maciekikot Opublikowano 17 Maja 2013 Zgłoś Udostępnij Opublikowano 17 Maja 2013 Proszę o pomoc. Po odpaleniu kompa pokazuje mi sie komunikat o uruchamianiu syst windows, jednak po krótkim czasie ekran mam cały biały i tak wisi. Nie mogę przejsc do trybu awaryjnego zaraz po botowaniu.... nie wiem jak to ruszyć ? Odnośnik do komentarza
picasso Opublikowano 17 Maja 2013 Zgłoś Udostępnij Opublikowano 17 Maja 2013 Dlaczego nie możesz przejść do Trybu awaryjnego? Jeśli ten biały ekran pokazuje się zaraz po uruchomieniu i to wcześniej niż można wywołać Tryb awaryjny, to może to wcale nie infekcja tylko problem karty graficznej. Zrób raport z poziomu środowiska zewnętrznego za pomocą FRST. . Odnośnik do komentarza
maciekikot Opublikowano 17 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 17 Maja 2013 Wlasnie to dziwne, bo pokazuje się ekran startowy,wczesniej ekran z krotego mozna wywolac tryb awaryjny, a komp nie reaguje. Przechodzi dalej, "mieli" cały czas, a ekran jest juz bialy .... Ok, udało mi się uruchomic tryb awaryjny i przesyłam logi. Proszę o dalsze wskazówki. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2013 Zgłoś Udostępnij Opublikowano 18 Maja 2013 Infekcja "policyjna" jest. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Files C:\Users\Właściciel\AppData\Roaming\AltShell.dat C:\Users\Właściciel\AppData\Roaming\AltShell.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny (blokada zniknie). W katalogu H:\_OTL powstanie log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
maciekikot Opublikowano 18 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2013 Gotowe. Podaję log. Dziękuję za pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2013 Zgłoś Udostępnij Opublikowano 18 Maja 2013 Miałeś też podać log z wynikami usuwania. Dobra, zostaw ten wątek już, bo w skanie OTL widać pożądane zmiany. Zrobione, kończymy: 1. W OTL uruchom Sprzątanie, które usunie kwarantannę z infekcją i OTL. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Dziurawa Java to jedna z przyczyn infekcji. Na Twojej liście zainstalowanych widać takie oto starocie i to do deinstalacji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) Jeśli Java w ogóle potrzebna (najlepiej wcale nie mieć lub ustawić na wyłączoną i uruchamiać tylko na żądanie), wyposaż się w najnowszą wersję: KLIK. Swoją drogą, widzę Sandboxie. Infekcja została nabyta, gdy przeglądarka działała poza piaskownicą? . Odnośnik do komentarza
maciekikot Opublikowano 18 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2013 Ok, usunę te starocie. Ostatnio czesciej pracuje na tym kompie i zaczely sie problemy. Infekcja nabyta poza piaskownicą .... masz racje. Powinienem uruchamiac piaskownice jako przegladarke i bedzie bezpieczniej ? Odnośnik do komentarza
picasso Opublikowano 18 Maja 2013 Zgłoś Udostępnij Opublikowano 18 Maja 2013 Gdybyś uruchomił przeglądarkę poprzez piaskownicę, infekcja nie powinna przedostać się na rzeczywisty system. Reboot i sprawa niebyła. Odnośnik do komentarza
maciekikot Opublikowano 18 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2013 Ok, będę tak pracował. Piaskownice mam dzięki Twojej ostatniej sugestii. Ok, wszystko dziala, wyczyszczone. Bardzo dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi