poligraf Opublikowano 16 Lutego 2014 Zgłoś Udostępnij Opublikowano 16 Lutego 2014 Jak w temacie, brak interfejsu graficznego na koncie użytkownika.Tylko kursor myszy i czarny ekran Na koncie "Administrator" wszystko OK. W załącznikach logi (nie wiem czy wszystkie potrzebne). Za pomoc z góry dziękuję . Płyta główna Intel DQ35JO Intel C2D E6550 RAM 2 x 2048 Samsung 6400 Grafika GeForce 210 1GB Windows7 prof. 64Bit (Legalny) gmer.txt ComboFix.txt OTL.Txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2014 Zgłoś Udostępnij Opublikowano 18 Lutego 2014 Temat czyszczę ze zbędnych wtrętów. Ten zestaw logów miał być podany już na samym początku. Nie wydaje się, że zasady działu były przeczytane, bo nie padało by zdanie "nie wiem czy wszystkie potrzebne" i nie byłbyś niecierpliwy (jest wyraźnie napisane w zasadach na temat oczekiwania i nie podbijania tematu). Jak w temacie, brak interfejsu graficznego na koncie użytkownika.Tylko kursor myszy i czarny ekran Na koncie "Administrator" wszystko OK. Podane tu materiały są nieprzydatne. Utworzyłeś nowe konto Administrator (świeży zrzut na dysk) i wszystkie logi są zrobione z jego poziomu (czyli przedstawiają przede wszystkim sytuację konta Administrator): Ran by Administrator (administrator) on PC on 16-02-2014 18:23:42 Running from C:\Users\Administrator\Desktop Proszę powtórzyć generowanie logów będąc zalogowanym na właściwym koncie. Przenieś narzędzia ze ścieżki Administratora C:\Users\Administrator\Desktop do ścieżki neutralnej C:\. Zaloguj się na właściwe konto i zrób nowe logi. Brak Pulpitu nie jest przeszkodą. Narzędzia można uruchomić przez Menedżer zadań. . Odnośnik do komentarza
poligraf Opublikowano 18 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2014 Menedżer zadań się nie uruchamia. Jedyne co mogę zrobić by byc na tamtym koncie to wejść w tryb awaryjny z wierszem polecenia i dopiero z wiersza mogę odpalić explorer.exe Czy wygenerowane w teki sposób logi będa prawidłowe? Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2014 Zgłoś Udostępnij Opublikowano 18 Lutego 2014 Tak, z linii komend narzędzia poprawnie się uruchomią. Będąc na Administratorze przenieś je wprost na C:\ jak mówiłam. Następnie wyloguj Administratora, wejdź do Trybu awaryjnego z Wierszem polecenia i wklep po kolei ścieżki dostępu: C:\FRST64.exe i ENTER, C:\OTL.exe i ENTER. Logi powstaną na C:\. Zaloguj się z powrotem na Administratora i dostarcz te logi na forum. . Odnośnik do komentarza
poligraf Opublikowano 19 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2014 Witam ponownie oto potrzebne logi, Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Nie widać nic co może blokować konto (i ogólnie te logi są dziwne - brak detekcji wpisów strony użytkownika), ale jest tu inny problem (obecny w obu zestawie raportów): ogromna ilość sterowników Windows jest w stanie zablokowanym, stąd też ten odczyt o rzekomo zainfekowanym volsnap.sys (brak dostępu do niego). Ten stan jest charakterystyczny dla obecności infekcji rootkit, ale ja takowej jawnie nie widzę. Sprawdź co powie inne narzędzie, czyli Kaspersky TDSSKiller. Uruchom, dla wszelkich wyników ustaw Skip i podaj log do oceny. W logu powinna być ogromna ilość odczytów typu "Locked", ale to nie te, o które mi chodzi. . Odnośnik do komentarza
poligraf Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Podaję log z TDSSKiller. Ogólnie się zniechęcam Chyba postawię system od nowa, niby nic nie widac a dzialać poprawnie nie chce. TDSSKiller.txt Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Poligraf, proszę używaj opcję Edytuj, jeśli chcesz coś dopisać w poście, a nikt jeszcze nie odpowiedział. Nie twórz "spamerskich" serii post pod postem. Niestety nic z tego nie wynika. TDSSKiller mówi to samo co FRST = multum poprawnych sterowników jest zablokowanych. Nie widzę przyczyny dla tego zachowania. Nie jest wykluczone, że problem z czarnym ekranem na koncie to jedynie wersja tego problemu (blokada w innym miejscu). W podsumowaniu: problem jest szerszy niż tylko jedno konto, przyczyna usterki nieznana. Nie przychodzi mi nic innego do głowy niż cofnąć stan systemu, ale tu był dostępny tylko jeden punkt Przywracania systemu: ==================== Restore Points ========================= 16-02-2014 15:37:12 Windows Update Czy on jest dostatecznie "stary"? To był zresztą dzień uruchomienia ComboFixa i dziwne, że brak tu punktu Przywracania ComboFix. . Odnośnik do komentarza
poligraf Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 (edytowane) Wszystkie inne punkty przywracania zniknęły.Ten wskazany jako "windows update" jest zbliżony do czasu w jakim zaczęły się kłopoty. Obawiam się że to jakiś szerszy problem, jako że przywróciłem System z "dysku naprawy" i kłopot nie zniknął. To samo z kopii zapasowej. Przypuszczam że cokolwiek uszkodziło pliki systemowe na tamtym koncie postarało się również o zmiany we wszystkich plikach z których mógłbym przywrócić system. Czas się chyba poddać. Pozostaje tylko pytanie czy stawiać cały system od podstaw czy usunąć konto "Jacek" i utworzyć nowe. Oprócz braku pulpitu odkryłem także : - Usługa dziennik zdarzeń jest niedostępna - Harmonogram zadań nie wyświetla żadnych zaplanowanych zadań ( a powinno być ich co najmniej kilka). Dziękuję wszystkim, którzy próbowali mi pomóc w rozwiązaniu problemu. Edytowane 22 Lutego 2014 przez poligraf Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się