Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)
Идём на летний корпоратив «Лаборатории Касперского»! Кто с нами? :)

Компьютер не заходит в ОС после использования FRST в попытке удалить вирус-майнер, который создавал себя сразу после удаления

slider921

Автор slider921
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

slider921

slider921

Опубликовано
Опубликовано

Здравствуйте!

 

Столкнулся с проблемой. Подхватил вирус, не уверен когда именно это случилось, но вероятно позавчера. Суть в том, что во время рисования в фотошопе всё начало лагать сильно и вылезло окошко предупреждения, что оперативки мало (у меня действительно не шибко много ОЗУ, всего лишь 6 гигов 3мя планками), зашёл в диспетчер, оперативка загружена на 4.60 гига, хотя я буквально только зашёл в фотошоп, также процессор был загружен по максимуму, хотя опять таки, такого не бывало когда я работал раньше. Сомнения полностью исчезли, когда я заметил, что в попытке последить за диспетчером задач, я заметил что он закрывается сам по себе. Я всё понял. Потом начались приключения, оказалось что в попытке открыть реестр он тоже закрывался, автозагрузка тоже закрывалась и потом вершина всего... любые антивирусные программы и инсталляторы антивирусы отрубаются, завершаются и закрываются точно также как и любая ссылка в интернете где фигурирует антивирусные сайты и т.д.

 

Я пытался лечить всем чем можно было. Каким-то макаром накатил всё таки DrWeb Cureit, он нашёл пару троянчиков и всё. Но оказалось, что надо было не общий скан делать. В какой-то момент в папке RealtekHD он нашёл taskhostw.exe, а потом еще и в придачу нашёл некую скрытую папку RunDLL где было куча вирусных файлов (троянчики и биткоин майнеры). Очень много всего перепробовал и загружался с безопасного режима и отдельно через DrWeb Live USB. Результат один и тот же, после запуска компа вирус снова себе пересоздавал.

 

Мой компьютер заражён вирусом (вероятно майнером, хотя может там солянка из вирусов), но причина почему я создал этот топик здесь связана с тем, что компьютер больше не заходит в ОС. Последнее, что я предпринял было использование FRST, составление fixlist'а на коленках абы-как (это наверно фейспалм и фатал еррор), но я был в отчаянии. Также пытался начать переустановку ОС, но было уже 2 часа ночи, а я и так провозился с компом весь день, а оно еще как на зло попытка переустановки винды длилась вечно настолько, что я просто отрубил комп и решил что надо на трезвую голову решать проблемы. Это мой первый пост тут, извините если слишком много воды. В данный момент доступа к компу нет, так как на время отъехал в город, но сегодня вероятно смогу вернуться.

 

Вкратце: комп сейчас доходит до этапа "загрузка windows" и когда значёк загорается, появляется едва уловимый BSOD (Синий экран). Искренне хотелось бы попробовать как-то всё восстановить (после той каши, что я уже наварил), и при этом не форматировать диски. Если нужны какие-то фото, видео - напишите об этом, или какие-то логи, хотя какие могут быть логи, когда в винду не заходит. Как будет возможность всё прикреплю.

 

Компьютер

Материнка - Asus P5QL/EPU (Socket 775)

Процессор - Intel Core 2 Quad Q8400

ОЗУ - 6 Gb (3 планки по 2 гига)

Видеокарта - AMD Radeon HD 5670

 

Как вы понимаете по этому железу, вирусы очень сильно влияют на его производительность. Помогите пожалуйста. :)

slider921

slider921

Опубликовано
  • Автор
Опубликовано
13 часов назад, andrew75 сказал:

@slider921, попробуйте Kaspersky Rescue Disk.

Потом посмотрим по результатам.

 

 

 

Окей, буду пробовать.

 

7 часов назад, ska79 сказал:

какой фикс frst использовали помните?

 

Который сам написал :) . Если ещё ничего не форматнулось, то попробую утром накатить DrWeb Live USB и найти fixlist, думаю он может ещё остался.

slider921

slider921

Опубликовано
  • Автор
Опубликовано
14.06.2023 в 16:50, ska79 сказал:

какой фикс frst использовали помните?

 

fixlist удалился в процессе исправления FRST. Но содержимое сохранилось в Fixlog. Приложил.

Fixlog.txt

ska79

ska79

Опубликовано
Опубликовано

В безопасный режим пробовали загрузиться? Откатить к точке востановления?

slider921

slider921

Опубликовано
  • Автор
Опубликовано
5 часов назад, Sandor сказал:

ИМХО, переустановка системы - лучший вариант. Можно без форматирования.

