LuckyLucania Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Witam. Chciałem naprawić windows xp prof, za pomocą plyty i wszystko szło ok, po kolei tzn. dochodzi do 100% http://imageshack.us...4834711xo2.jpg/ tylko po tym nic sie dalej nie dzieje, nie ma standardowego instalatora http://imageshack.us...starti4tw3.jpg/ Dodam, że próbowałem również przywrócić za pomocą komendy chkdsk /p , owszem naprawiło 1 błąd, jednak dalej windows się nie ładuje tzn. wyskakuje tylko napis windows xp, laduje sie ponownie i tak w kółko. Żadnego loga nie mogę dołączyć, bo niestety windows nie chce odpalic Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Temat założony w dziale diagnostyki infekcji: jaki powód? Co się działo przed próbą nakładkowej reperacji, jakie czynności były wykonywane przed usterką? Z jakiej płyty reperacja się odbywa (czy ten sam status SP co Windows zainstalowany)? Dostarcz chociaż raport z OTLPE. . Odnośnik do komentarza
LuckyLucania Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Nie było internetu, żona twierdzi, że coś wyskoczyło jakiś wirus i tyle wiem Niestety jeśli chodzi o komputer to jestem bardzo zielony Na tego wirusa użyłem program combofix, a nastepnie malwarebytes anti-malware. Po restarcie niestety windows już nie odpalił, wyskakuje http://imageshack.us/photo/my-images/42/xpeg.jpg i resetuje się automatycznie. Przepraszam, ale nie mam możliwości wypalenia cd i dostarczenia otlpe no chyba, że można to jakoś zrobić za pomocą pendrive? Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Na tego wirusa użyłem program combofix, a nastepnie malwarebytes anti-malware. Po restarcie niestety windows już nie odpalił Na temat używania ComboFix: KLIK. I ja bez danych nie jestem w stanie diagnozować systemu. Nie ma tu żadnych informacji co i skąd było usuwane (możliwości tysiące), ani logów. Muszę pozyskać log z OTLPE: Przepraszam, ale nie mam możliwości wypalenia cd i dostarczenia otlpe no chyba, że można to jakoś zrobić za pomocą pendrive? OTLPE można też bootować z pendrive. Jest wiele metod, by przerobić nośnik na USB. Pobierasz OTLPE. Rozpakowujesz przez 7-zip. W środku jest plik ISO. Instrukcja (do wyboru) przeniesienia tego na USB: 1. Uruchamiasz kreator YUMI. Wybierasz opcję "Try an Unlisted ISO" lub "Try an Unlisted (Run From RAM)" i wskazujesz plik ISO. 2. Lub inny kreator PeToUSB: KLIK. Po tym upewniasz się, że komputer może bootować z USB i nośnik USB jest pierwszym nośnikiem w kolejności. Bootujesz z USB i tworzysz log do oceny. . Odnośnik do komentarza
LuckyLucania Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 ok. zrobiłem wszystko według instrukcji, oto log OTL http://www.wklej.org/id/901004/txt/ Bardzo ładnie proszę o pomoc, gdyż nie chcę stracić plików musząc w ostateczności zrobić formata Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Raporty proszę umieszczaj w bardziej przystępny sposób. Przeniosłam na wklej.org. Z raportów nie ma konkretów. Patrząc na to gdzie staje start Windows = podejrzane sterowniki. Z najnowszych utworzonych dnia 17 grudnia są to te dwa: ---- Taki oto dziwny sterownik: DRV - [2012/12/17 04:58:18 | 000,054,016 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\amtdr.sys -- (vvrntr) ---- Dodatkowo, ładuje się sterownik skanera Webroot: DRV - [2012/12/17 04:18:24 | 000,112,256 | ---- | M] (Webroot) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\WRkrn.sys -- (WRkrn) Czy Webroot jest odinstalowany? Na to mi bowiem wygląda. Usuńmy te dwa sterowniki (przy okazji inne wpisy "not found") i zobaczymy co się stanie: 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL SRV - File not found [Auto] -- -- (StarWindServiceAE) SRV - File not found [On_Demand] -- -- (SQLAgent$SONY_MEDIAMGR) SRV - File not found [On_Demand] -- -- (rpcapd) SRV - File not found [On_Demand] -- -- (NBService) SRV - File not found [On_Demand] -- -- (MSSQL$SONY_MEDIAMGR) DRV - File not found [Kernel | On_Demand] -- -- (WFIOCTL) DRV - File not found [Kernel | On_Demand] -- -- (sterownik) DRV - File not found [Kernel | On_Demand] -- -- (ps_drv) DRV - File not found [Kernel | On_Demand] -- -- (PhTVTune) DRV - File not found [File_System | System] -- -- (ISODrive) DRV - File not found [Kernel | On_Demand] -- -- (HWIONT) DRV - File not found [Kernel | On_Demand] -- -- (catchme) DRV - File not found [Kernel | On_Demand] -- -- (Cap7134) DRV - File not found [Kernel | On_Demand] -- -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand] -- -- (BTNetFilter) DRV - File not found [Kernel | On_Demand] -- -- (BTDriver) DRV - File not found [Kernel | On_Demand] -- -- (btaudio) DRV - File not found [Kernel | On_Demand] -- -- (ASAPIW2K) DRV - File not found [Kernel | On_Demand] -- -- (adiusbaw) DRV - File not found [Kernel | Auto] -- -- (ADILOADER) General Purpose USB Driver (adildr.sys) DRV - [2012/12/17 04:58:18 | 000,054,016 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\amtdr.sys -- (vvrntr) DRV - [2012/12/17 04:18:24 | 000,112,256 | ---- | M] (Webroot) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\WRkrn.sys -- (WRkrn) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - File not found O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - File not found O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - File not found O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - File not found O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - File not found O3 - HKLM\..\Toolbar: (NetXfer) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - File not found O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKU\aga_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] File not found O4 - HKLM..\Run: [WinFast Schedule] File not found O4 - HKLM..\Run: [WinFastDTV] File not found O4 - HKLM..\Run: [WireLessMouse ] File not found O4 - HKU\aga_ON_C..\Run: [AlcoholAutomount] File not found O4 - HKU\aga_ON_C..\Run: [Creative Detector] File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Acrobat Synchronizer.lnk = File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk = File not found O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - File not found O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) IE - HKU\aga_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: File not found [2007/12/06 05:08:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\ArcaBit [2012/12/06 02:59:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software [2012/12/16 15:41:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA [2012/12/17 04:18:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\WRData [2012/12/16 17:45:51 | 000,100,833 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat [2008/12/05 20:33:03 | 000,005,085 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\xpbthzbm.qqq [2007/09/06 12:47:16 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\Dvbpws.dll :Reg [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager] "BootExecute"=hex(7):"autocheck autochk *" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. Na dysku C powstanie log z usuwania. Zaprezentuj go. 2. Sprawdź czy jest jakakolwiek zmiana w starcie Windows. nie chcę stracić plików musząc w ostateczności zrobić formata Jeśli dojdzie do formatu, żadne pliki osobiste nie zostaną utracone. Przecież masz nośnik USB z OTLPE i za jego pomocą możesz zrobić kopię zapasową ważnych plików. . Odnośnik do komentarza
LuckyLucania Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 log z usuwania http://wklej.org/id/901328/txt/ , po usunięciu wyskoczył standardowy instalator, włożyłem płytę nastąpiła naprawa, jednak windows dalej nie odpala nowy log OTL http://wklej.org/id/901327/txt/ proszę o dalsze wskazówki, Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Co miało być zrobione = zostało. Niestety, ale z nowego raportu nic nie wynika. I nie wiem co było usuwane przed usterką, tego się nie dowiem już z logów. Proponuję: z poziomu OTLPE skopiować osobiste ważne dane na inny nośnik, a po tym zrobić format dysku. . Odnośnik do komentarza
LuckyLucania Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 ok. dziękuję za wszystko i życzę wesołych świąt. Odnośnik do komentarza
Rekomendowane odpowiedzi