Помогите с Windows
 

По тупости случайно установил неизвестную программу (выглядела как флеш плеер, но это не он), ничего не произошло, решил сделать восстановление системы, после загрузки винды оказался в безопасном режиме, антивирус не удается включить (пишет ошибка файловой системы), делал еще одно восстановление через более раннюю точку, не помогло.
При перезагрузке нажимаю F8, выбираю "обычная загрузка", и после полосы загрузки винды, чуть меньше минуты черный экран (курсор видно), и в итоге опять безопасный режим
Включил безопасный режим с поддержкой сети, инет так работает, скачал dr'web нашел один вирус, но ничего не изменилось
Помогите!!! Пожалуйста!!!
ЗЫ
ОС Windows Vista

moool13, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

Вот логи

Выложите еще один лог - согласно правилам..

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Я выкладывал, но видимо не загрузился, вот:

нужен virusinfo_syscure.zip

Вот

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

это сами делали?

если нет, AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Как я понял надо нажать "сохранить отчет"?
Если да, то вот:

нормальные файлы

Что делать то?

1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.
2. проверка дисков. пуск - выполнить - вбить
нажать enter
3. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - вбить
нажать enter
4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
5. очистка автозагрузки. пуск - выполнить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

а также

1)Вызываем контекстное меню для "Компьютер" > выбираем "Свойства" > далее на панели справа "Защита системы" > вкладка "Дополнительно" > группа "Загрузка и восстановление" > "Параметры". В появившемся диалоге снимаем галочку "Выполнить автоматическую перезагрузку" и включаем запись малых дампов памяти (ищем группу "Запись отладочной информации" и в списке выбираем "Малый дамп памяти". Последние файлы из директории %SystemRoot%\Minidump прикрепите в сообщение.

2)поищите сведения об ошибках в журнале событий

3)Как определить, является проблема системной или вызвана сторонним приложением/драйвером
http://helpdesk.supportio.net/index....icleid=86#half

4)Как выполнить проверку установленных в системе драйверов
http://helpdesk.supportio.net/index....eid=86#drivers

Что то долго дефрагментация делается...

время терпит

combofix

Дампы, выложил последние три (всего 6)

Ваш код ошибки 0x000000c2, проблемные драйвера hal.dll, ntkrnlpa.exe
Внимательно читаем http://forum.oszone.net/thread-81449.html
Находим нужное обсуждение, используя фильтр по форуму - достаточно ввести два последних символа ошибки
В сообщении подробно опишите проблему, укажите конфигурацию компьютера и прикрепите дамп(ы) памяти.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Хорошо, сделаю.

И еще. У меня на рабочем столе 2 файла (скрытых) desktop.ini, в них разные записи
Помоему должен быть только один

Как это возможно,
C:\Users\%UserName%\Desktop\desktop.ini (частный рабочий стол)
C:\Users\Public\Desktop\desktop.ini (общий рабочий стол)
>чем это может угрожать?
Ни чем.

moool13, отключите отображение системных и скрытых файлов.

Спасибо)
Я их сам включил)

http://forum.oszone.net/thread-80333.html

написал в эту тему

Неужели поможет только переустановка винды??

1.попробуйте запустить в безопасном режиме настройку системы. для этого откройте Пуск - выполнить - в поле открыть впишите команду msconfig

На вкладке Общие выберите параметр Выборочный запуск.
|
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
|
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
|
Нажмите Применить - OK и - Перезапустить.

после этого попробуйте загрузиться. Дальше - следуйте этим инструкциям:
Как определить, является проблема системной или вызвана сторонним приложением/драйвером
http://helpdesk.supportio.net/index....icleid=86#half
возможно вы найдёте причину проблемы.

2. установочный диск с windows vista у вас есть?

3. Ещё один вариант - найдите и скачайте Erd Commander 6.0

Не помогло. Диска нет, комп покупался вместе с windows vista.
Ща попробую Erd Commander 6.0.
ЗЫ
Седня когда включил комп, примерно через 5 мин вылез синий экран смерти и перезагрузился.
Успел увидеть ошибку 0x00000050() , то что в скобках не успел посмотреть.

moool13, после включения компьютера нажмите F8 и в меню дополнительных параметров загрузки выберите "Отключить автоматическую перезагрузку при сбоях". Текст после сбоя приведите в сообщении.

После загрузки с Erd Commander запустите утилиту System File Repair – восстановление критичных для загрузки Vista системных файлов. Выберите: "автоматически проверить и восстановить файлы".

также может помочь утилита Disk Commander, предназначенная для восстановления удаленных файлов (разделов). Если создавался бекап удаленного раздела, он может быть восстановлен. После запуска воспользуйтесь инструкциями встроенного мастера. Disk Commander предлагает также другие возможности: восстановить загрузочную область MBR, восстановить данные с диска, создать бэкап существующего раздела.

Дополнительно.
Вот что о подобной вашей проблеме думает microsoft:
http://support.microsoft.com/kb/903251/ru Хоть относится эта статья не к вашей системе, проверить указанные записи в реестре можно через ERDcommander (Пуск - Выполнить - erdregedit).

Наконец скачал Erd Commander 6.0, но во всех его папках всего 2 .exe файла (остальные расширения не считаю) bootsect.exe и memtest.exe, при запуске bootsect.exe ничего не происходит, а при запуске memtest.exe пишет "приложение нельзя запустить в режиме win32"

вам нужно скачать erd commander в формате iso, записать на диск и с него загрузиться.
Также можете использовать erd commander 3 в одном.

Я записываю на диск, но толи из-за безопасного режима толи еще что то, автозапуск не запускается, пробовал ПКМ - открыть автозапуск, но в автозапуске только "Открыть папку для просмотра файлов используя проводник"

вам нужно записать всего один файл в формате .iso и никаких папок там быть не должно. если не получается - запишите на другом компьютере (попросите кого нибудь записать для вас).

Да я записывал такие файлы раньше, все нормально было. А сейчас, после записи, вставляю диск с программой, но автозапуск не высвечивается. И через "Компьютер" не получается. К сожалению, сейчас не у кого попросить(

moool13, но мы ведь за вас этого не сделаем. Ищите возможность.

Ну да, понимаю.

Попробовал записать на другом компьютере, то же самое, только диск с файлами получается.

moool13, вам нужно загрузиться с этого диска (выставить загрузку с CD-DVD привода в BIOS).

Спасибо.

Программа пишет "Выберете ОС для восстановления и нажмите кнопку "далее"."
В разделе, нде надо выбрать ОС ничего нет. После нажатия кнопки "загрузить драйверы", где их искать? Открывается папка sistem32

значит что то делаете не правильно. http://www.windowsfaq.ru/content/view/659/46/ небольшой мануал по использованию. Вот ещё один.

Я даже загрузил из другого источника, но теперь при загрузке на английском языке писал "тест памяти", и больше ничего не было, и интерфейс был как при нажатии F8.
Дошел до "Pass 21", несколько часов прошло, дальше некогда было, пришлось выключить.
Уже не знаю что делать...
Есть альтернатива?? Или уже только переустановка винды?

установочного диска у вас нет, erd commander вы как положено запустить не можете, какие могут быть ещё варианты?

попробуйте ещё раз загрузиться в нормальном режиме, после загрузки нажмите сочетание клавиш "windows" и "U" Если запустится диспетчер служебных программ - шанс ещё есть справиться. Попробуйте и отпишитесь. интересно, а как вы это сделаете без установочного диска?

ещё момент. в безопасном режиме -
Пуск - выполнить - regedit. Откроется редактор реестра. Найдите в нем ветку

Кликните правой кнопкой мыши по слову Winlogon в левой половине окна. Выберите "экспортировать" Тип файла укажите - текстовые. Сохраните файл под любым именем с расширением .txt Файл выложите сюда.

"windows" и "U" открывает "центр специальных возможностей"

Установочный диск могу попросить у знакомого, ключ у меня есть.

нажмите кнопку "справка" в окне справыки кликните по верхнему левом углу. В контекстном меню выберите пункт "Перейти по адресу (URL)"
введите адрес %windir%\explorer.exe
Должен запуститься проводник.

как запустите отпишитесь

Открывается справка и поддержка, пункта "Перейти по адресу (URL)" нет. Попробовал запустить explorer.exe через диспетчер задач, а открывается папка"Документы".

ок, уже что то. через диспетчер задач запустите avz (вкладка "приложения" - новая задача - кнопка "обзор"). avz, меню "файл" - восстановление системы. Отметьте пункты 16 и 9, нажмите "выполнить отмеченные..." Перезагрузитесь, проверьте результат. После этого - в нормальном режиме avz, выполнить стандартный скрипт 3, потом 2, логи virusinfo_syscheck.zip и virusinfo_syscure.zip выложите.

Вот логи

логи из нормального режима?

опять из безопасного...

а почему в утили не обновили базы?

обновите базы и переделайте логи

moool13, вы смогли запустить avz в нормальном режиме, если нет то почему?

Их удалил и забыл загрузить, извиняюсь.
Я же говоря в нормальный не заходит, в основном сижу в режиме "восстановление служб каталогов", так хотя бы папки на рабочем столе расставлены.

Запускал в режиме "восстановление служб каталогов", в обычном режиме комп не загружается, в том то вся и проблема.

вы это выполнили?

Да.

Не вижу другого способа, как попробовать поднять систему с помощью установочного диска или спец. средств восстановления, например Windows Vista Recovery Disc или ErdCommander. Ищите возможность записать и проверить работоспособность на другом компьютере с системой, аналогичной вашей.

Я вот сейчас скачиваю Windows vista (мне кажется, это единственный вариант), возможно ли восстановить Windows без потери файлов? Т.е. чтоб без полной переустановки.
Еще в комплекте с компом был диск "восстановитель бланка DVD"

это для самостоятельного создания бекапа и записи на этот дискжелательно перед использованием убедиться в работоспособности

В принципе источник надежный.
С установочного диска возможно восстановить без потери файлов?

загрузитесь с диска, выберите Repair your computer Когда дойдёте до меню System Recovery Options выберите для начала System restore и попробуйте восстановить систему из сохраненной точки восстановления

Восстановить систему не получилось, не может найти дрова, и когда загружаюсь с диска windows тоже не устанавливается, по той же причине.
Пришлось при включенном компе запускать .EXE файл вручную, все установилось (восстановления системы там тоже не было). Но самое страшное началось впереди. Не получалось подключить интернет (чтобы хотя бы скачать необходимые дрова). Пункта "Подключение по локальной сети" не было вообще. Несколько часов мучился, потом зашел в "Диспетчер устройств" (и как раньше не догадался?), там 4 пункта были помечены восклицательным знаком, требовались дрова (один из них как раз был Ethernet), нажал "найти на этом компьютере" (вариант найти в интернете выбирать было не целесообразно, а так, вдруг повезет...), выбрал диск C (кстати, старая винда сохранилась в папку windows.old на диске С, и файлы тоже сохранились) и... О ЧУДО, драйвер нашелся!!! Видимо из папки windows.old, инет сразу появился (даже не прописав IP), установил остальные дрова этим же способом. Все ОК. Удалил, с помощью "очистки диска", старую винду, точки восстановления и временные файлы, в результате чего освободилось больше половины памяти, из 301 Гб свободно 281Гб.


В общем, спасибо Вам за помощь. Из-за меня потратили столько времени :) Будут проблемы, обязательно обращусь сюда!!! :)