Brak uruchamiania VISTA 32bit SP2

[rumburaq]

Witam po raz pierwszy na tym forum.
Zainstalowałem najnowszą (15)wersję Kasperski IS. Instalacja i pełne skanowanie przebiegło bez problemów. Nie znaleziono żadnych szkodliwych plików ani luk. Wcześniej też nie było jakichś wyraźnych problemów z komputerem (TOSHIBA TECRA A9) ani z VISTA Business 32 SP2 (może poza wolnym zamykaniem i otwieraniem).
Niestety po zakończeniu skanowania rootkitów, komputer samoczynnie się zrestartował i już nie uruchomił. Przez kilka godzin widać było tylko kursor bez żadnych oznak pracy dysku. Po ręcznym wyłączeniu, już nie można uruchomić systemu operacyjnego.
Działa stacja bezprzewodowej myszy i klawiatury. Działa stacja DVD. Po uruchomieniu (F12) płyty Kasperski Recovery uruchamia się umieszczony na nim LINUX i widać HD oraz jego strukturę i zawartość. Można kopiować pliki na pendriva, uruchamiać internet, przeglądac pliki zdjęciowe.
1. Po zwykłym uruchomieniu pojawia się ekran „odzyskiwanie po błędzie systemu windows” gdzie opcja „uruchom narzędzie naprawy systemu podczas uruchamiania(zalecane)" rozpoczyna następnie proces z komunikatem „ trwa ładowanie plików systemu windows” a następnie proces sygnalizowany ruchomą winietką Microsoft Corporation i przechodzący w ekran z tłem jak w Windows Awaryjnym lecz bez zawartości, tylko z komunikatem „opcja odzyskiwania systemu – Nie można uruchomić zainstalowanego programu. Kliknij OK aby wyłączyć komputer.” Po kliknięciu komputer wyłącza się trwale.
2. Po uruchomieniu opcji „uruchom komputer normalnie” także pojawia się ruchoma winietka MC (jak wcześniej lecz nie przechodzi w ekran lecz restartuje komputer do ekranu i procedury „Unexpected shutdown detected” a dalej „odzyskiwanie po błędzie systemu windows” z późniejszymi krokami.
3. Uruchamiam umieszczoną w ukrytej partycji RECOVERY przez F8, lecz jest ona uszkodzona (nieskuteczna).
Pojawia się bowiem ekran „Zaawansowane opcje rozruchu”
Uruchomienie opcji „tryb naprawy komputera” „tryb awaryjny”prowadzi do procedury jak w „odzyskiwanie po błędzie systemu” z poxniejszymi krokami prowadzącymi do wyłączenia komputera.
Uruchomienie pozostałych opcji (w tym „ostatnie znana dobra konfiguracja”) także prowadzi do procedury jak w „odzyskiwanie po błędzie systemu”.
Po włączeniu opcji „wyłącz automatyczne ponowne uruchamianie się po błędzie systemu” pojawia się niebieski ekran z komunikatem podobnym jak opisany w Tutorialu „Uszkodzony Tryb awaryjny - BSOD 0x0000007B” lecz opisany jako UNMOUNTABLE_BOOT_VALUME
i dalej (po tekście) STOP: 0x000000ED (0x97B5E428, 0xC000007F, 0x00000000, 0x00000000).

Nie udało mi się uruchomić trybu awaryjnego z CD z plikiem sality_regkeys opisanym w w.w. Tutorialu dla infekcji. Nie udało mi się też sporządzić płyty z opisanym plikiem recdisc_x86 z drugiego komputera ThinkPad Lenovo z Vista Business 32 bit SP2. Zapewne niepowodzenie spowodowane było moimi niedostatecznymi umiejętnościami w tym zakresie.
Mam dołączoną do komputera płytę Recovery z systemem operacyjnym mojego komputera wydaną przez producenta komputera (TOSHIBA) lecz nie użyłem jej z obawy przed skasowaniem zawartości dysków, która (zawartość) jest dla mnie cenniejsza od samego komputera.
Mam nadzieje, że może na tej płycie jest narzędzie do odzyskiwania plików rozruchowych a nie potrafię ich rozpoznać.
Nie mam bowiem możliwości wykonania obowiazkowych logów.
Zapisałem ze strony domowej plik FRST i umieściłem na płycie DVD. Być może coś źle wykonałem, bo po umieszczeniu w napędzie uszkodzonego komputera system nie uruchomił się zawnętrznie (po zmianie źrodłowego napędu z HD na CD) jak wcześniej np. Kasperski Recovery. Być może po uruchomieniu programu FRST aktywowana jest funkcja tworzenia dysku ratunkowego do sporządzania logów?
Pozostaję z nadzieją na otrzymanie pomocy.

