Заходили на сайты, где есть онлайн- записи фильмов и поймали какой то вирус. Компьютер загружается только в безопасном режиме. С него и собрал логи. Прошу помощи.

Здравствуйте!

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.



Компьютер перезагрузится.


Этот файл Вам знаком?
C:\Windows\system32\cpldapu\webbrowserpassview.exe

Скрипт выполнил. ПК перезагрузился.
По поводу файла, я даже папки cpldapu не нашел.
Проблема пока сохраняется.

Немного дополню, в обычном режиме компьютер загружается, виден курсор мыши, которым можно управлять. Виден фон рисунка рабочего стола. Всё. Больше ничего нельзя сделать. Диспетчер задач не вызывается. Выключить могу только кратковременным нажатием клавиши "Power" на системном блоке.

Логи из безопасного режима не информативны (по ним и ничего плохого не видно).
Предлагаю попросить модераторов перенести тему в системный раздел. Если удастся загрузиться в обычном режиме и все еще будет подозрение на вирусы, вернем сюда. Согласны?

Согласен. Просить надо мне или вы попросите?

.

модератору : После решения проблемы с загрузкой верните обратно

polonin,

Если точек восстановления нет, Восстановление Windows 7 из резервной копии реестра
(http://www.windxp.com.ru/articles89.htm)

Точки восстановления есть, но они не помогают. Восстановление Windows 7 из резервной копии реестра - не дало эффекта. Хотя и была копия реестра от 15 декабря.

Компьютер загружается только в безопасном режиме. »
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)

Дополнительно запустите AVZ. Меню Файл - Восстановление системы - отметьте галочкой пункты восстановлению Диспетчер задач, Проводника и так далее и нажмите "Выполнить отмеченные операции".

В Безопасном режиме так же можете использовать средство проверки системных файлов (SFC.exe)

1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: sfc /scannow

Команда sfc/scannow сканирует все защищенные системные файлы и заменяет неправильные версии правильными.

Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

Дополнительно можно удалить Видеодрайвер и попробовать загрузиться в обычный режим.

1. Скрипт от AVZ не помог.
2. Команда в CMD по завершению выдала сообщение, что не все файлы удалось восстановить, выкладываю файл лога в архиве.
3. Пробовал переустановить драйвера видеокарты. После удаления драйверов компьютер загрузился в обычном режиме, но всё было крупное как при безопасном режиме. Повторная установка драйверов снова привела к состоянию на момент создания темы. Т.е. компьютер в обычном режиме загружается, но видно что Windows живая по индикатору жесткого диска, но монитор черный, теперь нет даже фона рабочего стола и курсора.

polonin,

Ужас просто. У Вас чуть ли не вся система восстановлена. Нужно устанавливать с оригинальных образов систему.

Остались не восстановлены файлы:

\SystemRoot\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll

\SystemRoot\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll

Можно конечно их заменить, но проблему это не решит.

У вас есть возможность переключить монитор на встроенную графику процессора ? Если да, то переключите и попробуйте загрузиться.

Спасибо Руслан за советы. Они все были познавательны, узнал много нового про винду. Но к сожалению больше нет времени на реанимацию ОС. Буду переустанавливать ОС. Поскольку уже время поджимает, а машина срочно нужна в рабочем состоянии. Сделаю резервные копии данных и переустановлю винду.

Модератору: Снова переносить в раздел лечения - нет смысла.