matty Opublikowano 30 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2013 Witam, Weelsof (Ukash) zablokował mi laptopa po raz drugi. NIestety tym razem tryb awaryjny (z obsługą sieci / wiersz poleceń) nie działa. Windows automatycznie wchodzi w tryb odzyskiwania kopii zapasowej (recovery). Dlatego też nie mogę stworzyć żadnych logów. Laptop to Asus K50IJ pod systemem Windows 7 (32bit). Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2013 Windows automatycznie wchodzi w tryb odzyskiwania kopii zapasowej (recovery). Dlatego też nie mogę stworzyć żadnych logów. Zrób raport z FRST. . Odnośnik do komentarza
matty Opublikowano 1 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2013 Oto raport z FRST FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 Log w ogóle nie wygenerowany, gdyż narzędzie nie widzi rejestru systemowego: WIN_7 Service Pack 1 (X86) OS Language: PolishBoot Mode: RecoveryAttention: Could not load system hive.Attention: System hive is missing.==================== Registry (Whitelisted) ==================Attention: Software hive is missing.ATTENTION: Software hive is not loaded. Nie pobiera także danych o plikach. Opisz mi w jaki sposób uruchomiłeś FRST. Zakładając, że FRST uruchomiłeś poprawnie, to wyjaśniałoby ten problem: Windows automatycznie wchodzi w tryb odzyskiwania kopii zapasowej (recovery). I w takiej sytuacji w ogóle nie uruchomisz systemu (ani tym bardziej narzędzi logów), gdyż Windows nie może pracować bez rejestru... Opisz dokładnie co się działo po zablokowaniu systemu przez infekcję i jakie działania podejmowałeś, gdyż taka usterka nie mogła powstać sama z siebie i nie jest to wina infekcji. Jeśli rzeczywiście brakuje tu rejestru, to są tylko i wyłącznie dwa rozwiązania:- Przywracanie systemu z poziomu WinRE, a jeśli niedostępne:- Ostatnia szansa to kopie plików w C:\Windows\system32\config\RegBack: KLIK.Jeśli jednak nie ma tu żadnej kopii rejestru, system ma kwalifikację na reinstalację.. Odnośnik do komentarza
matty Opublikowano 1 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2013 Trudno mi powiedzieć co się działo zaraz po infekcji. Jest to laptop ojca, który próbował sam zdziałać cuda pamiętając instrukcję z poprzedniej infekcji. Prawdopodobnie więc sam rozpoczął inicjację przywracania systemu z powodu braku możliwości uruchomienia trybu awaryjnego, po czym ją przerwał. Co do samego uruchomienia FRST. Utworzyłem płytę zawierającą środowisko WinRe, przy pomocy której następnie uruchomiłem z pendriva program FRST. Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 Jak mówiłam, do wypróbowania na teraz to: - Przywracanie systemu z poziomu WinRE, a jeśli niedostępne:- Ostatnia szansa to kopie plików w C:\Windows\system32\config\RegBack: KLIK. . Odnośnik do komentarza
matty Opublikowano 1 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2013 Sytuacja dziwna, teraz z wiersza poleceń pokazuje mi, iż dysk systemowy jest kompletnie pusty, Myślę, że kompletny format dysku, oraz instalacja od nowa jest już najlepszym wyjściem z całej tej sytuacji. Dziękuję jednak za poświecenie czasu i pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi