adekx

Oto logi. Niestety mam dziwny problem z ComboFix. Otóż skanuje normalnie, potem następuje restart, program się uruchamia, otwiera się okienko z komunikatem, że trwa przygotowywanie wyniku skanu. Po kilku minutach okienko samo się zamyka. Log zapisuje się w C:\ComboFix, ale w wersji niepełnej. Próbowałem 3 razy i to samo ComboFix.txt FSS.txt OTL.Txt

Nie wiem jak to się dzieje, ale po otwarciu rejestru wszystkie wartości są takie, jakie powinny być. Dokładnie sprawdziłem i nie było "consrv", tylko "winsrv". Nawet dla pewności skopiowałem ten ciąg. System dalej nie rusza. Może nie do końca to rozumiem, ale związku z tym mam wątpliwość - do którego rejestru właściwie się dostałem, skoro oprócz tego niedziałającego mam jeszcze dwa systemy. Problem mam z systemem na partycji D. Jakiego systemu ja w tym momencie uruchamiam rejestr? Czy cała operacja nie odbywa się teraz na "Disc 0" i sprawnej partycji C? Może odłączyć pozostałe dyski? Czy to ma jakieś znaczenie? Sorry za zamieszanie - już wszystko ok. Start > Run > regedit nie wystarczy, bo mamy wtedy do czynienia z jakimś chyba "defaultowym" rejestrem tego Windowsa OTLPE. Trzeba kliknąć na remote(RunScanner) i odnaleźć na odpowiednim dysku i odpowiedniej partycji z katalogiem Win właściwy regedit.exe. I ten rejestr faktycznie miał "consrv" w wymienionym ciągu. To taka informacja dla osób, które miałaby kłopot. Wszystko działa, system się uruchamia, zaraz robię logi. Oto logi z uruchamiającego się już systemu: Czy może ktoś jeszcze ocenić te logi, bo nie wiem czy już wszystko jest ok. Komputer narazie chodzi sprawnie, nie restartowałem go jeszcze od czasu sprawdzenia ComboFixem i OTL.

tak wygląda obecny log: OTL logfile created on: 3/3/2012 10:28:35 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE 64bit-Windows Vista Ultimate Service Pack 2 (Version = 6.0.6002) - Type = System Internet Explorer (Version = 9.0.8112.16421) Locale: 00000809 | Country: United Kingdom | Language: ENG | Date Format: dd/MM/yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 87.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 97.66 Gb Total Space | 12.63 Gb Free Space | 12.93% Space Free | Partition Type: NTFS Drive D: | 931.28 Gb Total Space | 2.70 Gb Free Space | 0.29% Space Free | Partition Type: NTFS Drive E: | 931.51 Gb Total Space | 49.36 Gb Free Space | 5.30% Space Free | Partition Type: NTFS Drive F: | 195.31 Gb Total Space | 5.00 Gb Free Space | 2.56% Space Free | Partition Type: NTFS Drive G: | 638.54 Gb Total Space | 72.79 Gb Free Space | 11.40% Space Free | Partition Type: NTFS Drive H: | 14.92 Gb Total Space | 14.83 Gb Free Space | 99.37% Space Free | Partition Type: FAT32 Drive X: | 284.12 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet006 ========== Custom Scans ========== < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s > "Debug" = "" = mnmsrvc "Kmode" = \SystemRoot\System32\win32k.sys "Optional" = Posix [binary data] "Posix" = %SystemRoot%\system32\psxss.exe "Required" = DebugWindows [binary data] "Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ========== Alternate Data Streams ========== @Alternate Data Stream - 177 bytes -> C:\ProgramData\TEMP:1AAB2E68 < End of report >

Witam, najprawdopodbniej padłem ofiarą ZeroAccess - system nie rusza nawet w awaryjnym, tylko pod Recovery Disc + FRST i OTLPE. Dodatkowa informacja - po próbie normalnego uruchomienia komunikat: STOP: c0000135 {Unable to Locate Component} This application has failed to start because consrv was not found. Re-installing the application may fix this problem. Vista x64, sprzętowo wszystko działa - pamięci i dyski sprawdzone. Dziękuje z góry za pomoc. FRST.txt OTL.Txt