Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Jak zrobić raport FRST gdy nie działa Tryb awaryjny

ZORRO

Przez ZORRO
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ZORRO

ZORRO

Opublikowano
Opublikowano

Dzień dobry.Na moim laptopie zainstalował się wirus "Policja" z żądaniem zapłaty 500 złotych.Chciałbym zamieścić post na forum z prośbą o pomoc.Wiem że obowiązkowo trzeba dołączyć raport z programu FRST.Niestety nie wiem jak to zrobić , ponieważ:
-32 bitowy system operacyjny Windows Vista Home Premium OEMAct nie uruchamia się
-tryb awaryjny z wierszem poleceń nie uruchamia się
-generalizując po wciśnięciu F8 żaden tryb nie uruchamia się
-pożyczona legalna/oryginalna płytka Windows Vista (32 bitowy) też nie działa (pojawia się czarny ekran i powiekszony kursor).
Napęd mam sprawny ponieważ odpaliłem i przeskanowałem system Kaspersky Rescue disc 10.
Wykrył trojana HEUR (został usunięty).Wyżej wymienione problemy pozostały.
Proszę o poradę w w/w sprawie (utworzenia raportu FRST na nie działającym systemie Windows ).Pozdrawiam.

Kaspersky 10 raport 1.txt

Kaspersky 10 raport 2.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
ZORRO

ZORRO

Opublikowano
  • Autor
Opublikowano

Dziękuję bardzo za zainteresowanie problemem i podanie linku..Program OTLPE zainstalował się pomyślnie.

Postępuję zgodnie z instrukcją na stronie.Po pojawieniu się ekranu "Browse the folder" klikam na "Local Disk (C;)" żeby wskazać folder "C:/WINDOWS ".

Niestety okienko zawiesza się.Próbowałem wielokrotnie.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

-pożyczona legalna/oryginalna płytka Windows Vista (32 bitowy) też nie działa (pojawia się czarny ekran i powiekszony kursor).

A płyta WinRE bazująca na nowszej wersji Windows 7? Windows 7 Recovery Disc 32-Bit (x86): KLIK.

 

 

Program OTLPE zainstalował się pomyślnie.

 

Postępuję zgodnie z instrukcją na stronie.Po pojawieniu się ekranu "Browse the folder" klikam na "Local Disk (C;)" żeby wskazać folder "C:/WINDOWS ".

 

Niestety okienko zawiesza się.Próbowałem wielokrotnie.

Skoro OTLPE zbootowało, to spróbuj po prostu uruchomić spod płyty ręcznie program FRST zapisany np. na pendrive.

 

 

 

.

Odnośnik do komentarza
ZORRO

ZORRO

Opublikowano
  • Autor
Opublikowano

Dobry wieczór.Próba ręcznego uruchomienia FRST na programie OTLPE udała się połowicznie.Niestety przy próbie zaznaczenia "Addition.txt"

program zawiesza się i nie odpowiada.Dlatego wcisnąłem sam "Scanning" przy odznaczonym "Addition.txt".Również nie działa i nie chce uruchomić skanowania.

32 bitowy Windows 7 Recovery Disc nie dzała - pojawia się czarny ekran i powiększony biały kursor.

32 bitowy Windows Vista Recovery Disc nie działa - pojawia się czarny ekran i powiększony biały kursor.

Powyższe próby uruchomienia programów wykonywałem cierpliwie i wielokrotnie.Bez rezultatu.

Czy istnieje jakiś inny program przy pomocy którego mógłbym odpalić FRST i zrobić raport ? Pozdrawiam.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Próba ręcznego uruchomienia FRST na programie OTLPE udała się połowicznie.Niestety przy próbie zaznaczenia "Addition.txt"

program zawiesza się i nie odpowiada.Dlatego wcisnąłem sam "Scanning" przy odznaczonym "Addition.txt".Również nie działa i nie chce uruchomić skanowania.

Pole Addition nie ma żadnego znaczenia w środowisku zewnętrznym. FRST pokazuje tę opcję, ale ona i tak nie działa. By powstał plik Addition, jest wymagane uruchomienie FRST spod działającego Windows. A jeśli nic nie będziesz próbował zmieniać / klikać to skan też się wiesza? I spróbuj jeszcze sekwencji: odetnij komputer od zasilania i zostaw na kilkanaście minut w spokoju ("reset płyty głównej", o ile można tak to nazwać), zbootuj płytę Windows 7 Recovery Disk, by sprawdzić czy nadal częstuje czarnym ekranem.

 

I mam szczere wątpliwości czy tu chodzi tylko o infekcję... Te objawy nie są pochodną infekcji, one raczej sugerują uszkodzenie czegoś (np. obszaru dysku). Zawieszają się wszystkie płyty startowe oparte na silnikach Windows (tylko Linuksowy Kasperskiego dał radę) oraz narzędzia uruchomione z zewnątrz. Tu już nie ma za bardzo możliwości uruchomienia FRST w inny sposób. FRST jest programem Windows, więc wymaga startu w środowisku uruchomieniowym Windows. Wszystkie podstawowe płyty wypróbowane, nie widzę sensu próbować pochodnych tych płyt, bo silniki i tak podobne.

 

Jeśli rzecz o samej infekcji, to mogę ją usunąć z ładowania (pliki na dysku potem) po prostu ręcznie edytując Twój rejestr. Ale jak mówię, mam silne wątpliwości czy mamy już tylko ten problem. Z poziomu OTLPE skopiuj następujące rzeczy na pendrive:

 

C:\Windows\system32\config (folder z głównym rejestrem)

C:\Users\Twoje konto\NTUSER.DAT (plik z rejestrem użytkownika)

 

Wszystko spakuj do ZIP, shostuj gdzieś i podaj link do paczki na PW.

 

 

 

 

.

Odnośnik do komentarza
ZORRO

ZORRO

Opublikowano
  • Autor
Opublikowano

Dobry wieczór.Zastosowałem się do Pani porad.Wszystkie próby uruchomienia programu FRST zakończyły się niepowodzeniem.

Praktycznie nie mogłem uruchomić już żadnej  Windowsowskiej płytki.Sformatowałem partycję C:

Oryginalna 32 bitowa płytka z Windows Home Premium "śmiga jak burza". W chwili obecnej instaluję na laptopie Windowsa Vistę

 

Wszystkim forumowiczom i administratorom forum FIXITPC w podziękowaniu za pomoc życzę Szczęśliwego Nowego Roku 2014.Pozdrawiam serdecznie.

 

PROSZĘ O ZAMKNIĘCIE TEMATU.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...