Черный экран при входе в Windows и файл runtime_broker.exe и svhost.exe

Скачал сегодня один архив, забыл эксперимент провести на виртуалке, и запустил файл по рабочей виндой. После сразу стали выполнятся какие-то скрипты и быстро было выполнено несколько cmd команд. Сразу же так же и я не мог открыть ни проводник, ни диспетчер. Запущенные процессы смог удалить только через Glary Utilities. Ни один из советов, что написано на разных блогах и форумах не помогали.

Вот список что они предлагали:

• проверить системные файлы sfc
• проверить DSIM.exe
• восстановление системных файлов из среды восстановления при загрузке с iso образа
• создать нового пользователя из командной строки
• обновить винду через setup.exe из-под винды, в данном случае я через LiveCD 2к10 пробовал

И другие варианты, вплоть до переустановки windows, чего мне делать не хотелось, т. к. заново придётся ставить все нужные программы и настраивать рабочий стол под себя.

Проверка на вирусы — нашла часть файлов зараженных, удаление их не помогло, все проверки системных файлов не могли исправить ситуацию. Программами чистил все временные папки винды, но ничего не помогало. В итоге из-под livecd нашёл файлы, которые не удалялись в папке c:\Users\911\AppData\Local\Temp\, и удаление их вручную только помогло запустить рабочий стол. Среди файлов в этой папке был и svhost.exe, который запускался и маскировался под системный файл виндовс, и который в диспетчере задач я не мог закрыть.

Так же уже после удаления этой заразы, ещё и в папке c:\Users\911\AppData\Roaming\Microsoft\Windows\CLR\ был файл runtime_broker.exe (1348fceb39d9d437085a7fe98eab38fed22d05c1e3b5cc864a8cdbfa673be606) — проверка по вирустотал.

Вот так вот потратил 3+ часов из-за пренебрежения безопасностью, т. к. антивирус я удалил давно (стоял ранее 360Total), т. к. не качал уже давно не проверенные программы, которые могли бы нанести вред системе. И поленился запустить виртуалку, для проверки неизвестного файла в ней или в песочнице. Ну и снова среди всех антивирусов выбрал сейчас небольшой антивирь Huorong IS от китайцев, установщик весит всего около 40Мб, в отличие от всех остальных 500Мб, и потом ещё база на столько же обновляется у всех других антивирусов.

PS хорошо когда под рукой всегда всегда есть загрузочные флешки, которые не раз выручали уже в подобных ситуациях…