Доброго времени суток!

Опишу проблему:

Ноутбук с win7 виснет намертво практически сразу после загрузки windows.
Причем: мертвое зависание происходит только при загрузке параметров Юзера1.

При загрузке win7 с параметрами Юзера2 (Администратор) зависания намного меньше и быстро проходят.

Ко всему прочему в безопасном режиме с сетевыми драйверами работает нормально, без подвисаний.


Я удалил учетную запись Юзера1. Теперь при загрузке учетной записи Юзера2 (Администратор) ситуация такая же, что была до удаления уч. записи Юзер1: подвисания редки.

Cure It ничего не нашел. Аваст Про тоже ничего не нашел.

У меня мыслей несколько: либо злостный вирус, либо сама машина барахлит( жесткий диск например и т.д.)

Прошу помощи в определении вирус это или еще чего-то! .

Логи AVZ и RSIT - во вложении.

Спасибо!!

( жесткий диск например и т.д.) »
проверьте жд на ошибки с помощью программы Victoria или ей подобной

по нашей части

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


пк перезагрузится

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtByByC0D0DtB0CyCyDzztN0D0Tzu0CtAyCtDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1661860914


Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
______________________________________

Добрый вечер!

Выполнил в AVZ скрипт.

Пофиксил в Hijackthis.

Лог из Malwarebyte - во вложении.

Удалите в МБАМ (запустив снова сканирование)


Обнаруженные ключи в реестре: 3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.