Черный экран, изменение загрузочного диска, потеря прав администратора

[TRIGUN]

Всем доброго времени суток.

Заранее прошу прощения, если не правильно подхожу к решению вопроса на данном форуме.

 

Система:

Windows 7 Home Basic x64 (лицензия)

 

Проблема:

1. Долго загружается Windows, а потом вместо рабочего стола просто черный экран с курсором.

2. Пропали все точки восстановления системы, а копий на других носителях нет (собственно как и "родного" диска с windows).

3. Записывал на CD Windows 7 Portable - смотрел что происходит с файлами на жестком диске. Странным образом, появились такие вещи:

- ранее windows был на диске C, а теперь появился диск X (с названием Boot) и там еще один почти такой же windows (именно он и запускается);

- диск X не поддается никаким изменениям, везде стоит блокировка (в т.ч. на форматирование);

- все системные утилиты открываются только из под диска X, в том числе командная строка и редактор реестра;

- msconfig заблокирован;

- вместе со вторым windows появилось и сразу два реестра соответственно, с разными данными в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:

В shell стоит cmd.exe /k start cmd.exe

В userinit стоит Х:\WINDOWS\system32\userinit.exe, (вместо диска C:\)

Изменения реестра ни к чему не приводят. После перезагрузки все параметры возвращаются на место.

- появились еще 4 диска (виртуальные предположительно) в которых ничего нет (ранее кроме диска C и диска D ничего не было);

4. Никакие стандартные системы восстановления не помогают.

5. Ставил утилиту AVZ - что то он нашел, но проблему это никак не решило.

6. Ставил Kaspersky Rescue Disk, исправил реестр через терминал и сделал полную проверку им же с самыми глубокими настройками - почти 40 часов проверки и ни одной угрозы найдено не было, а проблема осталась.

7. Загружал дамп реестра на диске C (через командную строку):

D:

CD \windows\system32\config\regback
copy/y *.* ..

 

Все пять файлов он загрузил (они не пустые), но тоже не помогло. Вообще ощущение, что я свою windows на диске С мучаю, но грузится она по-прежнему только с диска X.

8. Ставил Dr.Web LiveCD с CureIT в комплекте. Результат тот же, что и с Kaspersky Rescue Disk.

9. (!) Если смотреть на диски через Dr.Web LiveCD и Kaspersky Rescue Disk - никакого диска X нету, есть только диск C и реестр там абсолютно верный (и explorer и userinit прописаны верно), но если смотреть через ERD Commander или любую портативную версию Windows - то сразу видны другие диски, в том числе и диск X со вторым windows, с которым невозможно выполнять никакие манипуляции даже через сторонние утилиты. А диск C сразу превращается в диск D (судя по содержимому).

10. Личные файлы на диске С (он же теперь диск D) вроде как целы.

11. В целях безопасности сразу отключил ПК от интернета.

 

Предыстория:

Ставилось ПО для управления кулером на видеокарте. Просило доступ к реестру. После перезагрузки началось очень долгое восстановление системы, а потом вместо рабочего стола тот самый черный экран с курсором.

Установленный антивирус Касперского вообще никак не среагировал ни на само ПО, ни на его деятельность.

 

Что похожего нашел в интернете: 

https://forum.drweb.com/index.php?showtopic=289307

https://forum.kaspersky.com/index.php?showtopic=211088

https://www.sevenforums.com/general-discussion/319612-how-make-windows-7-get-working-again-black-screen-cursor.html(на англ.)

 

Описание там похоже полностью на мою ситуацию, но никакие решения не помогли.

 

Прошу вашей помощи. Очень не хочется переустанавливать систему и форматировать хард.

Изменено 7 марта, 2017 пользователем TRIGUN

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[TRIGUN]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Я вроде все сделал, кроме логов. Как мне сделать логи, если windows не запускается вообще?

Если их сделать на версии portable, то скорее всего информация будет недостоверной. Но выбора думаю нет, сделал что мог. Отмечу, что "родная" винда х64, а логи сделаны на портативной х32.

 

P.S. в дополнение к первому сообщению сделал скриншот древа дисков

Диск С: (HP) - был ранее основным.

А вот диска X: (Boot), с которого теперь грузится винда и все приложения, быть не должно.

 

К тому же не ясно, что за диски: RAMDisk (B:), System (G:) и непонятная папка под названием "Система".

 

P.P.S. Также прикреплю конфигурацию системы с утилиты MultiBoot. И отмечу, что диск X: отображается вообще как виртуальный.

CollectionLog-2017.03.07-08.46.zip

BCDcfg.txt

Изменено 7 марта, 2017 пользователем TRIGUN

[Sandor]

Здравствуйте!

 

IMHO, Вам нужно в соседнюю ветку. Можете создать там тему со ссылкой на эту, или можем перенести.

[TRIGUN]

Здравствуйте!

 

IMHO, Вам нужно в соседнюю ветку. Можете создать там тему со ссылкой на эту, или можем перенести.

Здравствуйте.

Если тут точно нет проблем с вирусной активностью, то перенесите пожалуйста.

Изменено 7 марта, 2017 пользователем TRIGUN

[Sandor]

Логи из неактивной системы как правило мало информативны, поэтому переношу. Если получится восстановить нормальную работу и еще будут подозрения на вирусы, попросите перенести обратно.

