kubi Opublikowano 28 Grudnia 2010 Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 Witam, Proszę o pomoc w możliwości uruchomienia mojego komputera i postawienia go na nogi. Otóż od dnia wczorajszego nie mogę go uruchomić w normalnym trybie, w trybie awaryjnym wykonałem kopię zapasową ważnych plików oraz wykonałem wymagane logi łącznie z logiem GMER, poniżej przedstawiam wszystkie. Bardzo proszę o pomoc, gdyż zależy mi na normalnym używaniu komputera a nie kolejnym przeinstalowywaniu lub formatowaniu całości. Pozdrawiam OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 29 Grudnia 2010 Zgłoś Udostępnij Opublikowano 29 Grudnia 2010 Wykonaj skan przez Kaspersky TDSSKiller i jeśli coś znajdzie ustaw na Skip. Zaprezentuj raport. Odnośnik do komentarza
kubi Opublikowano 29 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2010 Wykonałem skan i niestety nic nie wykrył dla pewności pokazuje również logi. TDSSKiller.2.4.12.0_29.12.2010_09.15.05_log.txt Odnośnik do komentarza
Landuss Opublikowano 29 Grudnia 2010 Zgłoś Udostępnij Opublikowano 29 Grudnia 2010 Ja nie do końca wierzę temu wynikowi bo log z Gmer jest podejrzany. Sugeruje, że tu może być infekcja w MBR a obecne infekcje mogą oszukiwać narzędzia. Nadpisz MBR z poziomu izolowanego środowiska. Zastartuj z płyty do Konsoli Odzyskiwania i wklep komendę FIXMBR O efektach poinformuj. Odnośnik do komentarza
kubi Opublikowano 29 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2010 Po uruchomieniu konsoli odzyskiwania dość długo stał na komunikacie Badanie konfiguracji dysku... W końcu znalazł dysk, wydałem polecenie fixmbr, pokazało się, że sektor jest niepoprawny i czy zapisać nowy, wydałem takie polecenie ale po ponownym uruchomieniu systemu nadal to samo stoi na pasku, który przechodzi w nieskończonej pętli. Obecnie skanuje narzędziem MHDD jednak już widzę, że na początkowych 10GB, nic nie znalazł więc przypuszczam, że winę ponosi MBR lub wirus a dysk jest sprawny. Proszę o dalsze wskazówki oraz dziękuje za pomoc. Odnośnik do komentarza
picasso Opublikowano 30 Grudnia 2010 Zgłoś Udostępnij Opublikowano 30 Grudnia 2010 (edytowane) Póki co, nie widzę dowodu na czynną infekcję w MBR. Log z GMER nie potwierdza jej, gdyż widziany jest sektor 61 a nie krytyczny zero. Takie ślady z formułą "malicious code" pozostają nawet po pomyślnym leczeniu i nie podejmuje się na nich żadnej akcji. W końcu znalazł dysk, wydałem polecenie fixmbr, pokazało się, że sektor jest niepoprawny i czy zapisać nowy, wydałem takie polecenie ale po ponownym uruchomieniu systemu nadal to samo stoi na pasku To standardowy tekst przy FIXMBR. Otóż od dnia wczorajszego nie mogę go uruchomić w normalnym trybie, w trybie awaryjnym wykonałem kopię zapasową ważnych plików oraz wykonałem wymagane logi łącznie z logiem GMER, poniżej przedstawiam wszystkie. Możesz uruchomić Tryb awaryjny, a to sugeruje, że problem stanowi któryś sterownik ładowany w Trybie normalnym. W prezentowanym OTL nie widać nic definitywnego, aczkolwiek jest zastanawiający status oprogramowania Avast: na dysku widać pliki Avast, ale nie widać ani wejścia programu w Dodaj / Usuń programy, ani w liście sterowników nie widać usług Avast. Co tu się więc dzieje z Avastem? Czy były jakieś siłowe "deinstalacje"? Czy nie było tu może i nakładki reperacyjnej XP? Log wygląda nieco jakby nadpisano system. 1. Skorzystaj z Avast Uninstall Utility, by się pozbyć tego co widać. 2. Jeśli to w niczym nie pomoże, wygeneruj nowy log z OTL, ale Usługi i Sterowniki ustaw na Wszystko a nie na Użyj filtrowania. OTL standardowo ukrywa pewne usługi, jeśli są wpisane na białą listę. . Edytowane 31 Stycznia 2011 przez picasso 31.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi