Перейти к содержанию

При подключении к интернету черный экран и зависание


Рекомендуемые сообщения

Форсил интернет, зашел на ненужный сайт - секунда и экран стал чёрным. К сожалению, отключал до этого всю защиту - видимо от этого и залетело... Компьютер работает отлично без интернета, загружается в безопасном режиме. Если интернет включен слишком долго, то винда виснет окончательно так, что приходится переустанавливать. Переустанавливал виндоус уже раз 5, перепрошивал биос, пробовал вылечить проблему разными антивирусами, пробовал подключать компьютер к другому кабелю - ничего не решает проблему. Причем после переустановки винды интернет работает примерно минуту, после чего черный экран и всё. После перезагрузки если опять включаю интернет, то вырубается быстрее. Спайхантер после каждого включения интернета находит несколько elex hijacker. 

Помоги, пожалуйста, что это вообще такое может быть? 

Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения, на стрессе и не прочитал толком правила

Утилита Касперского мне, к сожалению, тоже не помогла

Прикладываю файл автолога

CollectionLog-2023.11.16-00.15.zip

Ссылка на сообщение
Поделиться на другие сайты

Другого  антивируса нет кроме этого?

Quote

Спайхантер

Пробуйте его деисталлировать и установить другой, бесплатный. Malwarebytes или Kaspersky Free.

Так же проверьте работу Интернета при прямом подключении. (без роутера), если есть такая возможность.

 

Если это не поможет,

сделайте дополнительно образ автозапуска в uVS.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на сообщение
Поделиться на другие сайты

Несколько раз переустанавливал виндоус, пробовал Malwarebytes и другие антивирусы - не помогло

Пробовал подсоединяться через провод, через вайфай, через другой вайфай - проблема остаётся

Причем в безопасном режиме компьютер с подключенным интернетом работает нормально

Прикрепляю файл uVS

DESKTOP-M6RP54P_2023-11-16_08-44-58_v4.14.1.7z

Ссылка на сообщение
Поделиться на другие сайты

Выход в интернет каким образом проверяете? Через браузер? Проверьте работу интернета в другом браузере, например в Firefox,

Из нормального режима в cmd выполните команды:
 

Quote

 

ping ya.ru

tracert ya.ru

 

Добавьте скриншоты с результатом выполнения команд.

 

В Safe mode

пробуйте выполнить в uVS скрипт из буфера обмена:

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 39
restart

Как это сделать:

Стартуем uVS (start.exe от имени администратора)

копируем скрипт в буфер обмена.

в главном меню программы выбираем:

Скрипт-выполнить скрипт, находящийся в буфере обмена.

Система после выполнения скрипта автоматически перезагрузится.

 

Далее, в нормальном режиме:

После перезагрузки соберите новый образ автозапуска.

Ссылка на сообщение
Поделиться на другие сайты

Насчет проверки выхода в интернет: вставляю кабель и вижу, что экранчик с красным крестиком переходит в обычный экранчик - вне зависимости от того вхожу ли в браузер или нет компьютер всё равно зависает, экран становится серо-черным, без курсора, без звука - проверял несколько раз

Если не перезагружу сразу, то через некоторые время компьютер загрузится настолько, что в обычный режим не смогу выйти даже с вытащенным кабелем и выключенным интернетом

Прикладываю скриншот команд - успел сделать при включенном интернете

 

Новый образ автозапуска сделал уже с выключенным интернетом - с включенным интернетом он просто не успевает сделаться

scr ya.jpg

DESKTOP-7DHA2LV_2023-11-17_01-51-33_v4.14.1.7z

Ссылка на сообщение
Поделиться на другие сайты

Из подозрительного:

1.

Quote

Полное имя                  C:\WINDOWS\SYSWOW64\IE4UINIT.EXE
Имя файла                   IE4UINIT.EXE
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                            
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                            
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Не_типичен для этого файла [имя этого файла есть в известных]
                            
Ссылки на объект            
Ссылка                      HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\HideIconsCommand
HideIconsCommand            "C:\Windows\System32\ie4uinit.exe" -hide
                            
Ссылка                      HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ReinstallCommand
ReinstallCommand            "C:\Windows\System32\ie4uinit.exe" -reinstall
                            
Ссылка                      HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ShowIconsCommand
ShowIconsCommand            "C:\Windows\System32\ie4uinit.exe" -show

2.

(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: [PID=1208] [1208]

Получен ограниченный доступ к защищенному процессу: Memory Compression [1208]

 

(в предыдущей загрузке был PID=1744)

 

Возможно следует проверить загрузочную область системного диска.

 

В таком случае нужен образ автозапуска выполненный из под winpe.


                            

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

То есть мне нужно сказать winpe и установить его на мой виндоус и после этого сделать образ? Я не очень в этом разбираюсь, поэтому уточняю
 

А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. 

Ссылка на сообщение
Поделиться на другие сайты

Инструкция:

https://www.safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/post-93043

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
2 hours ago, KonstantinKon said:

А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. 

В целом, вирусной активности по созданным логам не замечено, поэтому надо проверить загрузочную область, возможно из этой области что=то может загружаться, оставаться невидимой для антивируса, и влиять на работу системы. Как версия.)

 

Есть некоторые косвенные указания на это.

Quote

Windows Defender:
================
Date: 2023-11-15 22:53:17.641
Description:
Защитник Windows выявил подозрительное поведение.
Имя: Behavior:Win32/ModifiedBootRecord

 

Если не получится собрать winpe&uVs по инструкции Sandor-а, можно использовать готовый для скачивания и записи на загрузочную флэшку.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ, сделал образ из winpe

 

И такой вопрос: я так понимаю проблема может быть в заражении материнской платы? Быть может проще потратить 5к и купить новую, чем мучиться?

DESKTOP-8P00RIT_2023-11-17_16-50-01_v4.14.1.7z

Ссылка на сообщение
Поделиться на другие сайты

Судя по образу из Winpe в загрузочной области вирусного заражения не обнаружено.

 

Quote

 

Y:\BOOTMGR.EFI

Файл был чист на момент проверки.

MBR#0 [447,1GB]

Детектов: 0 из 9

Файл был чист на момент проверки.

IPL NTFS [C:]

SHA1: 52B7A786798C38E4BDC81514A88D425495724CBE

Хэш найден в базе проверенных файлов, файл помечен как проверенный

VBR NTFS [C:]

SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7

Хэш найден в базе проверенных файлов, файл помечен как проверенный

 

 

Можно так же сделать проверку антивирусным сканером, который умеет проверять загрузочную область/UEFI

 

Проблема может быть  и в сборке системы, которую вы используете. Можно проверить через установку другой системы, с полным форматированием системного диска.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...