KonstantinKon 0 Опубликовано 15 ноября Share Опубликовано 15 ноября Форсил интернет, зашел на ненужный сайт - секунда и экран стал чёрным. К сожалению, отключал до этого всю защиту - видимо от этого и залетело... Компьютер работает отлично без интернета, загружается в безопасном режиме. Если интернет включен слишком долго, то винда виснет окончательно так, что приходится переустанавливать. Переустанавливал виндоус уже раз 5, перепрошивал биос, пробовал вылечить проблему разными антивирусами, пробовал подключать компьютер к другому кабелю - ничего не решает проблему. Причем после переустановки винды интернет работает примерно минуту, после чего черный экран и всё. После перезагрузки если опять включаю интернет, то вырубается быстрее. Спайхантер после каждого включения интернета находит несколько elex hijacker. Помоги, пожалуйста, что это вообще такое может быть? Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 245 Опубликовано 15 ноября Share Опубликовано 15 ноября внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 15 ноября Автор Share Опубликовано 15 ноября Прошу прощения, на стрессе и не прочитал толком правила Утилита Касперского мне, к сожалению, тоже не помогла Прикладываю файл автолога CollectionLog-2023.11.16-00.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 16 ноября Share Опубликовано 16 ноября + добавьте, пожалуйста, логи FRST Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 16 ноября Автор Share Опубликовано 16 ноября Прикладываю логи FRST Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 16 ноября Share Опубликовано 16 ноября Другого антивируса нет кроме этого? Quote Спайхантер Пробуйте его деисталлировать и установить другой, бесплатный. Malwarebytes или Kaspersky Free. Так же проверьте работу Интернета при прямом подключении. (без роутера), если есть такая возможность. Если это не поможет, сделайте дополнительно образ автозапуска в uVS. 1. Скачать архив программы можно отсюда: 2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe (для Vista, Win7, Win8, Win10 запускаем с правами администратора) 3. В стартовом окне программы - нажмите "запустить под текущим пользователем" (если текущий пользователь с правами администратора). 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar. 6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ. Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 16 ноября Автор Share Опубликовано 16 ноября Несколько раз переустанавливал виндоус, пробовал Malwarebytes и другие антивирусы - не помогло Пробовал подсоединяться через провод, через вайфай, через другой вайфай - проблема остаётся Причем в безопасном режиме компьютер с подключенным интернетом работает нормально Прикрепляю файл uVS DESKTOP-M6RP54P_2023-11-16_08-44-58_v4.14.1.7z Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 16 ноября Share Опубликовано 16 ноября Выход в интернет каким образом проверяете? Через браузер? Проверьте работу интернета в другом браузере, например в Firefox, Из нормального режима в cmd выполните команды: Quote ping ya.ru tracert ya.ru Добавьте скриншоты с результатом выполнения команд. В Safe mode пробуйте выполнить в uVS скрипт из буфера обмена: ;uVS v4.14.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE regt 39 restart Как это сделать: Стартуем uVS (start.exe от имени администратора) копируем скрипт в буфер обмена. в главном меню программы выбираем: Скрипт-выполнить скрипт, находящийся в буфере обмена. Система после выполнения скрипта автоматически перезагрузится. Далее, в нормальном режиме: После перезагрузки соберите новый образ автозапуска. Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 16 ноября Автор Share Опубликовано 16 ноября Насчет проверки выхода в интернет: вставляю кабель и вижу, что экранчик с красным крестиком переходит в обычный экранчик - вне зависимости от того вхожу ли в браузер или нет компьютер всё равно зависает, экран становится серо-черным, без курсора, без звука - проверял несколько раз Если не перезагружу сразу, то через некоторые время компьютер загрузится настолько, что в обычный режим не смогу выйти даже с вытащенным кабелем и выключенным интернетом Прикладываю скриншот команд - успел сделать при включенном интернете Новый образ автозапуска сделал уже с выключенным интернетом - с включенным интернетом он просто не успевает сделаться DESKTOP-7DHA2LV_2023-11-17_01-51-33_v4.14.1.7z Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 17 ноября Share Опубликовано 17 ноября (изменено) Из подозрительного: 1. Quote Полное имя C:\WINDOWS\SYSWOW64\IE4UINIT.EXE Имя файла IE4UINIT.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Инф. о файле Не удается найти указанный файл. Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Путь до файла Не_типичен для этого файла [имя этого файла есть в известных] Ссылки на объект Ссылка HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\HideIconsCommand HideIconsCommand "C:\Windows\System32\ie4uinit.exe" -hide Ссылка HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ReinstallCommand ReinstallCommand "C:\Windows\System32\ie4uinit.exe" -reinstall Ссылка HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ShowIconsCommand ShowIconsCommand "C:\Windows\System32\ie4uinit.exe" -show 2. (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: [PID=1208] [1208] Получен ограниченный доступ к защищенному процессу: Memory Compression [1208] (в предыдущей загрузке был PID=1744) Возможно следует проверить загрузочную область системного диска. В таком случае нужен образ автозапуска выполненный из под winpe. Изменено 17 ноября пользователем safety Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 17 ноября Автор Share Опубликовано 17 ноября То есть мне нужно сказать winpe и установить его на мой виндоус и после этого сделать образ? Я не очень в этом разбираюсь, поэтому уточняю А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 201 Опубликовано 17 ноября Share Опубликовано 17 ноября (изменено) Инструкция: https://www.safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/post-93043 Изменено 17 ноября пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 17 ноября Share Опубликовано 17 ноября (изменено) 2 hours ago, KonstantinKon said: А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. В целом, вирусной активности по созданным логам не замечено, поэтому надо проверить загрузочную область, возможно из этой области что=то может загружаться, оставаться невидимой для антивируса, и влиять на работу системы. Как версия.) Есть некоторые косвенные указания на это. Quote Windows Defender: ================ Date: 2023-11-15 22:53:17.641 Description: Защитник Windows выявил подозрительное поведение. Имя: Behavior:Win32/ModifiedBootRecord Если не получится собрать winpe&uVs по инструкции Sandor-а, можно использовать готовый для скачивания и записи на загрузочную флэшку. Изменено 17 ноября пользователем safety Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinKon 0 Опубликовано 17 ноября Автор Share Опубликовано 17 ноября Спасибо за ответ, сделал образ из winpe И такой вопрос: я так понимаю проблема может быть в заражении материнской платы? Быть может проще потратить 5к и купить новую, чем мучиться? DESKTOP-8P00RIT_2023-11-17_16-50-01_v4.14.1.7z Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 17 ноября Share Опубликовано 17 ноября (изменено) Судя по образу из Winpe в загрузочной области вирусного заражения не обнаружено. Quote Y:\BOOTMGR.EFI Файл был чист на момент проверки. MBR#0 [447,1GB] Детектов: 0 из 9 Файл был чист на момент проверки. IPL NTFS [C:] SHA1: 52B7A786798C38E4BDC81514A88D425495724CBE Хэш найден в базе проверенных файлов, файл помечен как проверенный VBR NTFS [C:] SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7 Хэш найден в базе проверенных файлов, файл помечен как проверенный Можно так же сделать проверку антивирусным сканером, который умеет проверять загрузочную область/UEFI Проблема может быть и в сборке системы, которую вы используете. Можно проверить через установку другой системы, с полным форматированием системного диска. Изменено 17 ноября пользователем safety Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.