комп работает только безопасном режиме

[Zima1948]

Винда не обновляется, браузеры не обновляются. Kaspersky Virus Removal Tool 2011 нашел трояна но это не помогло. Запустил AutoLogger, но так как комп обычный режим винды не загружает (появляется заставка виндоус, потом сразу синий экран с какими то надписями, и комп уходит в перезагрузку, предлагая безопасный режим), то лог не появляется в указанной папке. Как быть?

[mike 1]

Сделайте фото синего экрана.

[Zima1948]

Сделайте фото синего экрана.

Вот фото

[mike 1]

Лог делайте из безопасного режима.

 

Скачайте ComboFix здесь и сохраните в корень диска С. 

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

 

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

 

Подробнее в "ComboFix. Руководство по применению." 

[Zima1948]

Combofix запускаю, комп загружается в обычный режим, Combofix не завершает работу (на ночь оставлял) и не составляет отчет.

[Roman_Five]

 

 

омп загружается в обычный режим

т.е. обычный режим вернулся?

сделайте из-под него стандартные логи.

[Zima1948]

Когда оставляешь работать ComboFix, то комп почему, то загружается в обычный режим. Но если просто запустиь комп, то он доходит до синего экрана и перезагружается, далее предлагает выбор режимов (безопасный и т.д.), если выюрать обычный режим, то все повторяется!

Когда оставляешь работать ComboFix, то комп почему, то загружается в обычный режим. Но если просто запустиь комп, то он доходит до синего экрана и перезагружается, далее предлагает выбор режимов (безопасный и т.д.), если выюрать обычный режим, то все повторяется!

[thyrex]

Пробуйте еще раз запустить ComboFix

[Zima1948]

Пробовал не сколько раз ComboFix. Не составляет он отчет. А без него комп в обычный режим не загружается! Прикреплю фото, на котором видно на какой стадии он останавливается. А закрыть ComboFix получается только через перезагрузку. Попробовал тут одну утилитку. Прикреплю второе фото. Может это что-то вас наведет на нужные мысли? 

[thyrex]

С последних записей можно метку снять и остальное удалить

 

В папке system32\drivers найдите файл, указанный на скриншоте синего экрана и удалите. Это драйвер от китайского антивируса. Пробуйте стартовать

[mike 1]

Из безопасного режима сделайте такие логи.

 

 

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите sitlog.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

• Прикрепите эти отчеты в вашей теме.

Изменено 5 октября, 2014 пользователем mike 1

[Zima1948]

Про синий скриншот что-то не понял. Вот логи. Когда прикрепляешь файлы видно только один. Его и прикрепил.

Вот второй!

SITLog.txt

SITLog_Info.txt

[mike 1]

• Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
  
• Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  
• временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
  

:Processes

 

:Services

bd0001

bd0004

BDArKit

BDMWrench

BDSafeBrowser

BDSGRTP

 

 

:Files

C:\Users\Ягодка\AppData\Roaming\eTranslator\eTranslator.exe

C:\Program Files\test\Bind.exe

C:\Users\Ягодка\AppData\Roaming\eTranslator

C:\Program Files\test

C:\Windows\System32\drivers\bd0001.sys

C:\Windows\System32\drivers\BDArKit.sys

C:\Windows\System32\drivers\BDSafeBrowser.sys

C:\Windows\System32\drivers\bd0004.sys

C:\Program Files\funex

C:\Windows\System32\drivers\BDMWrench.sys

C:\Users\Ягодка\AppData\Roaming\Baidu

C:\Program Files\Common Files\Baidu

C:\ProgramData\baidu

C:\Program Files\Baidu

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\test

C:\supermegabest

 

:Reg

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"mobilegeni daemon"=-

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"eTranslator Update"=-

"test"=-

 

:Commands

[purity]

[emptytemp]

[Reboot]

• В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". 
  

• Компьютер перезагрузится.
  

• После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.
  

 

Сделайте логи по правилам раздела из обычного режима. 

[Zima1948]

OTM запускал в безопасном режиме. 

10052014_201959.log

[mike 1]

Теперь грузитесь в обычном режиме и делайте логи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] см. пункт 3.