чёрная перезагрузка

stasitto

Постоянный участник
Сообщения
248
Реакции
36
Добрый день, уважаемые эксперты.
При обращении на юридический сайт www.advokat-malov.ru
получил трояна.... Защита Антивирус 2012 его не видит.
Доктор Веб не запускается. Поведение компьютера:
Застывает курсор. Гаснет экран, реже не гаснет. Отключается системный блок, гаснет огонёк Резета. После получасовых включений Резета всё восстанавливается. Повторяется 2-3 раза в день.
Когда комп оставлял на ждущем режиме, через полчаса после его запуска всё повторялось, а через час - ещё раз.
Вот ещё эпизод: Экран погас, системный блок отключился (погас огонёк). Через минуту блок включился сам и начал перезагрузку. Через 5 минут работы снова отключился, затем включился и отключился без перезагрузки. Подождав 10 минут, пришлось жать на Резет в течение 20 минут.
Включение и загрузка произошла после следующих манипуляций:
нажал кнопку возле Резет, блок отключился, следующим нажатием этой кнопки включился и загрузился. С 23 до 6 утра пришлось работать. Оставил на ждущем режиме, боюсь отключать. Сейчас успешно запустился.

Майкрософт дважды присылал рекомендации. Последнее: восстановить по системным контрольным точкам. Облазил более 10 точек, не восстанавливается.
Похоже, что побиты файлы и блокируется их восстановление.
Кроме того, не запускается Эксплорер, а также Обновление системы, в том числе Автоматическое.

Техподдержка Касперского рекомендовала, а я исполнил следующее:
Проведите проверку компьютера с помощью программы Kaspersky Virus Removal Tool 2011. Для этого проделайте, пожалуйста, следующее:

1. Скачайте программу Kaspersky Virus Removal Tool 2011:
2. Загрузите компьютер в Безопасном режиме: http://support.kaspersky.ru/kis2009/error?qid=180593101
3. Установите загруженную программу Kaspersky Virus Removal Tool 2011
4. Проведите Автоматическую проверку компьютера ( http://support.kaspersky.ru/faq/?qid=208640438), предварительно сделав следующие изменения в настройках программы:

- Во вкладке «Область проверки» установите галочку «Мой компьютер» в списке объектов проверки
- Во вкладке «Уровень безопасности» (ниже) и установите «Высокий»
- Рядом с ползунком нажмите кнопку «Настройка», На вкладке «Дополнительно» установите Эвристический анализ в положение 'Глубокий', включите галочку 'Углубленный анализ', нажмите 'ОК' во всех открытых окнах настроек программы.

Если проблема не решится, для анализа сложившейся ситуации нам понадобится дополнительная информация о Вашем компьютере:

- отчет утилиты GetSystemInfo версии 4.1: http://support.kaspersky.ru/wks6mp4/all?qid=208641573
- лог утилиты AVZ: http://support.kaspersky.ru/faq/?qid=208635952

Проведите проверку Вашего компьютера с помощью Kaspersky Rescue Disk 10. Для этого проделайте, пожалуйста, следующее:
1) Загрузите образ Kaspersky Rescue Disk 10 с нашего сервера: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable
2) Запишите этот образ на компакт-диск.
3) Загрузите компьютер с созданного аварийного диска:
- Вставьте записанный диск аварийного восстановления в дисковод
- Перезагрузите компьютер. В начале загрузки компьютера нажмите клавишу Del или F2 (возможно, потребуется нажать какую-либо другую клавишу, в зависимости от инструкций, появляющихся на экране при загрузке компьютера) для входа в меню настройки BIOS
- В этом меню найдите настройки очередности устройств загрузки (название может быть похоже на 'Boot', 'Boot Sequence', 'Boot Device Priority' и т.д.)
- В списке устройств загрузки первым установите CD-ROM
- Выйдите из данного меню, сохранив сделанные изменения настроек (обычно нажатием клавиши Esc и выбором варианта 'Exit and save changes')
- Далее загрузится операционная система аварийного диска

