auror Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Witam, Niestety długo się nie nacieszyłem normalnie działającym komputerem bo znów złapał się jakiś śmieć. Tym razem "wirus policyjny". Na dokładkę, zaraz po uruchomieniu pojawia się biały ekran, że nic nie można zrobić. W trybie awaryjnym bez sieci to samo. W trybie awaryjnym z wierszem poleceń, OTL niepoprawnie się uruchamia (samo główne okno, prawy klik wyświetla puste menu) Widać to na załączonym obrazku. Dodam, że jest to ten sam komputer co tydzień temu był zainfekowany UKASHem, tu jest ten wątek http://www.fixitpc.p...ic/13521-ukash/ No i niestety ESET Smart Security 5 wpuścił syfa. Prośba o pomoc. Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Skoro w Trybie awaryjnym również jest problem, to blokada prawdopodobnie jest zrobiona przez wartość Shell bieżącego użytkownika. 1. W Trybie awaryjnym z obsługą Wiersza polecenia wpisz komendę regedit i ENTER. Wejdź do tego klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Sprawdź czy jest tam wartość Shell kierująca na plik msconfig.dat (lub coś innego). Jeśli tak, z prawokliku skasuj Shell. 2. To odblokuje system i będziesz mógł wejść w Tryb normalny w celu zrobienia raportów z OTL. . Odnośnik do komentarza
auror Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Próbowałem to zrobić ale nazwy katalogów i plików nie mają nazw. Dołączam zdjęcie jak to wygląda. Ale w wierszu poleceń zauwazyłem, że pliki z nazwą msconfig są w katalogu C:\Users\Wika\AppData Są dwa pliki: msconfig.dat msconfig.ini dołączam screeny zawartości katalogów C:\Users\Wika\AppData oraz C:\ProgramData Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Ten brak nazw oraz zachowanie OTL wskazują na coś jakby problem z pamięcią. W związku z tym, że nie możesz usunąć wpisu rejestru, usuń pliki infekcji, to też odblokuje system, a wpis rejestru doczyścimy potem. Czyli: 1. W linii komend wklepujesz: del /q C:\Users\Wika\AppData\Roaming\msconfig.dat del /q C:\Users\Wika\AppData\Roaming\msconfig.ini 2. Resetujesz normalnie do Windows w celu zrobienia logów OTL. . Odnośnik do komentarza
auror Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Usunąłem te 2 pliki. Zrestartowałem komputer. Białego ekranu już nie ma. Są ikony na pulpicie, ale bez nazw. Kursor myszy się porusza ale w zasadzie nic nie działa, skróty klawiszowe też nie działają. Zrestartowałem jeszcze raz by uruchomić w trybie awaryjnym z wierszem poleceń. Plików C:\Users\Wika\AppData\Roaming\msconfig.dati C:\Users\Wika\AppData\Roaming\msconfig.ini nie ma. Próbowałem uruchomić z wiersza poleceń OTL.exe ale wygląda dokładnie tak samo jak na zdjęciu w pierwszym poście. Dodam jeszcze tylko, że jak odpaliłem windows w normalnym trybie wyskoczyło mi okno z informacją, że uruchamia się ESET Smart Security. Ale później i tak nie dało rady sprawdzić czy w końcu się uruchomił. PS. Przypomniałem sobie, że po ostatniej naprawie z UKASH ale przed instalacją antywirusa ESETa, był utworzony punkt przywracania systemu. Może udałoby się zrobić przywracanie systemu do tego punktu ale w wierszu poleceń? Czy to raczej nic nie da? Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Te objawy to nie są skutki infekcji UKASH. Coś innego tu musi się dziać. We wszystkich trybach jest problem, co też w pewien sposób wyklucza i wpływ ESET (w Trybach awaryjnych nie jest ładowany). PS. Przypomniałem sobie, że po ostatniej naprawie z UKASH ale przed instalacją antywirusa ESETa, był utworzony punkt przywracania systemu.Może udałoby się zrobić przywracanie systemu do tego punktu ale w wierszu poleceń? W linii poleceń działa komenda rstrui, tylko to Ci nic nie da, ponieważ polecenie otwiera interfejs graficzny dialogu Przywracania systemu, a tu siadł właśnie interfejs graficzny. Uruchom Przywracanie systemu z poziomu WinRE (KLIK), czyli F8 > Napraw komputer > Przywracanie systemu. . Odnośnik do komentarza
auror Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Przywróciło system przez F8. Problem z grafiką się rozwiązał. Przywróciło system do momentu kiedy jeszcze nie był zainstalowany ESET Smart Security. Czy teraz znów można, o tak sobie zainstalować antywirusa jeszcze raz? Dodaję logi z OTL OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 W logach nic ciekawego. Tylko dokasuj te foldery / pliki po ESET i Avast: [2012/10/28 15:39:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET[2012/10/28 15:39:19 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET[2012/10/28 15:39:19 | 000,000,000 | ---D | C] -- C:\Program Files\ESET[2012/10/24 13:32:29 | 000,000,000 | ---D | C] -- C:\Users\Wika\AppData\Roaming\ESET[2012/10/24 13:32:29 | 000,000,000 | ---D | C] -- C:\Users\Wika\AppData\Local\ESET[2012/10/23 22:12:26 | 000,285,328 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe[2012/10/23 22:11:53 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software[2012/10/23 22:11:53 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software[2012/10/24 13:59:25 | 000,046,967 | ---- | M] () -- C:\Windows\SysWow64\epfwdata.bin Folder C:\Windows\SysNative w logu = folder C:\Windows\system32 w rzeczywistym systemie. Przywróciło system do momentu kiedy jeszcze nie był zainstalowany ESET Smart Security.Czy teraz znów można, o tak sobie zainstalować antywirusa jeszcze raz? Możesz zainstalować ponownie. . Odnośnik do komentarza
Rekomendowane odpowiedzi