Намертво виснет сразу после загрузки Win7.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Намертво виснет сразу после загрузки Win7. (http://forum.oszone.net/showthread.php?t=250130)

Намертво виснет сразу после загрузки Win7.

Доброго времени суток!

Опишу проблему:

Ноутбук с win7 виснет намертво практически сразу после загрузки windows.
Причем: мертвое зависание происходит только при загрузке параметров Юзера1.

При загрузке win7 с параметрами Юзера2 (Администратор) зависания намного меньше и быстро проходят.

Ко всему прочему в безопасном режиме с сетевыми драйверами работает нормально, без подвисаний.

Я удалил учетную запись Юзера1. Теперь при загрузке учетной записи Юзера2 (Администратор) ситуация такая же, что была до удаления уч. записи Юзер1: подвисания редки.

Cure It ничего не нашел. Аваст Про тоже ничего не нашел.

У меня мыслей несколько: либо злостный вирус, либо сама машина барахлит( жесткий диск например и т.д.)

Прошу помощи в определении вирус это или еще чего-то! .

Логи AVZ и RSIT - во вложении.

Спасибо!!

Цитата:

Цитата B.Brother

( жесткий диск например и т.д.) »

проверьте жд на ошибки с помощью программы Victoria или ей подобной

по нашей части

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

пк перезагрузится

Пофиксить в HijackThis следующие строчки:

Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtByByC0D0DtB0CyCyDzztN0D0Tzu0CtAyCtDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1661860914

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

Добрый вечер!

Выполнил в AVZ скрипт.

Пофиксил в Hijackthis.

Лог из Malwarebyte - во вложении.

Удалите в МБАМ (запустив снова сканирование)

Код:

Обнаруженные ключи в реестре:  3

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Действие не было предпринято.

HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.