Система win 7 не загружается,найден странный файл лога

@dim28 · Регистрация: 25.12.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте.Создавал ранее данную тему ***********/f51/t250981/(Если ссылку нельзя удалите,распишу в след посте.Просто там суть) Не загружается Windows 7, сама собой изменилась директория загрузки.Верней загрузка идет но пару секунд и сбрасывается,что в принципе одно и то же.Все файлы лежат на жестком диске,здоровье диска показывает 100%
Проблема решена не была,решал я сам,приходил человек с множеством утилит на переносном харде,все тщетно.
Был найден файл в папке Windows -Temp.Называется он Cloud_Post_Mortem_Log_2(название еще намекающеее,по латыни post mortem-после смерти).Судя по тому,что информации об этом файле(дословно) гугл вообще не выдает,то этот файл подозрительный .В след посте скину фото содержимого файла.Суть файла как мне сказали-связана с программированием,никаким программированием ,созданием Api и прочего я не занимался.Лог начал записываться 17 декабря,а закончил записать 22 декабря.После отправки в сон 22 декабря мой комп больше из сна не загрузился.Понятно,что это только лог,а изменения возможно где то хорошо запрятаны.Вопрос,что это за зверь вообще такой может быть?Думаю этокакой то продвинутый вирус,хотя утверждать не могу,ибо не обладаю такой специализацией.Понимаю,что на форуме врядли данная проблема решится,но хотя бы знать откуда плясать..

@dim28 · 25.12.2016, 21:49 **[ТС]**

Вот фото начала лога от 17 числа и окончания от 22.по 2 фото для каждого так кае запись длинная и в 1 фото не помещается.реально записей гораздо больше.шли каждый день с 17 по 22

@dim28 · 25.12.2016, 21:58 **[ТС]**

Раз уж не разрешило мне кинуть ссылку ,то распишу что было до этого "Проблема судя по всему редкая,информации как ее решить в русскоязычном инете не нашел.Дело в том,что вечером я как и всегдаотправил компьютер в режим сна.Включив утром,яобнаружил. что система не загрузилась,мне было предложено какое то окно,которому я не уделил должного внимания и перезагрузил,единственно помню там что то связанное c boot было.Думал сделаю восстановление стандартными методами и все пойдет .Но не тут то было.Восстановление сделать неудалось,стал копать глубже.Обнаружилось что все файлы почти 500 гиг перенеслись на диск D ,который был пустым,и наоборот пустым стал диск C.Пытался переименовать обратно с помощью disklist-не вышло(название то изменилось,но при перезагрузке снова все вернулось обратно),пытался сделать восстановление до ранней точки -тщетно.Тоже самое с восстановлением с диска и с командами типо bcdboot.Ничего не получается.Есть еще какой то диск X:Boot ,собственно на котором какие то файлы тоже,когда cmd запускаешь там сверху пишет директорию x:windows.
В общем,уже не знаю что делать,думал вызывать мастера,но думаю он тут не справится,ибо сам уже сделал все.Но ведь файлы то остались на диске.Как можно вернуть систему,не форматируя?"

Теперь по прошестсвии времени,когда все возможные команды из комстроки выполнены,все попытки восстановления с установочного диска и с точек восстановления перепробованы,проверено здоровье жесткого диска ,оно 100% есть основания все таки подозревать этот странный файл Cloud_Post_Mortem_Log_2

Так же прошу прощения за множество сообщений просто вынужден был делать фото с телефона,а писать с ноута так как доступа к железу(стационару) нет

@Sandor · 26.12.2016, 12:57

Здравствуйте!

В этом разделе нам нужны логи с работающей системы. Попытайтесь с помощью специалистов из системного раздела запустить Windows. Если получится и еще будут подозрения на вирус, возвращайтесь.

@dim28 · 10.01.2017, 20:59 **[ТС]**

а логи Uvs,сделанные на незапускающейся системе,или если есть аналогичной программы ,тут не подойдут?В моей теме,созданной по Вашей ссылке видимо никто помочь не сможет.

@Sandor · 11.01.2017, 09:14

Сообщение от dim28

логи Uvs,сделанные на незапускающейся системе

Давайте попробуем. Как собрать знаете?
На всякий случай - инструкция.

(В адресной строке слово resources замените на threads)

@dim28 · 11.01.2017, 17:52 **[ТС]**

Сообщение от Sandor

Давайте попробуем. Как собрать знаете?

Образ автозапуска

@Sandor · 11.01.2017, 18:03

Выполните скрипт в UVS.

