Rzeziblacha

Faktycznie, masz rację. Przeczytałem i spróbuję się zastosować do tych wskazówek. Nie próbowałem z konsolą chkdsk ani tym podobnych, po prostu tyle ile jest w opisie. Zrobiłem dokładnie to, co napisali w przyklejonym temacie. Zgodnie z tym umieszczam log z OTL: http://wklej.org/id/559264/

Witam, Tak jak w temacie, ale opowiem wszystko od początku, żeby nie było niejasności. Niedawno pisałem na forum PC Format, że podejrzewam infekcję. Prowadzący wątek wskazał mi, że to mógł być rootkit. Nie mogłem go jednak wykryć i nie bawiąc się w jakieś gierki zainstalowałem od nowa cały system. Po zaktualizowaniu i zainstalowaniu wszystkich niezbędnych sterowników przeskanowałem cały komputer programem G Data (świeżym antywirusem) Internet Security z licencji rocznej. Wykrył 3 wirusy, które następnie usunąłem. Będąc już trochę doświadczony w walce z wirusami, przeskanowałem cały komputer GMER-em oraz Malwarebytes'em. O ile GMER wg mnie nic nie wykrył, o tyle MBAM wykrył 2 wirusy. Sądząc (zresztą słusznie), że to nie wszystko ponownie przeskanowałem komputer G Datą i znów wykrył 2 wirusy. Jednak dalsze skanowania nic nie dawały, więc dałem sobie spokój. W podglądzie zdarzeń często patrzyłem na raporty odnośnie błędów, bowiem zdarzało się czasem, że gra się wyłączała i był "wyślij raport o błędach", a po kilku dniach nawet komputer raz się zresetował zamiast się wyłączyć. Pierwszą usterką był problem z usługą Userenv, który jednak naprawiłem pobierając odpowiednią aplikację z internetu. Następnie był błąd systemu. Zainstalowałem narzędzie do otwierania plików minidumpowych i otworzyłem go. Z raportu dowiedziałem się, że winę za taki stan rzeczy prawdopodobnie ponosi plik ntoskrnl.exe. Czytając w internecie o konsoli odzyskiwania zainstalowałem takową w systemie. Uruchamiając ją włożyłem dysk systemowy i podmieniłem ten plik z dysku za pomocą komendy: copy J:\i386\ntoskrnl.ex_ C:\Windows\system32\ntoskrnl.exe, po czym konsola poinformowała mnie, że plik został pomyślnie podmieniony. Potem wszystko działało prawidłowo, nawet w podglądzie zdarzeń nie było żadnego błędu poza błędami aplikacji. Aha, i zapomniałem jeszcze wspomnieć o skanerze Panda Online- chcąc zainstalować wtyczkę niechcący próbowałem zainstalować free antivirus i część plików została wypakowana na dysk (kapnąłem się dopiero, kiedy instalator mi kazał odinstalować G Datę, bo był niekompatybilny). Być może dlatego stale w podglądzie pojawiał się komunikat, że "system nie może wczytać następujących elementów rozruchowych przy starcie systemu: shldrv" i że "nie można wczytać Panda Security (coś tam takiego), bo system nie może odnaleźć określonej ścieżki" itd. ale to mi nie przeszkadzało. Jedyny mankament to to, że w GTR Evolution w intro występują ledwie zauważalne (ale naprawdę da się usłyszeć jak się weźmie głośniej) zakłócenia dźwięku, które występowały na starym systemie z powodu (jak sądzę) wyżej wymienionego rootkita, choć wtedy były bardziej wyraźne. Ale ponieważ G Data nic a nic nie wykrywał to postanowiłemto zostawić. Dzisiaj zainstalowałem GT Legends z płyty CD- Action- gra chodziła bez problemu. Ale gdy tylko wyłączyłem komputer, by po pewnym czasie włączyć go znowu- nastał ów problem. System w ogóle się nie uruchomił, tylko komputer się zresetował i jak to w takich przypadkach bywa przy każdym uruchamianiu kompa pokazuje się ten czarny ekran, przy którym trzeba wybrać tryb uruchomienia systemu. Próbowałem wszystkie- żaden nie działał, komputer się resetował, jedynie ostatnio wszystkie tryby awaryjne się uruchamiają, ale nie ma potem nic więcej niż szary migający poziomy kursor na czarnym ekranie... Myślę sobie- dzięki Bogu, że zrobiłem konsolę odzyskiwania. Jeszcze raz zrobiłem myk z tym samym plikiem- niestety, nic to nie pomogło. Próbowałem z użyciem komendy BOOTCFG \REBUILD, ale też nic z tego. Jednak nie poddałem się i odpaliłem mój wcześniej utworzony Kaspersky Rescue Disk 10. Przeskanowałem komputer (dwie najbardziej zagrożone partycje- systemowa i główna z grami) i oto co znalazł: w System Volume Information (na partycji tej głównej) trojana Packed.Win32.Krap.hc. Oczywiście natychmiast go wykasowałem, ale nadal nic się nie dzieje- system się nie uruchamia. Powiem, że do tej pory nie spotkałem się z taką sytuacją i mam nadzieję, że ktoś mnie wspomoże. Jedyne co mogłem zrobić to napisać tutaj z Mozilli znajdującej się na Kaspersky Rescue Disk... PS. Aha, i jeszcze jedno- po wybraniu opcji "Uruchom komputer ponownie" lub "Wyłącz komputer" w Rescue Disk ekran robi się czarny, pojawiają się na środku ekranu w takiej samej odległości dwa poziome różowe i długie "kursory", po czym coś się chyba pisze, ale ja widzę tylko jakieś różowe i niebieskie piksele, w końcu stacja dysków się wysuwa, a dopiero po wsunięciu następuje wybrana opcja (nie wiem, czy to jest normalne w tym przypadku).