Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Обычный запуск Windows VS безопасный режим. (http://forum.oszone.net/showthread.php?t=208828)

vetalij 12-06-2011 19:07 1693272
Обычный запуск Windows VS безопасный режим.
 
Итак. Еще вчера компьютер работал нормально, перезагружался без сбоев и.т.д.
Сегодня утром включаю комп, И windows с какого то перепугу начинает загружаться в "Безопасном режиме", пару раз попробовал перезагрузить комп но он всё так же грузился в безопасном режиме.
Тогда зашел в "конфигурацию системы" - msconfig - И вижу что на вкладке "Загрузка" Стоит галочка "Безопасный режим" и "Сделать эти параметры загрузки постоянными", (Во вкладке "Общие" стоит "обычный запуск" как и должно быть), короче убераю галочку с "безопасного режима" и "Сделать эти параметры загрузки постоянными", применяю, Захожу в "Общие" и вижу что вместо "Обычный запуск" уже стоит Выборочный запуск - и первые две галочки в нём, Ну что ж Беру принудительно выставляю "Обычный запуск" применяю, Открываю вкладку "Загрузка" и лицезрею Что галочки напротив "Безопасный режим" и "Сделать эти параметры загрузки постоянными" опять появились. Короче вся эта бадяга Сколько не выключай галочки, всёравно работает по кругу, тоисть как не отключай галочки, в одном месте отключил в другом включилось и.т.д..

До вчерашнего выключения Стоял "Обычный запуск" и всё прекрасно работало, но теперь не могу избавится от это карусели.
Помогите кто чем может!!!.

(OS: Windows 7 x64 версия 6.1.7600 )

Vadikan 12-06-2011 20:17 1693287
vetalij, возможно, это проделки стороннего ПО или вирусов. Раз у вас так ловко получается заходить в безопасный режим, вы уже на полпути к решению проблемы: Как определить, является проблема системной или вызвана сторонним приложением или службой

vetalij 12-06-2011 23:24 1693372
Vadikan, спасибо, но данный способ ни к чему не привёл, проблема как была так и осталась.
Да, антивирем проверил всё диски тоже ничего не нашло, всё чисто. Проверял Вебом, Касперским, avz и даже Spyware Doctor.

Morpheus 12-06-2011 23:27 1693376
Цитата:
Цитата vetalij
Еще вчера компьютер работал нормально »
Запуск восстановления системы

vetalij 12-06-2011 23:34 1693379
Вроде нашел виновника всех моих бед,
это вирус BackDoor.Siggen.30582.
Вчера по неосторожности был загружен с инета файл, и запущен, но из за того что файл не запустился я его рубонул, Но он походу успел сделать своё дело.

Вот только что он наделал в системе, даже непонятно, т.к. сейчас его в системе нету.

вот файл проверил Вебом

Morpheus, Восстановление системы отключено из за Катастрофической нехватки места на диске, так что "Восстановление системы" автоматически отпадает.

Morpheus 13-06-2011 00:12 1693392
vetalij, Вам нужна помощь? Нам нужны ваши логи!
Переношу в лечение.

vetalij 13-06-2011 22:51 1693888
Вложений: 2
Вот логи

zirreX 14-06-2011 01:50 1693962
Здравствуйте!

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('services32.exe','');
 QuarantineFile('C:\Windows\services32.exe','');
 QuarantineFile('C:\Windows\winlog-ids.txt','');
 QuarantineFile('C:\Windows\winlog-dirs.txt','');
 DeleteFile('C:\Windows\services32.exe');
 DeleteFile('services32.exe');
 DeleteFile('C:\Windows\winlog-ids.txt');
 DeleteFile('C:\Windows\winlog-dirs.txt');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Подготовьте новые логи.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

vetalij 14-06-2011 12:23 1694157
Вложений: 1
логи - Malwarebytes' Anti-Malware

zirreX 14-06-2011 12:58 1694178
В MBAM ничего не удаляйте.

Где новые логи AVZ / RSIT?

Что с проблемой после выполнения скрипта?

vetalij 14-06-2011 20:05 1694431
Вложений: 2
новые логи

vetalij 14-06-2011 20:08 1694432
zirreX, После выполнения скрипта ничего не изменилось. Всё что написано в первом посте так и осталось (карусель продолжается).

zirreX 15-06-2011 00:34 1694586
Если судить по логам, то ваша система прекрасно грузится в обычном режиме.

Ничего не путаете случаем? Не наоборот?

vetalij 15-06-2011 01:20 1694606
zirreX, Завтра вечером (тоисть уже сегодня) сделаю Скрины, и уже по скринам объясню Что да как, Что было понятно что не так работае.

vetalij 15-06-2011 18:23 1694990
Итак Когда я включил первый раз комп (это был 3-ий т.к. первые два раза винда выдала ошибки и не хотела загружаться) То он загрузился Сразу в "Безопасный режим".
Я сразу заподозрил неладное и зашел в msconfig И увидел там следующее:
читать дальше »


С какого то перепугу стоял параметр "Сделать эти параметры загрузки постоянными"

Ну чтож беру выставляю "Обычный запуск" (как и было до сбоя)

Возвращаюсь во вкладку "Загрузки" И вижу следующее:

Дальше Опять убераю галочку возле "Безопасный режим", заходу во вкладку "Общие" И вижу такую картину:

Короче как не ставь галочки Всё равно Не хотит работать как раньше, Чтоб стояло "Обычный запуск" и не было галочки возле безопасного режима.

zirreX 16-06-2011 00:13 1695196
Система грузится в обычном режиме?

После каждого изменения надеюсь не забываете нажимать Применить/ОК?

Что за система, оригинал или какая-нибудь сборка?

Сделайте такой лог.

vetalij 16-06-2011 00:34 1695211
Вложений: 2
zirreX, Когда убераю галочку с "безопасного режима" тогда система грузится в обычном режиме, если чтото поменять, то опять возвращается к безопасному режиму.
Цитата:
Цитата zirreX
После каждого изменения надеюсь не забываете нажимать Применить/ОК? »
Даже если напьюсь, и то не забуду что нужно нажимать Применить/ОК
Цитата:
Цитата zirreX
Что за система, оригинал или какая-нибудь сборка? »
Сборка - Windows 7 Ultimate RU BEST 7 Edition Release 10.8.1 - обновляю регулярно через "Обновление виндовс"

zirreX 16-06-2011 13:16 1695516
Запустите OTL. Скопируйте ниже написанный скрипт в окно Custom Scans/Fixes и нажмите кнопку Run Fix
Код:
:OTL
[2011.06.13 22:25:34 | 000,000,088 | RHS- | M] () -- C:\ProgramData\8FA3C8EB69.sys
O33 - MountPoints2\{2dee66c0-7b3b-11e0-9918-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{2dee66c0-7b3b-11e0-9918-20cf3032d785}\Shell\AutoRun\command - "" = M:\Startme.exe
O33 - MountPoints2\{6085a2a6-7d79-11e0-b9f8-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{6085a2a6-7d79-11e0-b9f8-20cf3032d785}\Shell\AutoRun\command - "" = O:\AutoRun.exe
O33 - MountPoints2\{6085a2bb-7d79-11e0-b9f8-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{6085a2bb-7d79-11e0-b9f8-20cf3032d785}\Shell\AutoRun\command - "" = O:\AutoRun.exe
O33 - MountPoints2\{6085a2f0-7d79-11e0-b9f8-20cf3032d785}\Shell - "" = AutoRun
O33 - MountPoints2\{6085a2f0-7d79-11e0-b9f8-20cf3032d785}\Shell\AutoRun\command - "" = O:\AutoRun.exe
O33 - MountPoints2\{99854371-8860-11e0-be86-d3879d8f6ff3}\Shell - "" = AutoRun
O33 - MountPoints2\{99854371-8860-11e0-be86-d3879d8f6ff3}\Shell\AutoRun\command - "" = P:\AutoRun.exe
@Alternate Data Stream - 800 bytes -> C:\Users\Администратор\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:A064CECC
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E965A533
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]
Компьютер перезагрузится.
Прикрепите полученный лог к вашему сообщению.

Проверьте этот файл на www.virustotal.com
Код:
C:\Windows\SysWow64\system.gfs
Цитата:
Цитата vetalij
zirreX, Когда убераю галочку с "безопасного режима" тогда система грузится в обычном режиме, если чтото поменять, то опять возвращается к безопасному режиму. »
Что вы изменяете, после чего грузится безопасный режим?

vetalij 16-06-2011 20:30 1695873
Вложений: 1
zirreX,
Цитата:
Цитата zirreX
Что вы изменяете, после чего грузится безопасный режим? »
Если после отключения безопасного режима Изменить или убрать галочку (любую) во вкладке "Общие".
Тоисть: Ставлю "Обычный запуск" - включается "безопасный режим"
Ставлю "Диагностический запуск" - включается "безопасный режим"
Ставлю "Выборочный запуск" - включается "безопасный режим"
Ставлю в "выборочном запуске" хоть одну галочку - включается "безопасный режим".

Цитата:
Цитата zirreX
Проверьте этот файл на www.virustotal.com
Код:
C:\Windows\SysWow64\system.gfs»[/post]
вирустотал ничего не нашел результат

zirreX 17-06-2011 00:28 1696031
Деинсталлируйте OTL.
Запустите OTL и нажмите на кнопку CleanUp. Перезагрузитесь.

Сделайте так:
Во вкладке "Загрузка" уберите галку с "Безопасный режим" и отметьте "Сделать эти параметры постоянными".

zirreX 17-06-2011 00:50 1696037
Проверьте целостность системных файлов.

Запустите командную строку от имени Администратора и введите следующую команду:
Код:
sfc /scannow

vetalij 17-06-2011 00:59 1696040
Цитата:
Цитата zirreX
Сделайте так:
Во вкладке "Загрузка" уберите галку с "Безопасный режим" и отметьте "Сделать эти параметры постоянными". »
Спасибо. После данной манипуляции Всё стало на свои места, и операционная система загрузилась как и положено (в 2 раза быстрей, т.к. после вируса грузилась медленней).

zirreX 17-06-2011 01:15 1696042
Вот и отлично! :)


Время: 09:20.

Время: 09:20.
© OSzone.net 2001-