Code
;uVS v3.87.8 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv10.0
v388c
BREG
delall %SystemDrive%\USERS\LCVBNHBQ\APPDATA\LOCAL\MICROSOFT\C3D97D8F715DCBC4E8646BE1A5938EAC\4A16160DD9EF53E8EEF3D171CD11D9CD.EXE
delall %SystemDrive%\USERS\LCVBNHBQ\APPDATA\LOCAL\ADOBE\PPAPI\8C843A11-CDAD-478F-B82E-EF4CC2717AB3\A86C5BB9-8E38-414A-BD81-A88375944E0E.EXE
delref %SystemDrive%\USERS\LCVBNHBQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008
delref HTTP:\\LYASKALI.RU\?UTM_SOURCE=STARTLINK03&UTM_CONTENT=FDB26777FDB57B542E5EE1FE2B87A875&UTM_TERM=C73B67978B7C4E23CB4C7CC67346CE83&UTM_D=20160706
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delall X:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\TEMP\7ZOA503.TMP\JOYTOKEY.EXE
zoo %SystemDrive%\USERS\LCVBNHBQ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ВОЙТИ В ИНТЕРНЕТ.LNK
bl A2FD242A5B9A5AAD69098FBDE179D8ED 2092
delall %SystemDrive%\USERS\LCVBNHBQ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ВОЙТИ В ИНТЕРНЕТ.LNK

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.

Пробуйте загрузиться в обычном или безопасном режиме.

@dim28 · 11.01.2017, 23:28 **[ТС]**

Сообщение от Sandor

Выполните

хорошо.Только система неактивная,на ней возможно выполнить скрипт из буфера обмена или нужно прописывать данный скрипт вручную?

Добавлено через 3 часа 20 минут

Выполните

Попробовал выполнить из файла(блокнот),потом вручную все пробовал написать еще раз.
Оба раза выдало:Текст скрипта содержит ошибки,либо не содержит команд uVS,выполнение таких скриптов запрещено!

Добавлено через 32 минуты
Возможно что то не так сделал ,вот здесь Как выполнить скрипт Universal Virus Sniffer (UVS) в пункте 4 прочел ,что при загрузке с WinPe нужно загрузить систему с подготовленного диска,то есть нужно с livecd с вин7 загружать и после выполнять команды?Потому что я пытался выполнить скрипт,загрузившись с флешки,где был загружен uVS и script.txt.,откуда делал образ автозапуска.

@Sandor · 12.01.2017, 10:01

При загрузке с liveCD буфер обмена тоже должен работать. Хочу предупредить, что исправляемые скриптом проблемы не являются критическими и на старт системы скорее всего не повлияют. Вероятно проблемы с "железом". Потестируйте жесткий диск, память.

@dim28 · 12.01.2017, 17:36 **[ТС]**

Сообщение от Sandor

При загрузке с liveCD буфер обмена тоже должен работать. Хочу предупредить, что исправляемые скриптом проблемы не являются критическими и на старт системы скорее всего не повлияют. Вероятно проблемы с "железом". Потестируйте жесткий диск, память.

В том то и проблема,что тестировали хард на битые секторы,и тестировал память с установочного диска.И тщетно.uVS последняя надежда была.Может быть такое ,что вирус засел в прошивку БИОС и поэтому все изменения тщетны?Например даже некоторые программы типо Akronis или Partition Magic даже не запускаются с флешки,+ я уже писал в теме Процесс запуска Windows по истечении 2-х секунд прерывается и начинается перезагрузка ,что на флешке после ряда загрузок тоже был сбит bootmgr и она не загрузилась,что странно.Ведь на харде тоже схожая проблема,хоть и не установленная .

@Sandor · 12.01.2017, 17:47

Сообщение от dim28

тестировали хард на битые секторы

А SMART что показывает?

@dim28 · 12.01.2017, 18:32 **[ТС]**

Сообщение от Sandor

А SMART что показывает?

делал ,но возможно не так.Делал с помощью WD Data lifeguard diagnostic.Показало сухое- No errors found.Виктория у меня не находит хард почему то.Какую прогу посоветуете?

@dim28 · 12.01.2017, 19:14 **[ТС]**

Сообщение от Sandor

А SMART что показывает?

сделал в SeaTools тест SMART(если Вы это имели ввиду),делал 2раза-1 раз показало Smart Disabled ,второй - Enabled.
скрин прилагаю.

@Sandor · 13.01.2017, 11:14

Сообщение от dim28

Виктория у меня не находит хард почему то.Какую прогу посоветуете?