4) После загрузки компьютера с диска аварийного восстановления на экране Вашего монитора Вы увидите окно антивируса Kaspersky Rescue Disk -> перейдите на вкладку 'Обновление' и запустите обновление баз -> по окончании обновления баз перейдите на вкладку 'Проверка' -> отметьте галочками необходимые объекты проверки и нажмите кнопку 'Запустить проверку'
5) После завершения проверки системы выключите компьютер (через соответствующий пункт встроенного меню 'Пуск'). При следующем включении компьютера достаньте аварийный диск из дисковода. Далее произойдет обычная загрузка установленной операционной системы.
Подробная инструкция по работе с данной программой находится в этой статье: http://support.kaspersky.ru/faq/?qid=208638726

Удалите McAfee Security Scan Plus. Воспользуйтесь, пожалуйста, следующей утилитой для удаления остатков McAfee http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Проведите проверку системных файлов.
Для этого выполните следующее.
Меню 'Пуск' -> Выполнить -> введите команду cmd -> нажмите 'ОК' -> в появившемся окошке введите команду sfc /scannow и нажмите на клавишу 'Enter',
Если во время проверки появится требование вставить диск с дистрибутивом операционной системы, вставьте диск и проведите проверку.

Я им ответил: "По требованию вставил диск,однако всплыло окно, что диск не подходит.Хотя 2 дня назад с этого диска восстанавливал систему".
Далее техподдержка отвечает: Раз запрос системного диска появился, значит, проблема действительно в системных файлах. Отчеты никаких проблем не выявляют. Попробуйте обратиться в техническую поддержку Microsoft. С нашей стороны мы, скорее всего, не сможем ничего сделать.

• запустите файл avz.exe
• выберите меню Файл

Выберите из списка 'Восстановление настроек системы', отметить нужно все пункты КРОМЕ 18 и 21, нажмите 'Выполнить отмеченные операции'. Сообщите, пожалуйста, о результатах.
К сожалению, при некорректной работе системы мы со своей стороны не сможем помочь.

Прощальный вердикт Касперского говорит о том, что при корректной работе системы он смог бы помочь. только не понятно в чём, в очередной покупке Антивируса, из-за которого работа системы оказалась некорректной.
Подозреваю, что они сами не корректно работают, поэтому обращаюсь к Вам за посильной помощью. Следует отметить, что после манипуляций, изложенных выше, второй день "чёрный экран" не появлялся. Но страх его появления остался. Ваш Форум нашёл только-что.
 

Вложения

  • virusinfo_syscure.zip
    22.7 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    21.8 KB · Просмотры: 2
  • log.txt
    36.3 KB · Просмотры: 4
  • info.txt
    41.5 KB · Просмотры: 1
Приветствую stasitto, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
В логах чисто. Описанная Вами ситуация больше напоминает проблемы с железом. Вот примерные точки поиска:

  • БП. Осмотреть на вздутые конденсаторы, продуть от пыли. Попробовать заменить.
  • Мат. плата осмотреть на вздутые конденсаторы.
  • Процессор. Проверить термопасту, работу кулера.
  • Видеокарта. То же самое
 
В логах чисто. Описанная Вами ситуация больше напоминает проблемы с железом.
Добрый день, уважаемые эксперты. Почему - то не пришло сообщение с Форума.
После обращения на Форум за помощью вдруг всё исправно заработало.
Вчера чёрный экран вернулся. Решил снова написать и наткнулся на Ваш ответ, уважаемый Severnyj, за что благодарен.
Прошу подтвердить справедливость Вашего "приговора". Могло ли вздутое "железо" месяц исправно работать? Если можно, дайте, пожалуйста, ссылку посмотреть на перечисленное Вами "железо", желательно с изображением "вздутия". То, что так называете, определит неопытный глаз ли нужно мастера вызывать??
Скоро компу исполнится 5 лет, кулер Igloo 5057 Socket 775 Prescott 3.4GHz, 3200об.мин заметно шумит. Посоветуйте, пожалуйста, каким заменить.
 
Могло ли вздутое "железо" месяц исправно работать?
Вполне, если температура окружающей среды была низкой.

Вздутые электролитики на ранней стадии обределить сложно, на поздней можно по вздутому корпусу, белому налету, повышенной температуре (хотя сомневаюсь, что с такими будет вообще что-то работать). Начните с самого первого с блока питания и замены термопасты и кулера на ЦПУ
 
Однако проблема не решена, комп продолжает трудиться несмотря на окружающую температуру и термопасту. Может копнуть ещё раз. Вот, например, IE отказывается работать, из-за чего обновления не приходят. Журнал ошибок указал:
1) Applicatio n Hang Зависшее приложение iexplore.exe, версия 8.0.6001.18702, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
2) Windows Search Service Запись в хеш-карте не может быть обновлена. Контекст: приложение "", каталог "SystemIndex" Подробности: П рисоединенное к системе устройство не работает. (0x8007001f)
3) Windows Search Service Невозможно начать обновление из-за недоступности источников содержимого. Исправьте ошибки и повторите попытку начать обновление. Контекст: приложение "", каталог "SystemIndex"
4) .NET Runtime Optimizati on Service .NET Runtime Optimization Service (clr_optimization_v4.0.30319_3 2) - Failed to compile: WindowsLive.Writer.BlogClient, Version=14.0.8117.416, Culture=neutral, PublicKeyToken=31bf3856ad364e3 5 . Error code = 0x80070005
5) Applicatio n Error Ошибка приложения iexplore.exe, версия 8.0.6001.18702, модуль unknown, версия 0.0.0.0, адрес 0x022e4d98.
 
У меня похожим образом умирала видеокарта. Она работала до тех пор, пока не лопнул последний конденсатор.

Давайте еще раз проверим:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
У меня похожим образом умирала видеокарта. Она работала до тех пор, пока не лопнул последний конденсатор.

Давайте еще раз проверим:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Благодарю Вас, уважаемый akoK, протянули последнюю соломинку.
Следует отметить, что ситуация заставила в безопасном режиме загрузить удачную конфигурацию, которую сейчас протестировали.
 

Вложения

  • mbam-log-2012-06-08 (21-08-16).txt
    3 KB · Просмотры: 8
В логах чисто. Описанная Вами ситуация больше напоминает проблемы с железом. Вот примерные точки поиска:
  • БП. Осмотреть на вздутые конденсаторы, продуть от пыли. Попробовать заменить.
  • Мат. плата осмотреть на вздутые конденсаторы.
  • Процессор. Проверить термопасту, работу кулера.
  • Видеокарта. То же самое

У меня похожим образом умирала видеокарта. Она работала до тех пор, пока не лопнул последний конденсатор.

Уважаемый Severnyj, благодарю Вас за бесплатную помощь, чего не могу сказать платному Касперскому...
Подскажите напоследок что остаётся в силе из прежних советов?
 
У меня похожим образом умирала видеокарта. Она работала до тех пор, пока не лопнул последний конденсатор.

Подскажите напоследок что остаётся в силе из прежних советов?

Отвечаю сам. Глюки продолжаются. После часа работы - черный экран. После ждущего режима - синий экран. После Резета - черный экран и отключение. В мышке отсутствует свечение.
Отключаю только кнопкой. При включении кнопкой удалось снова в безопасном режиме загрузить удачную конфигурацию. Пока работает, но не надолго.
Разве в логах нельзя найти неисправности по критичности параметров ?
Благодарю за внимание к моей проблеме.
 
В логах интересного не увидите. Можно попытаться снять показатели напряжения (например при помощи AIDA64). Но если нет опыта работы с железом, то лучше обратиться к специалисту для диагностики.

Добавлено через 52 секунды
После часа работы - черный экран.
Охлаждение компьютера работает в штатном режиме?
 
Сколько лет вашему компьютеру ? (хотя судя по вашей видео карте - ему уже несколько лет)
какой БП (марка) у вас установлен ?
по имеющейся информации у вас в первую очередь нужно проверить блок питания.
Ну и материнскую плату на предмет вздутых конденсаторов.


Если можно, дайте, пожалуйста, ссылку посмотреть на перечисленное Вами "железо", желательно с изображением "вздутия".
1312745613_www.satsis.info_bp.jpg

a7ef4503e6c85f5a0e87e581696fd830.jpg

Но внешне конденсаторы могут быть и не вздуты !! Но при внешней целостности он могут не иметь заложенных в них параметров. Проверяется контролем напряжений при помощи утилит которые обычно идут в комплекте на диск с ПО к материнской плате. Либо мультиметром.


вздутые кондеры на материнской плате
 
Последнее редактирование модератором:
Сколько лет вашему компьютеру?
Компьютеру ровно 4.5 года. Фильмы и игры отсутствуют, перегрузок не испытал. Более половины памяти не используется. Так быстро стареют комплектующие? 30-летняя магнитола работает...
Собрали его в Компании FORUM. Корпус и БП: InWin S618T ATX 450W (1178198)

Охлаждение компьютера работает в штатном режиме?
Не понял Ваш вопрос, режимы охлаждения мне неизвестны, такие параметры не встречал. Если их нужно посмотреть, скажите где и как.
Смогу я сам вытащить все конденсаторы, купить такие же и поставить?
Нет знакомых специалистов, а про случайных ... такое рассказывают, что лучшке самому всю плату заменить. Жду ваших указаний, а за картинки отдельное спасибо, теперь я не баран.
 
Так быстро стареют комплектующие?
Режимы работы + качество деталей(каждый хочет сэкономить и на этом заработать) = быстрое старение определённых деталей .


Смогу я сам вытащить все конденсаторы, купить такие же и поставить?
Наврядли- если бы умели паять, то уже бы сменили. А так лучше не лезть можете больше навредить, плата и печать материнских плат многослойная- повреждается на раз)


а про случайных ... такое рассказывают, что лучшке самому всю плату заменить.
Можете обратится к зарекомендованному специалисту , поспрашивайте знакомых , посмотрите форум вашего города там могут быть отзывы о подобном..
 
Режимы работы + качество деталей(каждый хочет сэкономить и на этом заработать) = быстрое старение определённых деталей .

Даже моя супруга из мехмата МГУ не осилила Вашу формулу - сплошные неизвестные. Полагаю, Вы хотели сказать, что Компания продала мне компьютер из б\у комплектующих?
Могу ли я ответить на каком режиме работает кулер? Кстати, он стал шуметь месяц назад. Как определить какой из них шумит?
 
мехмата МГУ не осилила Вашу формулу

Режимы работы + качество деталей(каждый хочет сэкономить и на этом заработать) = быстрое старение определённых деталей .
БП работают на высокой частоте - конденсаторы электролиты сильно греются и соответственно быстрее выходят из строя., качество БП- производители экономят на деталях, покупают подешевле и соответственно похуже качеством комплектующие. Под известной маркой может оказаться дешевый БП собранный на коленке в китайском подвале.
Сборщики компьютеров не без греха , 90% сборщиков также для получения прибыли закупают подешевле , но продают подороже как собранный на комплектующих чуть-ли не из самой Японии и с качеством лучше чем космическое . )))
то же самое и с материнскими платами...
Полагаю, Вы хотели сказать, что Компания продала мне компьютер из б\у комплектующих?
Нет , но комплектующие могут быть сомнительного производства.

4,5 года это очень много для компьютера собранного в СНГ.
Хотите качественный компьютер - собирайте сами либо привлеките авторитетного специалиста - тогда вы будете уверены в долгой работе компьютера.
Но и качественные комплектующие стоят дороже обычного.


P.S. у меня до сих пор работает нормально комп собранный в 2003 году(оставил в офисе на "бумажной" работе) и я пока не вижу в нем вздутых или высохших кондеров, или других проблем связанных с некачественными комплектующими. :)
 
Последнее редактирование:
Сборщики компьютеров не без греха , 90% сборщиков также для получения прибыли закупают подешевле , но продают подороже как собранный на комплектующих чуть-ли не из самой Японии и с качеством лучше чем космическое . )))
то же самое и с материнскими платами...
Благодпрю Вас, уважаемый iskander-k, за понятную расшифровку формулы. Суть ясна - алчность человеческая. Однако как же Вы уверены, что Ваши закупки изготовлены правильными особями? Мне даже упаковки от плат вручили. Почему, покупая по отдельности, я могу быть уверенным в качестве? Неужели большая Компания с огромным персоналом долго продержится при такой работе?

Хотите качественный компьютер - собирайте сами либо привлеките авторитетного специалиста - тогда вы будете уверены в долгой работе компьютера.
Если бы такой специалист был, мы бы с Вами здесь не переписывались. Если не хотите болеть, дышите свежим чистым воздухом, пейте родниковую воду, ...
В моей ситуации что делать? Отвезти на пр-т Будёного и наблюдать за работой специалиста, делая вид, что я кое в чём смыслю?
Отвезти в Компанию - сборщика, но там не менее недели ожидание?
Купить новую мат.плату с такими же характеристиками? А если это не поможет? Купить видеоплату, и т.д.?
 
Назад
Сверху Снизу