[rumburaq]

W uzupełnieniu pierwszej informacji:

Po podłączeniu wyjętego z laptopa dysku przez USB do innego komputera (Win7) widać oba dyski na HD (obie partycje) lecz dysk z zapisanym systemem operacyjnym jest nieotwieralny (komunikat: zbyt duża pojemność dysku). Drugi dysk (druga partycja) otwierała się  w takim układzie (przez USB) bez problemów.

Po ponownym włożeniu HD do laptopa i uruchomieniu go z klawiszem F12 (inicjowanie z CD) z włożonym dyskiem Kasperski Recovery (pracuje po linuxem) widać obie partycje i można odtworzyć pliki z obu dysków. 

 

[rumburaq]

Poprawiając się. Chodzi oczywiście o Kasperski Rescue Disk 10.

[Zappa]

Zapisałem ze strony domowej plik FRST i umieściłem na płycie DVD.

 

FRST nie mozna zapisywać na płycie tylko na pendraku.

 

Ściągnij jakiegoś linuxa i nagraj na płytę. Spróbuj wystartować i skopiować z liveCD dane.

[rumburaq]

Dziękuję za zainteresowanie moim problemem.

Po wykonaniu komendy "download" ze strony domowej FRST zapisał mi się w katalogu komputera (tego, z którego piszę). W trybie "skopiuj-wklej) przeniosłem go na pendrive'a.

Po włożeniu pendrive do zdefektowanego komputera uruchomiłem maszynę z klawiszem F12 i wskazałem ten napęd USB jako startowy.

Na ekranie pojawiły się znaki nie układające się w jakąś całość a szczególnie w zestaw komend.

Zapewne coś wykonałem niewłaściwie. 

Podejmę teraz zadanie ściągnięcia i nagrania na płytę linuxa.

[rumburaq]

Ściągam FEDORę bowiem instrukcja na jej stronie domowej jest dość komunikatywna.

[Zappa]

Po włożeniu pendrive do zdefektowanego komputera uruchomiłem maszynę z klawiszem F12 i wskazałem ten napęd USB jako startow

 

Nie tak. Spróbuj uruchomić system w trybie awaryjnym z wierszem polecenia

 

wtedy w oknie konsoli wpisz polecenie notepad

klik enter

 

otworzy się notatnik > z menu notatnika > PLik > Otwórz > powinien pojawić sie explorer

 

sprawdź pod jaką literą jest widziany pendrak

 

zamknij notatnik i w konsoli8 wklep X:\FRST.exe  lub X:\FRST64.exe dla systemu 64bit

 

gdzie X jest literką pod którą widziany jest pendrak

 

Ponieważ masz płytę recovery to możesz z niej wystartować na system i uruchomić FRST

 

tu dokładna instrukcja  https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

[rumburaq]

Uruchamiam komputer z klawiszem F8.

Pojawia się ekran "zaawansowane opcje rozruchu".

Wybieram opcję "tryb awaryjny z wierszem polecenia"

Po uruchomieniu tej opcji (enter) pojawia się ekran „trwa ładowanie plików systemu windows” Ładują się pliki /windows/system32/drivers a następnie proces sygnalizowany ruchomą winietką Microsoft Corporation i restart systemu do ekranu „odzyskiwanie po błędzie systemu windows” itd.

Niestety, nie pojawia się konsola umożliwiająca wpisanie polecenia notepad i otwarcie notatnika.

 

Rozumiem, że sugestia z płytą Recovery jest alternatywą dla powyższej procedury.

Zamierzałem jej użyć, lecz miałem obawy czy nie wymaże mi całej zawartości dysku (jest dla mnie cenniejsza niż komputer). 

Czy można założyć, że na płycie tej jest zestaw awaryjny pozwalający na procedurę odczytu FRST z pendrive jak w Twoim opisie? 

 

Niestety, jeszcze nie udało mi się ściągnąć FEDORy bowiem po ok. 1 godzinie zawiesza mi się w tym komputerze Internet Explorer.

Jutro od rana będę próbował ściągnąć linuxa za pomocą Firefoxa lub Chrome.

 

Po włożeniu płyty Kasperski Rescue (pracuje pod linuxem) mogę obejrzeć i odczytać zawartość dysków, folderów i plików. czy może to być przydatne? Jaki plik powinieniem zapisać na pendrive?

[Zappa]

Czy można założyć, że na płycie tej jest zestaw awaryjny pozwalający na procedurę odczytu FRST z pendrive jak w Twoim opisie?

 

FRST jest osobnym programem (skanerem). Mozna go uruchomić z pendraka, tak jak podaje instrukcja.

 

Po włożeniu płyty Kasperski Rescue (pracuje pod linuxem) mogę obejrzeć i odczytać zawartość dysków, folderów i plików. czy może to być przydatne? Jaki plik powinieniem zapisać na pendrive?

