
Скачал скрипт, запустить немогу в безопасном режиме, требуются права администратора, хотя зашел под своей учеткой. может скрипт в автозагрузку поставить и зайти в обычный режим или скрипт незапустится? Тогда можно попробовать вариант для системы которая незагружается?
 
Выполнил проверку, лог не могу найти, только появился системный файл pagefile.sys, у которого размер более 8гиг!
Экспорт разделов
Сорри за не внимательность, дочитал инструкцию до конца и нашел где сохранился лог sfc)
 

Вложения

  • Winlogon(HKCU).reg
    532 байт · Просмотры: 3
  • Winlogon(HKLM).reg
    61.8 KB · Просмотры: 3
  • CBS.log
    3.9 MB · Просмотры: 2
После последних проведенных манипуляций, система загрузилась полностью со второго раза, рабочий стол ожил, но при открытии Яндекс браузера окно зависло и также невозможно было открыть ни одну программу, чтоб убить процесс браузера, помогло выключение из розетки)
 
Это плохой признак,покажите smart вашего жесткого диска в разделе жесткие диски.
Как проблемы с рекламой и остальным?
 
покажите smart вашего жесткого диска в разделе жесткие диски.
Это уже только вечером, а рекламу я из безопасного режима как то удалил из браузеров, в реестре значения нашел и удалил те, что смог, но не все
 
Раз с диском порядок,давайте смотреть дальше.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
Готово
 

Вложения

  • ACER-DANY_2015-08-28_19-50-59.7z
    744.7 KB · Просмотры: 3
dll file fixer удалите.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.86 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    
    ; D:\DOWNLOADS\GAMES\MW3_SE\IW5MP.EXE
    addsgn 1A6F2D9B5583348CF42B95BC00FA9E0550880F3560FF4479857BB58EDCD6B2ED83BB7D51683F8917AE40F198FE164BFA7D34EE4993A7B7A7EBD4048379004877 64 Gen:Variant.Cabby.8
    
    zoo D:\DOWNLOADS\GAMES\MW3_SE\IW5MP.EXE
    bl ED21FE0E799C4ECD9B22CAB7E541213D 5156504
    sfc %SystemDrive%\\WINDOWS\\SYSTEM32\\USERINIT.EXE
    delref HTTP://OVGORSKIY.RU
    dirzoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT
    deldir %SystemDrive%\PROGRAM FILES (X86)\IOBIT
    regt 12
    deltmp
    czoo
    chklst
    delvir
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Отключите расширения браузеров.
Сообщите как проблемы.
 
Последнее редактирование:
Все выполнил, 3 попытки сделал войти в обычный режим, но рабочий столь я так и не увидел. Письмо с логом отправил.
 
А вы диагностику загрузки делали?
Раз в безопасном режиме проводник работает,то должен быть источник проблемы,который загружается в стандартном режиме.
 
Логично. но я делал, и с диска запускал и через F8, получал ответ, что виндовс не может исправить ошибку.
 
что виндовс не может исправить ошибку.
Подождите,вы что то не то говорите.
Речь идет о том,что методом исключения включать службы и элементы автозагрузки,пока не выявится источник проблемы.
Вы про это или нет?

Вообще проблема не вирусного характера остаточная скорее всего,мы с коллегами посоветуемся,надо подумать.
 
Да. я имел ввиду другое) Автозагрузку я отключал, а вот службы нет. Службы абсолютно все сразу отключить нужно? Хотел за службы спросить и забыл, вы напомнили)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу