"trwa uruchamianie systemu windows" problem z botowaniem

[wojtekkk]

Dzisiaj nie mogłem uruchomić swojego komputera, zawieszał się na komunikacie "trwa uruchamianie systemu windows".

Problem został rozwiązany za pomocą sfc/scannow jednak podejrzewam, że coś musiało uszkodzić pliki startowe i boje się, że to jakiś wirusik. Będę bardzo wdzięczny jeśli ktoś zerknie na logi i sprawdzi czy nic tam nie siedzi.

OTL.Txt

Extras.Txt

[picasso]

Na początek drobna uwaga, ten wpis jest "not found":

 

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - File not found

 

Normalnie wpis powinien być prezentowany jako:

 

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

 

Nie może to być prawdziwe "not found", bo byś nie logował się do Pulpitu. Ten odczyt sugeruje naruszone Zmienne środowiskowe. Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > Zmienne środowiskowe > w sekcji Zmienne systemu sprawdź czy widnieje zmienna Path równa:

 

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\

 

 

Problem został rozwiązany za pomocą sfc/scannow

 

Pokaż co narzędzie robiło. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Zaprezentuj log wynikowy.

 

 

boje się, że to jakiś wirusik

 

Temat przenoszę do działu systemowego. W raportach nie widać podstaw do takich twierdzeń. Tylko drobne uwagi:

 

1. Jest owszem jeden mizerny ślad po ZeroAccess, ale to bardzo stara sprawa i niedopatrzenie w Twoim poprzednim temacie (KLIK). Tzn. ten plik:

 

========== Files Created - No Company Name ==========
 
File not found -- C:\Windows\SysNative\

 

System go nie widzi, bo ma wadliwą nazwę, normalne usuwanie odpada (błąd "system nie może znaleźć pliku"). W eksploratorze ten plik pozoruje brak nazwy:

 

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę (uwaga: przed zamknięciem " jest spacja) i ENTER:

 

del "\\?\C:\Windows\System32\ "

 

2. Odinstaluj adware V9 HomeTool. Przez SHIFT+DEL dokasuj plik C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml.

 

3. Skoryguj domyślne wyszukiwarki Internet Exploreri inne drobnostki. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_USERS\S-1-5-21-3715335301-3679758587-2017160102-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_USERS\S-1-5-21-3715335301-3679758587-2017160102-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[-HKEY_USERS\S-1-5-21-3715335301-3679758587-2017160102-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3C07D5F4-879E-475C-9923-0E04FCB9A110}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

 

.