 

 

 

O ile się nie mylę to Kaspersky Rescu Disk ma możliwośc skopiowania danych na nosnik wymienny.

 

Niestety, jeszcze nie udało mi się ściągnąć FEDORy bowiem po ok. 1 godzinie zawiesza mi się w tym komputerze Internet Explorer.

 

 

 

Nie pracowałem na fedorze. Polecam Ubuntu. Tam masz opcję live CD bez instralacji.

[rumburaq]

Dziękuję za podpowiedź. Mam teraz LTE więc ściągnę UBUNTU.

 

Rzeczywiście, mogę przepisać na nośnik USB pliki z uszkodzonego dysku korzystając z Kasperski Rescue Disk. tylko nie wiem który przepisać, bo moja wiedza ma poważne ograniczenia.

[Zappa]

tylko nie wiem który przepisać, bo moja wiedza ma poważne ograniczenia.

 

A skąd ja mam wiedzieć jakie Twoje dane chcesz skopiować?

[rumburaq]

Miałem na myśli pliki odpowiadające za uruchomienie systemu Windows.

 

Ponownie ściągnąłem program FRST wskazując jako miejsce docelowe pendrive.

Uruchomiłem z płyty Kasperski Rescue komputer i po pojawieniu się ekranu z zestawem dysków w zdefektowanym komputerze wybrałem napęd z pendrive.

Pojawił się katalog z zapisaną aplikację frst.exe. 

Uruchomiłem tę aplikację za pomocą Kasperski Registry Editor, po czym pojawił się rejestr z następujacymi katalogami:

+ Boot Configuration Data 0

+ Windows Vista Business Service Pack 2

      HKEY_CUSTOM_HIVES

 

Czy to jest jakiś krok do przodu.

Wykonałem zdjęcia ekranu .

 

 

P.S.

Co do FEDORy to nie rozumiem jak mam ściągnąć plik kontrolny. 

W UBUNTU plik ściągnąłem lecz nie zrozumiałem jak mam wykonać płytę do uruchomienia w komputerze.

[Zappa]

W UBUNTU plik ściągnąłem lecz nie zrozumiałem jak mam wykonać płytę do uruchomienia w komputerze.

 

To jest obraz iso systemu. Musisz go nagrać na płytę np za pomocą ImgBurn

http://traxter-online.net/imgburn-niezbedna-aplikacja-do-nagrywania-plyt/

 

 

http://ubuntu.pl/pobierz.php 

[rumburaq]

Dziękuję.

Ściągnąłem plik o nazwie  ubuntu-14.04.2-desktop-i386.iso. Rozumiem, że ten plik mogę zapisać jako obraz płyty za pomocą ImgBurn. Nagrywarka standardowo zainstalowana w komputerze (Windows DVD Maker) nie wchodzi w grę?

Pytam, bo nie chciałbym instalować na cudzym komputerze nowego oprogramowania.

P.S.

Wczoraj byłem w podróży, więc stąd opóźnienie w odpowiedzi.

[Zappa]

Nagrywarka standardowo zainstalowana w komputerze (Windows DVD Maker) nie wchodzi w grę?    Pytam, bo nie chciałbym instalować na cudzym komputerze nowego oprogramowania.

 

Nie korzystam z DVD Maker. Jesli ma opcje nagrywania obrazu iso to tak. Płytka powinna byc bootowalna.

[rumburaq]

Zapisany już na dysku DVD plik  ubuntu-14.04.2-desktop-i386.iso. Korzystałem z nagrywania zainstalowanego w komputerze z powodu wcześniej podanego. Według jego instrukcji jest też tryb nagrywania plików ISO. 

Po włożeniu płyty do napędu pojawia się pytanie uruchom wubi.exe.?

Oczywiście na komputerze, z którego dokonałem nagrania.

Czy po włożeniu do uszkodzonego komputera, Linux nie zechce mi się zainstalować na dysku którego zawartość chcę uchronić?

[rumburaq]

Ponieważ nie wiem czy instalacja Ubuntu nie spowoduje wymazania zawartości dysku na której mi zależy, kopiuję przy użyciu Kasperski Rescue wszystko na zewnętrzny nośnik. Trwa to ze sprawdzaniem bardzo długo bo i plików jest dużo. Wpiszę tu informację o gotowości do dalszych zabiegów ratunkowych.  

[Zappa]

Ponieważ nie wiem czy instalacja Ubuntu nie spowoduje wymazania zawartości dysku na której mi zależy, kopiuję przy użyciu Kasperski Rescue wszystko na zewnętrzny nośnik. Trwa to ze sprawdzaniem bardzo długo bo i plików jest dużo.

 

Spójrz na instrukcje uruchamiania Ubuntu w trybie live cd

 

https://help.ubuntu.com/community/LiveCD

 

wybierasz opcję pierwszą "Try Ubuntu without any change to your computer"

 

Najprościej było wymontować dysk z lapka i podpiąć do peceta.