С этим лучше к специалистам.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@dim28 0 / 0 / 0 Регистрация: 25.12.2016 Сообщений: 12

	Система win 7 не загружается,найден странный файл лога 25.12.2016, 21:42. Показов 1432. Ответов 14 Метки нет (Все метки) Здравствуйте.Создавал ранее данную тему ***********/f51/t250981/(Если ссылку нельзя удалите,распишу в след посте.Просто там суть) Не загружается Windows 7, сама собой изменилась директория загрузки.Верней загрузка идет но пару секунд и сбрасывается,что в принципе одно и то же.Все файлы лежат на жестком диске,здоровье диска показывает 100% Проблема решена не была,решал я сам,приходил человек с множеством утилит на переносном харде,все тщетно. Был найден файл в папке Windows -Temp.Называется он Cloud_Post_Mortem_Log_2(название еще намекающеее,по латыни post mortem-после смерти).Судя по тому,что информации об этом файле(дословно) гугл вообще не выдает,то этот файл подозрительный .В след посте скину фото содержимого файла.Суть файла как мне сказали-связана с программированием,никаким программированием ,созданием Api и прочего я не занимался.Лог начал записываться 17 декабря,а закончил записать 22 декабря.После отправки в сон 22 декабря мой комп больше из сна не загрузился.Понятно,что это только лог,а изменения возможно где то хорошо запрятаны.Вопрос,что это за зверь вообще такой может быть?Думаю этокакой то продвинутый вирус,хотя утверждать не могу,ибо не обладаю такой специализацией.Понимаю,что на форуме врядли данная проблема решится,но хотя бы знать откуда плясать.. 0

@dim28 0 / 0 / 0 Регистрация: 25.12.2016 Сообщений: 12
	25.12.2016, 21:49 [ТС]
	Вот фото начала лога от 17 числа и окончания от 22.по 2 фото для каждого так кае запись длинная и в 1 фото не помещается.реально записей гораздо больше.шли каждый день с 17 по 22 Миниатюры 0

@dim28 0 / 0 / 0 Регистрация: 25.12.2016 Сообщений: 12
	25.12.2016, 21:58 [ТС]
	Раз уж не разрешило мне кинуть ссылку ,то распишу что было до этого "Проблема судя по всему редкая,информации как ее решить в русскоязычном инете не нашел.Дело в том,что вечером я как и всегдаотправил компьютер в режим сна.Включив утром,яобнаружил. что система не загрузилась,мне было предложено какое то окно,которому я не уделил должного внимания и перезагрузил,единственно помню там что то связанное c boot было.Думал сделаю восстановление стандартными методами и все пойдет .Но не тут то было.Восстановление сделать неудалось,стал копать глубже.Обнаружилось что все файлы почти 500 гиг перенеслись на диск D ,который был пустым,и наоборот пустым стал диск C.Пытался переименовать обратно с помощью disklist-не вышло(название то изменилось,но при перезагрузке снова все вернулось обратно),пытался сделать восстановление до ранней точки -тщетно.Тоже самое с восстановлением с диска и с командами типо bcdboot.Ничего не получается.Есть еще какой то диск X:Boot ,собственно на котором какие то файлы тоже,когда cmd запускаешь там сверху пишет директорию x:windows. В общем,уже не знаю что делать,думал вызывать мастера,но думаю он тут не справится,ибо сам уже сделал все.Но ведь файлы то остались на диске.Как можно вернуть систему,не форматируя?" Теперь по прошестсвии времени,когда все возможные команды из комстроки выполнены,все попытки восстановления с установочного диска и с точек восстановления перепробованы,проверено здоровье жесткого диска ,оно 100% есть основания все таки подозревать этот странный файл Cloud_Post_Mortem_Log_2 Так же прошу прощения за множество сообщений просто вынужден был делать фото с телефона,а писать с ноута так как доступа к железу(стационару) нет 0

@Sandor 22449 / 15904 / 3079 Регистрация: 08.10.2012 Сообщений: 64,798
	26.12.2016, 12:57
	Здравствуйте! В этом разделе нам нужны логи с работающей системы. Попытайтесь с помощью специалистов из системного раздела запустить Windows. Если получится и еще будут подозрения на вирус, возвращайтесь. 0

@dim28 0 / 0 / 0 Регистрация: 25.12.2016 Сообщений: 12
	10.01.2017, 20:59 [ТС]
	а логи Uvs,сделанные на незапускающейся системе,или если есть аналогичной программы ,тут не подойдут?В моей теме,созданной по Вашей ссылке видимо никто помочь не сможет. 0

@Sandor 22449 / 15904 / 3079 Регистрация: 08.10.2012 Сообщений: 64,798
	12.01.2017, 10:01
	При загрузке с liveCD буфер обмена тоже должен работать. Хочу предупредить, что исправляемые скриптом проблемы не являются критическими и на старт системы скорее всего не повлияют. Вероятно проблемы с "железом". Потестируйте жесткий диск, память. 0