Система не запускается, найден странный файл лога

[dim28]

Система не запускается, найден странный файл лога

Здравствуйте.Создавал данную тему http://www.tehnari.ru/f51/t250981/
Проблема решена не была,решал я сам,приходил человек с множеством утилит на переносном харде,все тщетно.
Был найден файл в папке Windows -Temp.Называется он Cloud_Post_Mortem_Log_2(название еще намекающеее,по латыни post mortem-после смерти).Судя по тому,что информации об этом файле(дословно) гугл вообще не выдает,то этот файл подозрительный .В след посте скину фото содержимого файла.Суть файла как мне сказали-связана с программированием,никаким программированием ,созданием Api и прочего я не занимался.Лог начал записываться 17 декабря,а закончил записать 22 декабря.После отправки в сон 22 декабря мой комп больше из сна не загрузился.Понятно,что это только лог,а изменения возможно где то хорошо запрятаны.Вопрос,что это за зверь вообще такой может быть?Понимаю,что на форуме врядли данная проблема решится,но хотя бы знать откуда плясать..

 

[dim28]

Вот несколько фото.записей было много ,с 17 по 22 каждый день.выкладываю только 1 и последнюю,по 2 скрина длч каждой.так как запись в длину в 1 скрин не помещается

 

[safety]

пробуйте создать образ автозапуска системы с помощью winpe&uVS
http://www.tehnari.ru/f150/t83774/

 

[dim28]

пробуйте создать образ автозапуска системы с помощью winpe&uVS
http://www.tehnari.ru/f150/t83774/

как мне получить ссылку на данный загрузочный диск?Там написано,что нужно просить ссылку у хелперов,но в данной теме никто ее не скинул..У меня система не запускается,в файловую систему возможно попасть только через лайвсиди или установочный диск

 

[safety]

пробуйте отсюда скачать
https://mega.nz/#!tIlRzYxL!I3wiponcTnlCSJp1wTy1NuEtB4TacPMC9OvpBypXmNw
возможно придется регистрироваться на MEGA. изменились у них правила. гость не может скачать большие файлы.

 

[dim28]

пробуйте отсюда скачать
https://mega.nz/#!tIlRzYxL!I3wiponcTnlCSJp1wTy1NuEtB4TacPMC9OvpBypXmNw
возможно придется регистрироваться на MEGA. изменились у них правила. гость не может скачать большие файлы.

Спасибо.Удалось без регистрации скачать.
Данный образ диска Вы делали?Дело в том,что я запустил данный диск с флешки,и при запуске нажал на "выбрать каталог Windows(выбрана активная система)",и на харде на диске C никакой системы нет,есть только папка Temp хотя при просмотре файлов с установочного диска или специальными прогами файлы там.Есть диск Boot(X: ) ,с папкой виндоус ,но она там неполная.Нонсенс какой то,возможно что вирус блокирует доступ и к Uvs тоже,или я что то не так делаю?

Вот сейчас подробнее посмотрел,и обнаружил что uvs показывает C,как локальный диск объемом 100 мб,E-это флешка,а вот тогда D-должен быть диск с системой и всеми файлами,но Uvs показывает его как CD дисковод,странно.

 

[dim28]

пробуйте отсюда скачать

диск был Hidden(спрятанный),удалось его сделать видимым с помощью парагон и сделать образ автозапуска с помощью uvs.
Cюда можно сбросить архив или лучше начать новую тему с подробным описанием?

 

[safety]

добавьте образ автозапуска здесь

 

[dim28]

Образ автозапуска.
Имя и дату не менял.

 

[safety]

скрипт очистки системы:
Посмотреть вложение scr30.txt

выполняем скрипт в uVS из под winpe&uVS
после завершения выполнения скрипта пробуем загрузиться в нормальный режим системы.

пишем результат

 

[dim28]

пишем результат

скрипт выполнен,но проблема осталась

 

[safety]

а что именно изменилось? каталог windows на месте.
какие ошибки выходят при загрузке системы в нормальном режиме?

 

[safety]

Здравствуйте.Проблема судя по всему редкая,информации как ее решить в русскоязычном инете не нашел.Дело в том,что вечером я как и всегдаотправил компьютер в режим сна.Включив утром,яобнаружил. что система не загрузилась,мне было предложено какое то окно,которому я не уделил должного внимания и перезагрузил,единственно помню там что то связанное c boot было.Думал сделаю восстановление стандартными методами и все пойдет .Но не тут то было.Восстановление сделать неудалось,стал копать глубже.Обнаружилось что все файлы почти 500 гиг перенеслись на диск D ,который был пустым,и наоборот пустым стал диск C.Пытался переименовать обратно с помощью disklist-не вышло(название то изменилось,но при перезагрузке снова все вернулось обратно),пытался сделать восстановление до ранней точки -тщетно.Тоже самое с восстановлением с диска и с командами типо bcdboot.Ничего не получается.Есть еще какой то диск X:Boot ,собственно на котором какие то файлы тоже,когда cmd запускаешь там сверху пишет директорию x:windows.
В общем,уже не знаю что делать,думал вызывать мастера,но думаю он тут не справится,ибо сам уже сделал все.Но ведь файлы то остались на диске.Как можно вернуть систему,не форматируя?