 

Похоже на то. Но можно ли переустановить виндовс 7 без форматирования?

 

4 часа назад, ska79 сказал:

В безопасный режим пробовали загрузиться? Откатить к точке востановления?

 

Только что попробовал. Ни безопасный режим, ни откат к точке восстановления не работают. В какой-то момент просто как и при запуске виндовс зависает, микро-едва-уловимый BSOD и перезагрузка. Очевидно что придётся переустановить виндовс. А возможно ли это сделать на виндовс 7 (переустановка без форматирования?)

andrew75

andrew75

Опубликовано
Опубликовано

Установка в режиме обновления возможна только из под запущенной системы.

 

Почитайте эту статью.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artem039
      Столкнулся с проблемой после перезагрузки ноутбука
      Автор Artem039
      Столкнулся с такой проблемой после перезагрузки ноутбука, что делать??? 

    • kuloone
      Проблема с windows
      Автор kuloone
      Здравствуйте, появилась такая проблема. Почти всегда экран "чернеет" после включения минут через 5, также не могу обновить систему. Все необходимые логи могу предоставить 
      Desktop 2026.03.30 - 19.30.29.02.mp4
    • Eveil
      Зависает ПК полностью, выходит в черный экран и после в BSoD
      Автор Eveil
      Здравствуйте, в последнее время столкнулся с проблемой - При запуске требовательных игр, таких как Ведьмак 3, PUBG, и даже не таком нагруженном Roblox (Всегда в Ведьмак 3 в последнее время постоянно (И DX11 и DX12), но в DX11 ранее такого не случалось)
      компьютер полностью зависал, оставался последний кадр зависший на экране (Будь то на одном, и также двух мониторах) и спустя минуту-две выходил в чёрный экран, а дальше в BSoD.
      BSoD не двигался далее с 0% что заставляет выключать компьютер через зажатие кнопки питания. Пример ошибок BSoD - (System_Service_Exception, и Kernel_Data_Inpage_Error), сами дампы BSoD не записываются и не видны в BlueScreenView и WhoCrashed.
      Месяц назад, когда я сменил видеокарту с 1050TI на RTX 3080, первое время такого не случалось, и сама проблема возникла недавно.
      Комплектующие моего ПК:
      CPU - Ryzen 5 5600
      GPU - GAINWARD RTX 3080 10GB
      SSD m2 - MSI SPATIUM M450 1Tb
      RAM - Adata XPG GAMMIX D20 2x8 Gb
      Motherboard - Asrock B450M Pro4


    • Никита Каюков
      Windows 11 (25 h2) вынужденный перезапуск системы
      Автор Никита Каюков
      Имя устройства DESKTOP-8Q9BETB
      Процессор Intel(R) Core(TM) i5-14400F (2.50 GHz)
      Оперативная память 32,0 ГБ (доступно: 31,8 ГБ)
      Код устройства D2F54D3E-C2F6-4CE2-96CB-F89BE1D0FBDF
      Код продукта 00327-70000-00001-AA936
      Тип системы 64-разрядная операционная система, процессор x64
      Перо и сенсорный ввод Для этого монитора недоступен ввод с помощью пера и сенсорный ввод
      Постоянные принудительные перезагрузки, в состоянии покоя/нагрузки/просмотра фильмов и т.д. Комплектующие новые (брак не обнаружен) спецификация комплектующих в описании. Драйверы устанавливал с официального сайта gigabyte, а также с помощью утилиты App Center и nvidia app, BIOS обновлен до последней соответствующей FF версии, как и стандартные ключи PK,KEK,db,dbx. Компьютер проверен на вирусы при помощи предустановленного антивируса и комплектного Norton 360. При помощи консольных команд таких как: Dism /Online /Cleanup-Image /RestoreHealth; sfc /scannow; netsh winsock reset, netsh int ip reset, ipconfig /release, ipconfig /renew, ipconfig /flushdns. пробовал решать проблему - результатов не дало. Прибегал к неоднократным переустановкам Windows 11 - без результата.
      Настольный компьютер, nvidia 5060ti 16gb hyper x kingston fury ddr4 32gb intel i5 14400f h610m - k ddr4 rev.2 adata legend 710
      ПК - полностью новые комплектующие.
       
       
      Попробовал переустанавливать драйвера на более старые - не помогло
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
×
×
  • Создать...