Skocz do zawartości

Biały ekran z kursorem. Zawieszony system.


Rekomendowane odpowiedzi

Witam,

po włożeniu pendriva, który był eksplatowany jako nośnik do drukowania z punktu ksero, antywirus avast wykrył wirusa, niestety zaraz po tym padła bateria. Po ponownym włączeniu laptopa po załadowaniu się okenka window i przejściu do pulpitu tworzy się biały ekran z kursorem, czasem po 5 min. mija i przechodzi do pulpitu gdzie się system zawiesza (komunikat: System Windows przestał działać) albo całkowicie się wiesza. Tryb awaryjny działa bardzo topornie, płynność odzyskuje po 1-2 godzinach. Próbowałam saknować go antywirusem, sprawdzałam samodzielnie log ( posiadam trochę wiedzy nt. systemów) lecz nie moja wiedza jest niewystarczająca. Proszę o analizę i pomoc, gdyż laptop jest mi niezmiernie potrzebn do pracy. Oto logi:

 

GMER pokazał komunikat, że skanownaie zostało przerwane, nie znaleziono modyfikacji systemu na partycji systemowej, nie można było nic skopiować, bo nic nie znajdowało się w schowku. MOże to być dlatego, że jest to tryb awaryjny? W normalnym nic nie mogę zrobić, jeszcze zobaczę dysk D i szybkie skanowanie.

 

Skanowanie szybkie:

http://wklej.org/id/1350115/

Jak dam radę to sprawdzę jeszcze D.

Addition.txt

FRST.txt

Shortcut.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Posty z GMER scalam i doklejam do pierwszego, a te wprowadzające w błąd usuwam. Temat przenoszę do działu Windows. Problemem nie jest infekcja tylko skutki raptownego przerwania pracy systemu (prawdopopdobnie uszkodzenia powstały):

 

 

niestety zaraz po tym padła bateria. Po ponownym włączeniu laptopa po załadowaniu się okenka window i przejściu do pulpitu tworzy się biały ekran z kursorem, czasem po 5 min. mija i przechodzi do pulpitu gdzie się system zawiesza (komunikat: System Windows przestał działać) albo całkowicie się wiesza. Tryb awaryjny działa bardzo topornie

W Dzienniku zdarzeń m.in. taki zestaw błędów:

 

 

 

Application errors:

==================

Error: (05/02/2014 00:58:36 PM) (Source: Application Error) (User: )

Description: System Windows nie może uzyskać dostępu do pliku C:\Program Files\Windows Defender\MpClient.dll z jednej z następujących przyczyn:

problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.

System Windows zamknął program Proces hosta dla usług systemu Windows z powodu tego błędu.

 

Program: Proces hosta dla usług systemu Windows

Plik: C:\Program Files\Windows Defender\MpClient.dll

 

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.

Akcja użytkownika

1. Otwórz plik ponownie.

Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.

2.Jeśli nadal nie można uzyskać dostępu do pliku i

- jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.

- jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.

3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.

4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.

5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu

komputerowego, aby uzyskać dalszą pomoc.

 

Dodatkowe dane

Wartość błędu: C00000B5

Typ dysku: 3

 

Error: (05/02/2014 00:58:36 PM) (Source: Application Error) (User: )

Description: Nazwa aplikacji powodującej błąd: svchost.exe_WinDefend, wersja: 6.1.7601.17568, sygnatura czasowa: 0x4d6c7db2

Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521eaf24

Kod wyjątku: 0xc0000006

Przesunięcie błędu: 0x0000000000029c42

Identyfikator procesu powodującego błąd: 0x794

Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_WinDefend0

Ścieżka aplikacji powodującej błąd: svchost.exe_WinDefend1

Ścieżka modułu powodującego błąd: svchost.exe_WinDefend2

Identyfikator raportu: svchost.exe_WinDefend3

 

 

 

Rozpocznij od sprawdzenia systemu plików:

 

1. Wejdź w Tryb awaryjny. Start > w polu szukania wklep cmd > wklej komendę i ENTER: chkdsk /f /r

 

2. Zresetuj system. Powinno zostać wykonane sprawdzanie dysku. Wyniki zostaną nagrane w Dzienniku zdarzeń w gałęzi Aplikacja w postaci rekordu z Wininit. Pobierz szczegóły tego rekordu, skopiuj i wklej do posta statystyki.

 

 

PS. Na temat używanych procedur:

- Co za skrypt do OTL był tu zapuszczany? Na dysku jest katalog C:\_OTL. Wyciągnij z niego log z użytym skryptem i zaprezentuj. By log dało się doczepić, należy zmienić mu rozszerzeie z *.LOG na *.TXT (lub zapisać ręczie do nowego pliku TXT).

- Był używany HijackThis. Program jest 32-bitowy i w ogóle niezgodny z systemem 64-bit i pokazuje głupoty (multum fałszywych wpisów "missing"), gdyż nie umie dostać się do natywnie 64-bitowej części. Są ślady, że "coś" usuwano za pomocą HijackThis, gdyż jest katalog: C:\Users\avans\Downloads\backups. Co próbowano "naprawiać"?

 

 

 

.

Odnośnik do komentarza

Właśnie sprawdzam chkdsk, za późno zdałam sobię sprawę, że jest to wersja 32-bitowa, naprawiać próbowałam wpisy ze skypa i programów, których już nie ma.  Zdaję sobię sprawę, że przekombinowałam i chyba bardziej zaszkodziłam systemowi swoimi poczynaniami. Jak uda mi się zakończyć komende  chkdsk to wyciągnę log mojego kombinowania z OTL-a.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...