tech1337 Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Witam, W związku z problemem z jedną gier (cs:go) platforma steam podała możliwe rozwiązania problemu: https://support.steampowered.com/kb_article.php?ref=2117-ILZV-2837&l=polish z w/w zastosowałem się do: - wyłączenia debugowania jądra - włączenia DEP - włączenia kontroli integralności jądra Po wszystkim uruchomiłem ponownie komputer i zastałem ten komunikat. \Windows\system32\winload.exe Status: 0x0000428 info: System nie moze zweryfikowac podpisu cyfrowego tego pliku Niestety nie posiadam kopii zapasowej systemu. Naprawa również nie pomogła. Czy jest szansa na uratowanie systemu? czy konieczny będzie format i instalacja nowego. z góry dziękuje za pomoc. Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Poproszę o raporty zrobione z poziomu środowiska zewnętrznego WinRE, tzn.: 1. Uruchom FRST zgodnie ze wskazówka i zrób skan: KLIK. 2. Dodatkowo, w FRST w polu Search wklep nazwę winload.exe, klik w Search files i dostarcz także i ten log. Odnośnik do komentarza
tech1337 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Dodałem następujące txt. FRST oraz search winload.exe FRST.txt Search.txt Odnośnik do komentarza
tech1337 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Dodam, że przy wejściu w instalacje win 7 klikam napraw komputer i na liście nie ma kompletnie dysku ani systemu... Odnośnik do komentarza
Zappa Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 czekaj cierpliwie. Potrzebna jest podmiana pliku winload.exe. Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2015 Zgłoś Udostępnij Opublikowano 25 Lutego 2015 (edytowane) Tu nastąpił jakiś proces podmiany plików, powstały kopie BAK dla dwóch kluczowych plików: ==================== One Month Created Files and Folders ======== 2015-02-15 16:13 - 2015-02-15 16:13 - 05554112 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.bak 2015-02-15 16:13 - 2015-02-15 16:13 - 00605552 _____ (Microsoft Corporation) C:\Windows\System32\winload.bak ==================== One Month Modified Files and Folders ======= 2015-02-15 16:13 - 2013-12-23 13:19 - 00346112 _____ (Microsoft Corporation) C:\Windows\System32\bcdedit.exe 2015-02-15 16:13 - 2013-12-22 18:34 - 00605552 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe Zasadniczy plik winload.exe jest niepoprawny, powinien mieć sumę 78C918D3612FE5937D32E488F053F10A jak jego kopia w katalogu Boot: ================== Search Files: "winload.exe" ============= C:\Windows\winsxs\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winload.exe [2013-12-22 18:34][2015-02-15 16:13] 0605552 ____A (Microsoft Corporation) 24818326FC867D5B8E5B09AC4911E24F C:\Windows\System32\winload.exe [2013-12-22 18:34][2015-02-15 16:13] 0605552 ____A (Microsoft Corporation) 24818326FC867D5B8E5B09AC4911E24F C:\Windows\System32\Boot\winload.exe [2013-12-22 18:34][2011-02-05 18:06] 0605552 ____A (Microsoft Corporation) 78C918D3612FE5937D32E488F053F10A Dla porównania moje sumy kontrolne: ================== Search Files: "winload.exe" ============= C:\Windows\winsxs\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winload.exe [2012-11-24 18:24][2011-02-05 18:06] 0605552 ____A (Microsoft Corporation) 78C918D3612FE5937D32E488F053F10A [File is signed] C:\Windows\System32\winload.exe [2012-11-24 18:24][2011-02-05 18:06] 0605552 ____A (Microsoft Corporation) 78C918D3612FE5937D32E488F053F10A [File is signed] C:\Windows\System32\Boot\winload.exe [2012-11-24 18:24][2011-02-05 18:06] 0605552 ____A (Microsoft Corporation) 78C918D3612FE5937D32E488F053F10A [File is signed] 1. Podmiana pliku winload.exe. Do Notatnika wklej: CMD: copy /y C:\Windows\System32\Boot\winload.exe C:\Windows\System32\winload.exe CMD: copy /y C:\Windows\System32\Boot\winload.exe C:\Windows\winsxs\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winload.exe Plik zapisz pod nazwą fixlist.txt tam skąd uruchamiasz FRST (F:). Uruchom FRST i klik w Fix. Dostarcz wynikowy plik fixlog.txt. 2. W związku z tym, że występuje tu także ntoskrnl.bak oraz widać odświeżenie edytora BCD, w polu Search wklep: bcdedit.exe;ntoskrnl.exe Klik w Search Files i dostarcz wyniki. 3. W artykule były wyliczane edycje BCD. Poproszę o ponowny raport FRST, lecz tym razem zaznacz opcję List BCD. Edytowane 29 Kwietnia 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. Odnośnik do komentarza
Rekomendowane odpowiedzi