Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Система не запускается, найден странный файл лога (http://www.tehnari.ru/f183/t251014/)

dim28 25.12.2016 22:09
Система не запускается, найден странный файл лога
 
Здравствуйте.Создавал данную тему http://www.tehnari.ru/f51/t250981/
Проблема решена не была,решал я сам,приходил человек с множеством утилит на переносном харде,все тщетно.
Был найден файл в папке Windows -Temp.Называется он Cloud_Post_Mortem_Log_2(название еще намекающеее,по латыни post mortem-после смерти).Судя по тому,что информации об этом файле(дословно) гугл вообще не выдает,то этот файл подозрительный .В след посте скину фото содержимого файла.Суть файла как мне сказали-связана с программированием,никаким программированием ,созданием Api и прочего я не занимался.Лог начал записываться 17 декабря,а закончил записать 22 декабря.После отправки в сон 22 декабря мой комп больше из сна не загрузился.Понятно,что это только лог,а изменения возможно где то хорошо запрятаны.Вопрос,что это за зверь вообще такой может быть?Понимаю,что на форуме врядли данная проблема решится,но хотя бы знать откуда плясать..

dim28 25.12.2016 22:17
Вложений: 4
Вот несколько фото.записей было много ,с 17 по 22 каждый день.выкладываю только 1 и последнюю,по 2 скрина длч каждой.так как запись в длину в 1 скрин не помещается

safety 26.12.2016 06:07
пробуйте создать образ автозапуска системы с помощью winpe&uVS
http://www.tehnari.ru/f150/t83774/

dim28 09.01.2017 22:38
Цитата:
Сообщение от safety (Сообщение 2447638)
пробуйте создать образ автозапуска системы с помощью winpe&uVS
http://www.tehnari.ru/f150/t83774/
как мне получить ссылку на данный загрузочный диск?Там написано,что нужно просить ссылку у хелперов,но в данной теме никто ее не скинул..У меня система не запускается,в файловую систему возможно попасть только через лайвсиди или установочный диск

safety 10.01.2017 05:51
пробуйте отсюда скачать
https://mega.nz/#!tIlRzYxL!I3wiponcT...PMC9OvpBypXmNw
возможно придется регистрироваться на MEGA. изменились у них правила. гость не может скачать большие файлы.

dim28 10.01.2017 18:13
Цитата:
Сообщение от safety (Сообщение 2451380)
пробуйте отсюда скачать
https://mega.nz/#!tIlRzYxL!I3wiponcT...PMC9OvpBypXmNw
возможно придется регистрироваться на MEGA. изменились у них правила. гость не может скачать большие файлы.
Спасибо.Удалось без регистрации скачать.
Данный образ диска Вы делали?Дело в том,что я запустил данный диск с флешки,и при запуске нажал на "выбрать каталог Windows(выбрана активная система)",и на харде на диске C никакой системы нет,есть только папка Temp хотя при просмотре файлов с установочного диска или специальными прогами файлы там.Есть диск Boot(X: ) ,с папкой виндоус ,но она там неполная.Нонсенс какой то,возможно что вирус блокирует доступ и к Uvs тоже,или я что то не так делаю?

Вот сейчас подробнее посмотрел,и обнаружил что uvs показывает C,как локальный диск объемом 100 мб,E-это флешка,а вот тогда D-должен быть диск с системой и всеми файлами,но Uvs показывает его как CD дисковод,странно.

dim28 10.01.2017 21:52
Цитата:
Сообщение от safety (Сообщение 2451380)
пробуйте отсюда скачать
диск был Hidden(спрятанный),удалось его сделать видимым с помощью парагон и сделать образ автозапуска с помощью uvs.
Cюда можно сбросить архив или лучше начать новую тему с подробным описанием?

safety 11.01.2017 06:10
добавьте образ автозапуска здесь

dim28 11.01.2017 14:11
Вложений: 1
Образ автозапуска.
Имя и дату не менял.

safety 12.01.2017 06:02
Вложений: 1
скрипт очистки системы:
Вложение 327263

выполняем скрипт в uVS из под winpe&uVS
после завершения выполнения скрипта пробуем загрузиться в нормальный режим системы.

пишем результат


Часовой пояс GMT +4, время: 08:22.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.