это нормальная ситуация, когда из под winpe системный диск отображается как D, а область загрузки размещена на C.

в нормальном же режиме системный диск будет отображаться буквой C.
----------
похоже не избежать вам переустановки системы. Слишком много уже внесли изменений "не знаю броду".

 

[dim28]

а что именно изменилось? каталог windows на месте.
какие ошибки выходят при загрузке системы в нормальном режиме?

Изменений внес много -согласен.Но думаю они не повлияли,так как ошибка все та же,что и раньше.В нормальном режиме через 2 сек загрузки (после старта логотипа виндоус) система перезапускается.В безопасном перезагружается после classpnp.sys.В режиме запрета перезагрузки при ошибке(через F8) показывает синий экран с кодом 0x0000007b
Прочитал что "Ошибка STOP 0x0000007B вызывается драйвером устройства, чаще всего связанных с жесткими дисками или другими контроллерами хранения, а также вирусами, повреждениями данных и, иногда, со сбоями оборудования."
Собствевенно у меня остается 2 варианта-либо неведомый сбой харда в железной части , либо вирус,который блокирует все.За первый вариант как бы ничего не говорит,так как и бэдов нету,и SMART чист.Тестировал и в родной проге для хардов WD,И в других типо Seatools или mhdd.А вот на второй можно предположить,что это какой то мощный винлокер,или же вирус засевший в БИОС..Тем более заметил ряд странностей. Даже для себя список выписал уже:
1)в папке windows-temp висит файл лога с замком,называется Cloud_Post_Mortem_Log_2 http://pixs.ru/showimage/1482696401_...0_24713103.jpg .Там какое то программирование с api сайта mashery.com,бомбили 6 днкй начиная с 17дек утра и заканчивая 22 вечер,собственно в ту ночь система не вышла из сна.письмо в поддержку сервиса эффекта не дало,разбираться отказались ввиду малого количества инфы.Не утверждаю,что это хакерский взлом,но все же.Программированием не занимался,и на тот сайт не заходил доселе.
2)когда запускал комплект прог для восстановления RBCD c флешки,в один прекрасный момент навернулась сама флешка.Написало bootmgr is missing.Совпадение?Не думаю.Записал объем каждого файлаи флешки целиком,потом форматнул флешку и поставил заново.Все пошло.Но объем файлов был тот же,то есть изменений на флешке не было визуальных.Но загрузчик сбился каким то образом..
3)Проверил имя компа через комстроку,оказалось имя компьютера MININT+символы непонятные.Такое имя компьютеру я не давал.Потом уже в англ.инете узнал,что MiNINT это что то типо mini win nt,то есть минимальная система.
4)после нажатия F8 при запуске вверху нет пункта "Устранение неполадок",умышленный снос хакерами или глючная сборка винды?не могу сказать.Но факт остается фактом.
5)Paragon почему то видит раздел харда,весящий 1,7GB ,И не исправляет ошибки из за read only ,хотя на деле раздел 465 GB и файлы там на месте(пробовал переность даже через флешку-все работает на другом компе),и рид онли никакого нет,проверял через комстроку diskpart-detail disk.Может глюк проги ,не знаю.Но и другие глюки были,например Acronis Disk Director,Norton Partition Magic и ряд других вообще не удается стартануть с флешки.Дефрагментация раздела через парагон не проходит,сбрасывается пользователем пишет(каким пользователем?).Кстати да,Парагон при запущенной флешке,которая Active, пишет,что также Active мой хард 466GB.Разве такое может быть что сразу 2 активных,может кто то использует мой хард каким то образом?

 

[dim28]

Проблема возможно в том,что компьютер до сих пор находится в спящем режиме,поэтому все изсправления тщетны.Напомню,что система не загрузилась именно после ухода в спящий режим.На это намекает Kaspersky Rescue Disk :"Операционная система Вашего компьютера находится в спящем режиме.Будет выполнено монтирование файловой системы.Это может привести к повреждению.Чтобы избежать повреждения файловой системы,рекомендуется вывести систему из спящего режима..." Вот теперь ломаю голову,как вывести.