Tfaruk Opublikowano 1 Października 2013 Zgłoś Udostępnij Opublikowano 1 Października 2013 Witam! Oto log z programu FRST - wirus UKASH: Windows 7 Enterprise Edition 64bit - komputer korporacyjny z oprogramowaniem SAP Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02 Ran by SYSTEM on MININT-OLCCNPD on 01-10-2013 13:12:22 Running from E:\ WIN_7 (X64) OS Language: Polish Boot Mode: Recovery Attention: Could not load system hive. Attention: System hive is missing. ==================== Registry (Whitelisted) ================== Attention: Software hive is missing. ATTENTION: Software hive is not loaded. ==================== Services (Whitelisted) ================= ==================== Drivers (Whitelisted) ==================== ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== ==================== One Month Modified Files and Folders ======= ==================== Known DLLs (Whitelisted) ================ ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!. C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!. C:\Windows\explorer.exe IS MISSING <==== ATTENTION!. C:\Windows\SysWOW64\explorer.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!. C:\Windows\SysWOW64\svchost.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!. C:\Windows\SysWOW64\User32.dll IS MISSING <==== ATTENTION!. C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!. C:\Windows\SysWOW64\userinit.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!. C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!. C:\Windows\System32\winsrv.dll IS MISSING <==== ATTENTION!. ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: <===== ATTENTION! HKLM\...\exefile\DefaultIcon: <===== ATTENTION! HKLM\...\exefile\open\command: <===== ATTENTION! ==================== Restore Points ========================= ==================== Memory info =========================== Percentage of memory in use: 13% Total physical RAM: 3955.67 MB Available physical RAM: 3440.45 MB Total Pagefile: 3953.82 MB Available Pagefile: 3428.79 MB Total Virtual: 8192 MB Available Virtual: 8191.89 MB ==================== Drives ================================ Drive d: (GRMCPRXFRER_PL_DVD) (CDROM) (Total:2.91 GB) (Free:0 GB) UDF Drive e: () (Removable) (Total:3.75 GB) (Free:1.41 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: 79E96C56) Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 4 GB) (Disk ID: 3425F920) Partition 1: (Not Active) - (Size=4 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Dziękuję z góry za pomoc. P.S. To mój pierwszy post - mam nadzieję, że wszystko dobrze wstawiłem. Odnośnik do komentarza
picasso Opublikowano 2 Października 2013 Zgłoś Udostępnij Opublikowano 2 Października 2013 Ten log jest całkowicie bezużyteczny, narzędzie w ogóle nie wykryło komponentów systemu operacyjnego. Czy jest możliwe uruchomienie Trybu awaryjnego z Wierszem poleceń? Windows 7 Enterprise Edition 64bit - komputer korporacyjny z oprogramowaniem SAP Czy dysk przypadkiem nie jest zaszyfrowany? . Odnośnik do komentarza
Tfaruk Opublikowano 2 Października 2013 Autor Zgłoś Udostępnij Opublikowano 2 Października 2013 Dysk jest zaszyfrowany. W trybie awaryjnym z wierszem poleceń natychmiastowe wylogowanie i restart komputera. Odnośnik do komentarza
picasso Opublikowano 2 Października 2013 Zgłoś Udostępnij Opublikowano 2 Października 2013 Nie jestem w stanie przeprowadzić dezynfekcji. Nie mam możliwości podjęcia działań. Niestety, ale szyfrowanie dysku wyklucza dostanie się do danych. Nie jest możliwe zrobić skan żadnym narzędziem, odpadają także bootowalne płyty ze skanerami AV. Jedyny sposób, by dostać się tam z zewnątrz, to uruchomienie płyty typu "recovery" od tego systemu szyfrowania z mechaniką podawania hasła. Komputer korporacyjny, więc w tym momencie musisz się udać do tego kto opiekuje się komputerami, by podjął określone działania. . Odnośnik do komentarza
Tfaruk Opublikowano 3 Października 2013 Autor Zgłoś Udostępnij Opublikowano 3 Października 2013 Dziękuję za pomoc ;-) Odnośnik do komentarza
Rekomendowane odpowiedzi