Итак. Еще вчера компьютер работал нормально, перезагружался без сбоев и.т.д.
Сегодня утром включаю комп, И windows с какого то перепугу начинает загружаться в "Безопасном режиме", пару раз попробовал перезагрузить комп но он всё так же грузился в безопасном режиме.
Тогда зашел в "конфигурацию системы" - msconfig - И вижу что на вкладке "Загрузка" Стоит галочка "Безопасный режим" и "Сделать эти параметры загрузки постоянными", (Во вкладке "Общие" стоит "обычный запуск" как и должно быть), короче убераю галочку с "безопасного режима" и "Сделать эти параметры загрузки постоянными", применяю, Захожу в "Общие" и вижу что вместо "Обычный запуск" уже стоит Выборочный запуск - и первые две галочки в нём, Ну что ж Беру принудительно выставляю "Обычный запуск" применяю, Открываю вкладку "Загрузка" и лицезрею Что галочки напротив "Безопасный режим" и "Сделать эти параметры загрузки постоянными" опять появились. Короче вся эта бадяга Сколько не выключай галочки, всёравно работает по кругу, тоисть как не отключай галочки, в одном месте отключил в другом включилось и.т.д..

До вчерашнего выключения Стоял "Обычный запуск" и всё прекрасно работало, но теперь не могу избавится от это карусели.
Помогите кто чем может!!!.

(OS: Windows 7 x64 версия 6.1.7600 )

vetalij, возможно, это проделки стороннего ПО или вирусов. Раз у вас так ловко получается заходить в безопасный режим, вы уже на полпути к решению проблемы: Как определить, является проблема системной или вызвана сторонним приложением или службой (http://www.outsidethebox.ms/10368/)

Vadikan, спасибо, но данный способ ни к чему не привёл, проблема как была так и осталась.
Да, антивирем проверил всё диски тоже ничего не нашло, всё чисто. Проверял Вебом, Касперским, avz и даже Spyware Doctor.

Еще вчера компьютер работал нормально »
Запуск восстановления системы (http://www.oszone.net/9463#restore)

Вроде нашел виновника всех моих бед,
это вирус BackDoor.Siggen.30582.
Вчера по неосторожности был загружен с инета файл, и запущен, но из за того что файл не запустился я его рубонул, Но он походу успел сделать своё дело.

Вот только что он наделал в системе, даже непонятно, т.к. сейчас его в системе нету.

вот файл проверил Вебом (http://online.us.drweb.com/cache/?i=984b269ec7c59634cc6fc62bd4172d9c)

Morpheus, Восстановление системы отключено из за Катастрофической нехватки места на диске, так что "Восстановление системы" автоматически отпадает.

vetalij, Вам нужна помощь? Нам нужны ваши логи! (http://forum.oszone.net/post-717373-2.html)
Переношу в лечение.

Вот логи

Здравствуйте!

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('services32.exe','');
QuarantineFile('C:\Windows\services32.exe','');
QuarantineFile('C:\Windows\winlog-ids.txt','');
QuarantineFile('C:\Windows\winlog-dirs.txt','');
DeleteFile('C:\Windows\services32.exe');
DeleteFile('services32.exe');
DeleteFile('C:\Windows\winlog-ids.txt');
DeleteFile('C:\Windows\winlog-dirs.txt');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

Подготовьте новые логи.

• Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

логи - Malwarebytes' Anti-Malware

В MBAM ничего не удаляйте.

Где новые логи AVZ / RSIT?

Что с проблемой после выполнения скрипта?

новые логи

zirreX, После выполнения скрипта ничего не изменилось. Всё что написано в первом посте так и осталось (карусель продолжается).

Если судить по логам, то ваша система прекрасно грузится в обычном режиме.

Ничего не путаете случаем? Не наоборот?

zirreX, Завтра вечером (тоисть уже сегодня) сделаю Скрины, и уже по скринам объясню Что да как, Что было понятно что не так работае.

Итак Когда я включил первый раз комп (это был 3-ий т.к. первые два раза винда выдала ошибки и не хотела загружаться) То он загрузился Сразу в "Безопасный режим".
Я сразу заподозрил неладное и зашел в msconfig И увидел там следующее:
http://i014.radikal.ru/1106/05/42efdf493896.jpg
http://s005.radikal.ru/i211/1106/19/128348b971a5.jpg
С какого то перепугу стоял параметр "Сделать эти параметры загрузки постоянными"
Ну чтож беру выставляю "Обычный запуск" (как и было до сбоя)
http://i063.radikal.ru/1106/94/7fa7f7206e68.jpg
Возвращаюсь во вкладку "Загрузки" И вижу следующее:
http://s56.radikal.ru/i154/1106/7e/e5f0c99b21b3.jpg
Дальше Опять убераю галочку возле "Безопасный режим", заходу во вкладку "Общие" И вижу такую картину:
http://s54.radikal.ru/i143/1106/50/6d6b05318021.jpg
Короче как не ставь галочки Всё равно Не хотит работать как раньше, Чтоб стояло "Обычный запуск" и не было галочки возле безопасного режима.

Система грузится в обычном режиме?

После каждого изменения надеюсь не забываете нажимать Применить/ОК?

Что за система, оригинал или какая-нибудь сборка?

Сделайте такой (http://safezone.cc/forum/showthread.php?t=12019) лог.

zirreX, Когда убераю галочку с "безопасного режима" тогда система грузится в обычном режиме, если чтото поменять, то опять возвращается к безопасному режиму.
После каждого изменения надеюсь не забываете нажимать Применить/ОК? »
Даже если напьюсь, и то не забуду что нужно нажимать Применить/ОК
Что за система, оригинал или какая-нибудь сборка? »
Сборка - Windows 7 Ultimate RU BEST 7 Edition Release 10.8.1 - обновляю регулярно через "Обновление виндовс"

Запустите OTL. Скопируйте ниже написанный скрипт в окно Custom Scans/Fixes и нажмите кнопку Run Fix
:OTL
[2011.06.13 22:25:34 | 000,000,088 | RHS- | M] () -- C:\ProgramData\8FA3C8EB69.sys
O33 - MountPoints2\{2dee66c0-7b3b-11e0-9918-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{2dee66c0-7b3b-11e0-9918-20cf3032d785}\Shell\AutoRun\command - "" = M:\Startme.exe
O33 - MountPoints2\{6085a2a6-7d79-11e0-b9f8-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{6085a2a6-7d79-11e0-b9f8-20cf3032d785}\Shell\AutoRun\command - "" = O:\AutoRun.exe
O33 - MountPoints2\{6085a2bb-7d79-11e0-b9f8-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{6085a2bb-7d79-11e0-b9f8-20cf3032d785}\Shell\AutoRun\command - "" = O:\AutoRun.exe
O33 - MountPoints2\{6085a2f0-7d79-11e0-b9f8-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{6085a2f0-7d79-11e0-b9f8-20cf3032d785}\Shell\AutoRun\command - "" = O:\AutoRun.exe
O33 - MountPoints2\{99854371-8860-11e0-be86-d3879d8f6ff3}\Shell - "" = AutoRun
O33 - MountPoints2\{99854371-8860-11e0-be86-d3879d8f6ff3}\Shell\AutoRun\command - "" = P:\AutoRun.exe
@Alternate Data Stream - 800 bytes -> C:\Users\Администратор\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:A064CECC
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E965A533
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]

Компьютер перезагрузится.
Прикрепите полученный лог к вашему сообщению.

Проверьте этот файл на www.virustotal.com
C:\Windows\SysWow64\system.gfs

zirreX, Когда убераю галочку с "безопасного режима" тогда система грузится в обычном режиме, если чтото поменять, то опять возвращается к безопасному режиму. »
Что вы изменяете, после чего грузится безопасный режим?

zirreX,
Что вы изменяете, после чего грузится безопасный режим? »
Если после отключения безопасного режима Изменить или убрать галочку (любую) во вкладке "Общие".
Тоисть: Ставлю "Обычный запуск" - включается "безопасный режим"
Ставлю "Диагностический запуск" - включается "безопасный режим"
Ставлю "Выборочный запуск" - включается "безопасный режим"
Ставлю в "выборочном запуске" хоть одну галочку - включается "безопасный режим".

Проверьте этот файл на www.virustotal.com
Код:
C:\Windows\SysWow64\system.gfs»[/post]
вирустотал ничего не нашел результат (http://www.virustotal.com/file-scan/report.html?id=0221603eaad03cdae2bedf8e9a393b59120396635a20caddc5232e194845957d-1308240588)

Деинсталлируйте OTL.
Запустите OTL и нажмите на кнопку CleanUp. Перезагрузитесь.

Сделайте так:
Во вкладке "Загрузка" уберите галку с "Безопасный режим" и отметьте "Сделать эти параметры постоянными".