При подключении к интернету черный экран и зависание

[KonstantinKon]

Форсил интернет, зашел на ненужный сайт - секунда и экран стал чёрным. К сожалению, отключал до этого всю защиту - видимо от этого и залетело... Компьютер работает отлично без интернета, загружается в безопасном режиме. Если интернет включен слишком долго, то винда виснет окончательно так, что приходится переустанавливать. Переустанавливал виндоус уже раз 5, перепрошивал биос, пробовал вылечить проблему разными антивирусами, пробовал подключать компьютер к другому кабелю - ничего не решает проблему. Причем после переустановки винды интернет работает примерно минуту, после чего черный экран и всё. После перезагрузки если опять включаю интернет, то вырубается быстрее. Спайхантер после каждого включения интернета находит несколько elex hijacker. 

Помоги, пожалуйста, что это вообще такое может быть? 

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[KonstantinKon]

Прошу прощения, на стрессе и не прочитал толком правила

Утилита Касперского мне, к сожалению, тоже не помогла

Прикладываю файл автолога

CollectionLog-2023.11.16-00.15.zip

[safety]

+ добавьте, пожалуйста, логи FRST

[KonstantinKon]

Прикладываю логи FRST

Addition.txt FRST.txt

[safety]

Другого  антивируса нет кроме этого?

Quote

Спайхантер

Пробуйте его деисталлировать и установить другой, бесплатный. Malwarebytes или Kaspersky Free.

Так же проверьте работу Интернета при прямом подключении. (без роутера), если есть такая возможность.

 

Если это не поможет,

сделайте дополнительно образ автозапуска в uVS.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

[KonstantinKon]

Несколько раз переустанавливал виндоус, пробовал Malwarebytes и другие антивирусы - не помогло

Пробовал подсоединяться через провод, через вайфай, через другой вайфай - проблема остаётся

Причем в безопасном режиме компьютер с подключенным интернетом работает нормально

Прикрепляю файл uVS

DESKTOP-M6RP54P_2023-11-16_08-44-58_v4.14.1.7z

[safety]

Выход в интернет каким образом проверяете? Через браузер? Проверьте работу интернета в другом браузере, например в Firefox,

Из нормального режима в cmd выполните команды:
 

Quote

 

ping ya.ru

tracert ya.ru

 

Добавьте скриншоты с результатом выполнения команд.

 

В Safe mode

пробуйте выполнить в uVS скрипт из буфера обмена:

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 39
restart

Как это сделать:

Стартуем uVS (start.exe от имени администратора)

копируем скрипт в буфер обмена.

в главном меню программы выбираем:

Скрипт-выполнить скрипт, находящийся в буфере обмена.

Система после выполнения скрипта автоматически перезагрузится.

 

Далее, в нормальном режиме:

После перезагрузки соберите новый образ автозапуска.

[KonstantinKon]

Насчет проверки выхода в интернет: вставляю кабель и вижу, что экранчик с красным крестиком переходит в обычный экранчик - вне зависимости от того вхожу ли в браузер или нет компьютер всё равно зависает, экран становится серо-черным, без курсора, без звука - проверял несколько раз

Если не перезагружу сразу, то через некоторые время компьютер загрузится настолько, что в обычный режим не смогу выйти даже с вытащенным кабелем и выключенным интернетом

Прикладываю скриншот команд - успел сделать при включенном интернете

 

Новый образ автозапуска сделал уже с выключенным интернетом - с включенным интернетом он просто не успевает сделаться

DESKTOP-7DHA2LV_2023-11-17_01-51-33_v4.14.1.7z

[safety]

Из подозрительного:

1.

Quote

Полное имя                  C:\WINDOWS\SYSWOW64\IE4UINIT.EXE
Имя файла                   IE4UINIT.EXE
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                            
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                            
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Не_типичен для этого файла [имя этого файла есть в известных]
                            
Ссылки на объект            
Ссылка                      HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\HideIconsCommand
HideIconsCommand            "C:\Windows\System32\ie4uinit.exe" -hide
                            
Ссылка                      HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ReinstallCommand
ReinstallCommand            "C:\Windows\System32\ie4uinit.exe" -reinstall
                            
Ссылка                      HKLM\Software\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\InstallInfo\ShowIconsCommand
ShowIconsCommand            "C:\Windows\System32\ie4uinit.exe" -show

2.

(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: [PID=1208] [1208]

Получен ограниченный доступ к защищенному процессу: Memory Compression [1208]

 

(в предыдущей загрузке был PID=1744)

 

Возможно следует проверить загрузочную область системного диска.

 

В таком случае нужен образ автозапуска выполненный из под winpe.

                            

 

Изменено 17 ноября, 2023 пользователем safety

[KonstantinKon]

То есть мне нужно сказать winpe и установить его на мой виндоус и после этого сделать образ? Я не очень в этом разбираюсь, поэтому уточняю
 

А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. 

[Sandor]

Инструкция:

https://www.safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/post-93043

Изменено 17 ноября, 2023 пользователем Sandor

[safety]

2 hours ago, KonstantinKon said:

А в целом где лежит проблема? Я уже пять раз форматировал свой ссд и ставил на него новый виндоус - пробовал 10 и 11 - и я не понимаю откуда может взяться проблема. 

В целом, вирусной активности по созданным логам не замечено, поэтому надо проверить загрузочную область, возможно из этой области что=то может загружаться, оставаться невидимой для антивируса, и влиять на работу системы. Как версия.)

 

Есть некоторые косвенные указания на это.

Quote

Windows Defender:
================
Date: 2023-11-15 22:53:17.641
Description:
Защитник Windows выявил подозрительное поведение.
Имя: Behavior:Win32/ModifiedBootRecord

 

Если не получится собрать winpe&uVs по инструкции Sandor-а, можно использовать готовый для скачивания и записи на загрузочную флэшку.

Изменено 17 ноября, 2023 пользователем safety

[KonstantinKon]

Спасибо за ответ, сделал образ из winpe

 

И такой вопрос: я так понимаю проблема может быть в заражении материнской платы? Быть может проще потратить 5к и купить новую, чем мучиться?

DESKTOP-8P00RIT_2023-11-17_16-50-01_v4.14.1.7z

[safety]

Судя по образу из Winpe в загрузочной области вирусного заражения не обнаружено.

 

Quote

 

Y:\BOOTMGR.EFI

Файл был чист на момент проверки.

MBR#0 [447,1GB]

Детектов: 0 из 9

Файл был чист на момент проверки.

IPL NTFS [C:]

SHA1: 52B7A786798C38E4BDC81514A88D425495724CBE

Хэш найден в базе проверенных файлов, файл помечен как проверенный

VBR NTFS [C:]

SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7

Хэш найден в базе проверенных файлов, файл помечен как проверенный

 

 

Можно так же сделать проверку антивирусным сканером, который умеет проверять загрузочную область/UEFI

 

Проблема может быть  и в сборке системы, которую вы используете. Можно проверить через установку другой системы, с полным форматированием системного диска.

Изменено 17 ноября, 2023 пользователем safety