Черный экран.Windows 7

[Хитаров_Тимур]

Здравствуйте! Помогите, объясните. Windows 7 В последнее время он очень долго делает любые действия от загрузки ОС до открытия файлов и папок. а теперь...

после приветствия и ввода пароля появляется пустой черный экран с единственным указателем мыши.

Через запуск диспетчера задач - новая задача - explorer.exe рабочий стол естественно появляется но... 1. Реестр заблокирован администратором. 2. И толи при запуске regedit то ли при запуске cmd  с правами администратора или возможно через некоторое время после ввода новой задачи (explorer.exe) ноутбук перезагружается.

В безопасном режиме та же годня. AVZ выполнил пункты раздела восстановления системы 5, 8, 11, 16, 17. и вуаля реестр разблокирован и пока что ничего не перезагружалось.

Помогите понять что где нужно поправить если это возможно и удалить (если это вирус) вирус начисто.

I-Worm/Brontok - AVG на другом пк определил вирус на флешке (скидывал на флешку лог)

CollectionLog-2017.02.27-14.42.zip

Изменено 27 февраля, 2017 пользователем Хитаров_Тимур

[Sandor]

Здравствуйте!

 

Пролечите компьютер с помощью KRD.

(Диск или флэшку создавать на здоровом компьютере.)

 

Затем скачайте заново Автологер и повторите CollectionLog (по возможности из обычного режима).

[Хитаров_Тимур]

А можно пожалуйста ссылку на Автологер. Скачал с правил а он там Autologer-Test и я что то...Он же вроде обновляется при запуске?

[Sandor]

Всё правильно, продолжайте.

[Хитаров_Тимур]

еще информация. На Ноутбуке на этом установлен VipNet, настроен прокси. Вот Лог собранный скаченным с правил подачи обращения))

CollectionLog-2017.02.28-11.39.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Identities\Ssiwio.exe', '');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '');
 QuarantineFile('C:\Windows\tasks\At1.job', '');
 DeleteFile('C:\Windows\Tasks\At1.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true);
 DeleteFile('C:\Users\Admin\AppData\Roaming\Identities\Ssiwio.exe', '32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ssiwio');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(8);
 ExecuteRepair(17);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Хитаров_Тимур]

[KLAN-5895565393]

 

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Вредоносные программы не найдены в файлах:
At1.job

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

 

 

 

Еще после загрузки сразу самостоятельно открывается ГуглХром. Дополнения Лог файл

CollectionLog-2017.02.28-16.08.zip

Изменено 28 февраля, 2017 пользователем Хитаров_Тимур

[Sandor]

Повторный CollectionLog, пожалуйста.

[Sandor]

Что сейчас с проблемой?

[Хитаров_Тимур]

Пока что всё нормально. Кроме того что открывается при запуске самостоятельно Google Сhrome. А вот удалился вирус или нет мне кажется вам уже виднее ))

Изменено 1 марта, 2017 пользователем Хитаров_Тимур

[Sandor]

"Пофиксите" в HijackThis:

O4 - User Startup: Google Chrome.lnk    ->    C:\Program Files\Google\Chrome\Application\chrome.exe

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Хитаров_Тимур]

Выполнено.

TXT прикреплен

SecurityCheck.txt

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17207 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Загружать автоматически и уведомлять об установке обновлений

Дата установки обновлений: 2015-07-07 07:50:03

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления

^Необязательное обновление.^

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^

------------------------------- [ Browser ] -------------------------------

Yandex v.17.1.1.1003 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[Хитаров_Тимур]

Спасибо за помощь! И очень полезная информация и ссылки, огромное спасибо еще раз.