[Денис-НН]

А вот диска X: (Boot), с которого теперь грузится винда и все приложения, быть не должно.

 

- все системные утилиты открываются только из под диска X, в том числе командная строка и редактор реестра;

 

- msconfig заблокирован;

 

- вместе со вторым windows появилось и сразу два реестра соответственно, с разными данными в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:

 

В shell стоит cmd.exe /k start cmd.exe

 

В userinit стоит Х:\WINDOWS\system32\userinit.exe, (вместо диска C:\)

 

Это  от вашего загрузочного диска. Вы работает не в своей обычной ОС и все это особенности вашего загрузочного диска.

Прошу вашей помощи. Очень не хочется переустанавливать систему и форматировать хард.

 

Вы уже потратили времени намного больше, чем  занимает переустановка системы. Переустановите, а на будущее используйте программы для снятия образа системы. В случае проблем  восстановление занимает полчаса.

[TRIGUN]

 

А вот диска X: (Boot), с которого теперь грузится винда и все приложения, быть не должно.

 

- все системные утилиты открываются только из под диска X, в том числе командная строка и редактор реестра;

 

- msconfig заблокирован;

 

- вместе со вторым windows появилось и сразу два реестра соответственно, с разными данными в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:

 

В shell стоит cmd.exe /k start cmd.exe

 

В userinit стоит Х:\WINDOWS\system32\userinit.exe, (вместо диска C:\)

 

Это  от вашего загрузочного диска. Вы работает не в своей обычной ОС и все это особенности вашего загрузочного диска.

Прошу вашей помощи. Очень не хочется переустанавливать систему и форматировать хард.

 

Вы уже потратили времени намного больше, чем  занимает переустановка системы. Переустановите, а на будущее используйте программы для снятия образа системы. В случае проблем  восстановление занимает полчаса.

 

Вы уверены, что это вообще нормально, что реестр никак не поменять и все изменения откатываются при перезагрузке? И почему же тогда рабочий стол не прогружается? 

Могли бы пояснить суть происходящего, если не сложно?

И точно ли надо переустанавливать систему? Иного выхода нет?

Изменено 7 марта, 2017 пользователем TRIGUN

[Денис-НН]

Да. Вы меняете реестр вашей рабочей ОС, потом перезагружаетесь и все ваши изменения пропадают. при последующей загрузке снова загружается реестр с загрузочного диска  и пошло по кругу.

Посмотрите, должны быть инструкции по открытию и редактированию реестра именно неисправной системы. 

 

И почему же тогда рабочий стол не прогружается?

Могли бы пояснить суть происходящего, если не сложно?

 

Да кто же это знает. Например ваше ПО установило некоректный драйвер да не один. Система принялась его откатывать, один откатила, но тут загрузился второй и всё поломал. 

И точно ли надо переустанавливать систему? Иного выхода нет?

 

Пробуйте, восстанавливайте. Вопрос в трудозатратах. Сколько времени вы уже потратили зря?

[andrew75]

В безопасном режиме загружаться пробовали?

[TRIGUN]

Да. Вы меняете реестр вашей рабочей ОС, потом перезагружаетесь и все ваши изменения пропадают. при последующей загрузке снова загружается реестр с загрузочного диска  и пошло по кругу.

Посмотрите, должны быть инструкции по открытию и редактированию реестра именно неисправной системы. 

 

И почему же тогда рабочий стол не прогружается?

 

Могли бы пояснить суть происходящего, если не сложно?

 

Да кто же это знает. Например ваше ПО установило некоректный драйвер да не один. Система принялась его откатывать, один откатила, но тут загрузился второй и всё поломал. 

И точно ли надо переустанавливать систему? Иного выхода нет?

 

Пробуйте, восстанавливайте. Вопрос в трудозатратах. Сколько времени вы уже потратили зря?

Около 2х дней ушло, при том это время было потрачено на антивирусные проверки. Жесткий забит под 300 ГБ, и все крайне долго проверяется.

А восстанавливать из чего? Все точки восстановления бесследно пропали. Я даже себе не представляю как это вообще сделать. EDR commander тоже ничем не помог.

И еще крайне странно, что новый диск X: вообще не поддается редактированию или даже форматированию. Это тоже виндовс такой хитрый?

Изменено 7 марта, 2017 пользователем TRIGUN

[andrew75]

Диск X - это CD c которого вы загружаетесь. Как вы его форматировать собрались.

[TRIGUN]

В безопасном режиме загружаться пробовали?

Да. Все стандартное уже было по 20 раз перепробовано. Результат один - черный экран и курсор.

Диск X - это CD c которого вы загружаетесь. Как вы его форматировать собрались.

Забавно тогда то, что виндовс на диске С: остался в полной комплектации (с виду).

А тут еще и диск X: c таким же виндовс, но уже чистым.

 

С диска С: не запускаются системные утилиты (командная строка, msconfig, редактор реестра), а с диска X: все запускается.

[andrew75]

Как вы определили, что пропали точки восстановления?

[Денис-НН]

И еще крайне странно, что новый диск X: вообще не поддается редактированию или даже форматированию. Это тоже виндовс такой хитрый?

 

да это ваш диск загрузочный! Что вы на нём редактировать собрались? буква Х специально выбрана в конце алфавита, что бы не мешать обычнм разделам на компьютере.