[rumburaq]

Dziękuję.

Zamówiłem adapter pozwalający na podpięcie dysku z uszkodzonego laptopa do innego komputera przez USB. Jutro otrzymam.

Rozumiem, że uruchomienie uszkodzonego laptopa spod Ubuntu to alternatywne podejście i mogę to wykonać już?

[Zappa]

Rozumiem, że uruchomienie uszkodzonego laptopa spod Ubuntu to alternatywne podejście i mogę to wykonać już?

 

Adapter sie przyda pod warunkiem że ma swoje zasilanie.

 

Co do Ubuntu i trybu live CD?  - Umiesz ustawić bootowanie z płyty cd/dvd w biosie?

[rumburaq]

Adapter ma swoje zasilanie.  

Podczas uruchamiania mogę po wciśnięciu klawisza F12 uruchomić system z płyty.

Dzisiaj wymontuję HD i przepiszę z użyciem adaptera. Próbowałem przepisywać na pendrive 64GB mając w system z płyty Kasperski Rescue,  lecz trwa to całą noc.

Tak na marginesie, przypadkiem na stronie Toshiba New Zeland znalazłem informację, że uruchamianie dołączonej do komputera płyty Toshiba Recover wiąże się z całkowitym usunięciem istniejących na niej danych.

[rumburaq]

Uruchomiłem płytę z UBUNTU w trybie try...

Pojawił się zgrabny pulpit z ikonami. Pokazuje mi dwa dyski (dwie partycje). Jedna (E), na której były same dokumenty jest otwieralna, natomiast ta część © dysku na której jest system Windows wprawdzie pokazuje swoją nazwę (Vista) lecz nie otwiera się.

Warto nadmienić, że ta nieotwieralna partycja C łatwo daje się oglądać na tej wersji Linuxa, która służy do uruchamiania płyty Kasperski Rescue. Płyta ma tę wadę że po ok. 5 minutach bezczynności zamraża ekran i nie widać postępu uruchomionych czynności ani nie można uruchomić go w żaden sposób chociaż w tle słychać pracujący dysk.

Podobnie tutaj włącza się wygaszacz ekranu, który przecież jest sterowany z dysku C ( w końcu nieczynnego)?

Oczywiście C jest całkowicie zamknięta przy otwieraniu(pod windows) dysku HD podpiętego przez adapter.

 

Wpiąłem nośnik flash z programem FRS.exe. Po uruchomieniu wyświetlił komunikat ARCHIVE Manager: An error occurred while loading the archive.

 

Podczas próby uruchomienia dysku C z poziomu otwartego pendrive pojawia się następujący komunikat:

Unable to acces "VISTA"

Error mounting/dev/sda2 at /media/ubuntu/Vista: Command-line mount -t "ntfs" -o

"uhelper=udisks2,nodev,nosuid,uid=999,gid=999,dmask=0077,fmask=0177" "/dev/sda2'' "/media/ubuntu/Vista"" exited with non-zero exit status 13: $MFTMirr does not match $MTF(record 0).

Failed to mount '/dev/sda2': Input/output error

NTFS is either inconsistent, or there is hardware fault, or it's a SoftRAID/FakeRAID hardware. In the first case run chkdsk /f on Windows then reboot into Windows twice. The usage of the /f parameter is very important! If the device is a SoftRAID/FakeRAID then first activate it and mount a different device under the /dev/mapper/directory, e.g. /dev/mapper/nvidia_eahaabcc1). Please see the 'dmraid' documentation for more details. 

 

Oczywiście nie wykonuję żadnych ruchów bez Twojego potwierdzenia.

[Zappa]

Pokaż screny z poziomu linuxa jak widzi dyski ?

[rumburaq]

Załączam zrzut z ekranu Ubuntu.

Tak jak wcześniej pisałem dysk (partycja) z systemem operacyjnym nie otwiera się. Dlatego zrobiłem zrzut z komunikatami. Drugi dysk E (partycja) otwiera się bez przeszkód.

Dołączam także zdjęcie ekranu otworzonego pod Kasperski Rescue (także pracującego pod linux'em). Niestety nie da się tutaj zrobić zrzutu, dlatego zrobiłem zdjęcie. 

Dołączam dlatego, że tutaj widać zawartość dysku C (tego z systemem operacyjnym VISTA).

[Zappa]

Na dysku C masz foldery found 005 itd. Są to foldery które świadczą o kiepskim stanie dysku. Ratowanie partycji rozruchowej nie ma tu sensu. Dysk jest najpewniej w kiepskim stanie.

Jak uruchomisz Ubuntu powinieneś mieć opcję Sprawdzenia dysku w poszukiwaniu błedów. Wybierz ja i daj fotkę.