KonstantinKon 0 Опубликовано 15 ноября, 2023 Share Опубликовано 15 ноября, 2023 Форсил интернет, зашел на ненужный сайт - секунда и экран стал чёрным. К сожалению, отключал до этого всю защиту - видимо от этого и залетело... Компьютер работает отлично без интернета, загружается в безопасном режиме. Если интернет включен слишком долго, то винда виснет окончательно так, что приходится переустанавливать. Переустанавливал виндоус уже раз 5, перепрошивал биос, пробовал вылечить проблему разными антивирусами, пробовал подключать компьютер к другому кабелю - ничего не решает проблему. Причем после переустановки винды интернет работает примерно минуту, после чего черный экран и всё. После перезагрузки если опять включаю интернет, то вырубается быстрее. Спайхантер после каждого включения интернета находит несколько elex hijacker. Помоги, пожалуйста, что это вообще такое может быть? Ссылка на сообщение Поделиться на другие сайты
kmscom 2 357 Опубликовано 15 ноября, 2023 Share Опубликовано 15 ноября, 2023 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 15 ноября, 2023 Автор Share Опубликовано 15 ноября, 2023 Прошу прощения, на стрессе и не прочитал толком правила Утилита Касперского мне, к сожалению, тоже не помогла Прикладываю файл автолога CollectionLog-2023.11.16-00.15.zip Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 16 ноября, 2023 Share Опубликовано 16 ноября, 2023 + добавьте, пожалуйста, логи FRST Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 16 ноября, 2023 Автор Share Опубликовано 16 ноября, 2023 Прикладываю логи FRST Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 16 ноября, 2023 Share Опубликовано 16 ноября, 2023 Другого антивируса нет кроме этого? Quote Спайхантер Пробуйте его деисталлировать и установить другой, бесплатный. Malwarebytes или Kaspersky Free. Так же проверьте работу Интернета при прямом подключении. (без роутера), если есть такая возможность. Если это не поможет, сделайте дополнительно образ автозапуска в uVS. 1. Скачать архив программы можно отсюда: 2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe (для Vista, Win7, Win8, Win10 запускаем с правами администратора) 3. В стартовом окне программы - нажмите "запустить под текущим пользователем" (если текущий пользователь с правами администратора). 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar. 6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ. Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 16 ноября, 2023 Автор Share Опубликовано 16 ноября, 2023 Несколько раз переустанавливал виндоус, пробовал Malwarebytes и другие антивирусы - не помогло Пробовал подсоединяться через провод, через вайфай, через другой вайфай - проблема остаётся Причем в безопасном режиме компьютер с подключенным интернетом работает нормально Прикрепляю файл uVS DESKTOP-M6RP54P_2023-11-16_08-44-58_v4.14.1.7z Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 16 ноября, 2023 Share Опубликовано 16 ноября, 2023 Выход в интернет каким образом проверяете? Через браузер? Проверьте работу интернета в другом браузере, например в Firefox, Из нормального режима в cmd выполните команды: Quote ping ya.ru tracert ya.ru Добавьте скриншоты с результатом выполнения команд. В Safe mode пробуйте выполнить в uVS скрипт из буфера обмена: ;uVS v4.14.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE regt 39 restart Как это сделать: Стартуем uVS (start.exe от имени администратора) копируем скрипт в буфер обмена. в главном меню программы выбираем: Скрипт-выполнить скрипт, находящийся в буфере обмена. Система после выполнения скрипта автоматически перезагрузится. Далее, в нормальном режиме: После перезагрузки соберите новый образ автозапуска. Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 16 ноября, 2023 Автор Share Опубликовано 16 ноября, 2023 Насчет проверки выхода в интернет: вставляю кабель и вижу, что экранчик с красным крестиком переходит в обычный экранчик - вне зависимости от того вхожу ли в браузер или нет компьютер всё равно зависает, экран становится серо-черным, без курсора, без звука - проверял несколько раз Если не перезагружу сразу, то через некоторые время компьютер загрузится настолько, что в обычный режим не смогу выйти даже с вытащенным кабелем и выключенным интернетом Прикладываю скриншот команд - успел сделать при включенном интернете Новый образ автозапуска сделал уже с выключенным интернетом - с включенным интернетом он просто не успевает сделаться DESKTOP-7DHA2LV_2023-11-17_01-51-33_v4.14.1.7z Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 17 ноября, 2023 Share Опубликовано 17 ноября, 2023 (изменено) Из подозрительного: 1. Quote Полное имя C:\WINDOWS\SYSWOW64\IE4UINIT.EXE Имя файла IE4UINIT.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Инф. о файле Не удается найти указанный файл. Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Путь до файла Не_типичен для этого файла [имя этого файла есть в известных] Ссылки на объект Ссылка HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\HideIconsCommand HideIconsCommand "C:\Windows\System32\ie4uinit.exe" -hide Ссылка HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ReinstallCommand ReinstallCommand "C:\Windows\System32\ie4uinit.exe" -reinstall Ссылка HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ShowIconsCommand ShowIconsCommand "C:\Windows\System32\ie4uinit.exe" -show 2. (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: [PID=1208] [1208] Получен ограниченный доступ к защищенному процессу: Memory Compression [1208] (в предыдущей загрузке был PID=1744) Возможно следует проверить загрузочную область системного диска. В таком случае нужен образ автозапуска выполненный из под winpe. Изменено 17 ноября, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 17 ноября, 2023 Автор Share Опубликовано 17 ноября, 2023 То есть мне нужно сказать winpe и установить его на мой виндоус и после этого сделать образ? Я не очень в этом разбираюсь, поэтому уточняю А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 287 Опубликовано 17 ноября, 2023 Share Опубликовано 17 ноября, 2023 (изменено) Инструкция: https://www.safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/post-93043 Изменено 17 ноября, 2023 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 17 ноября, 2023 Share Опубликовано 17 ноября, 2023 (изменено) 2 hours ago, KonstantinKon said: А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. В целом, вирусной активности по созданным логам не замечено, поэтому надо проверить загрузочную область, возможно из этой области что=то может загружаться, оставаться невидимой для антивируса, и влиять на работу системы. Как версия.) Есть некоторые косвенные указания на это. Quote Windows Defender: ================ Date: 2023-11-15 22:53:17.641 Description: Защитник Windows выявил подозрительное поведение. Имя: Behavior:Win32/ModifiedBootRecord Если не получится собрать winpe&uVs по инструкции Sandor-а, можно использовать готовый для скачивания и записи на загрузочную флэшку. Изменено 17 ноября, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 17 ноября, 2023 Автор Share Опубликовано 17 ноября, 2023 Спасибо за ответ, сделал образ из winpe И такой вопрос: я так понимаю проблема может быть в заражении материнской платы? Быть может проще потратить 5к и купить новую, чем мучиться? DESKTOP-8P00RIT_2023-11-17_16-50-01_v4.14.1.7z Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 17 ноября, 2023 Share Опубликовано 17 ноября, 2023 (изменено) Судя по образу из Winpe в загрузочной области вирусного заражения не обнаружено. Quote Y:\BOOTMGR.EFI Файл был чист на момент проверки. MBR#0 [447,1GB] Детектов: 0 из 9 Файл был чист на момент проверки. IPL NTFS [C:] SHA1: 52B7A786798C38E4BDC81514A88D425495724CBE Хэш найден в базе проверенных файлов, файл помечен как проверенный VBR NTFS [C:] SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7 Хэш найден в базе проверенных файлов, файл помечен как проверенный Можно так же сделать проверку антивирусным сканером, который умеет проверять загрузочную область/UEFI Проблема может быть и в сборке системы, которую вы используете. Можно проверить через установку другой системы, с полным форматированием системного диска. Изменено 17 ноября, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти