Czarny ekran po zalogowaniu

[olszyk88]

Witam, wczoraj siostra zony podrzuciła mi notebooka Lenovo żeby jej pomóc bo po zalogowaniu ma tylko czarny ekran i kursor. pomaga menedżer zadań>nowe zadanie>explorer.exe ale to tak za każdym razem trzeba wpisywać, nie można wejść w rejestr, a na pendrivach powstają pliki DATA nazwa komputera. Windows 7 x86. podczas wykonywania logu GMER raz miałem blue screen ale kolejne podejście już się udało. Dodatkowo znalazlem jakis berasjatah. exe.
 

 

 

Rozwiązałem problem czarnego ekranu uzywajac MBAM i zmieniajac wartosc Shell w winlogonie.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

mbam.txt

[Nevan]

W logach siedzi to samo co w poprzednim temacie, czyli Brontok.

 

1. Włącz Przywracanie systemu, gdyż aktualnie jest wyłączone.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [bron-Spizaetus] => C:\Windows\ShellNew\sempalong.exe [42654 2014-04-29] ()
HKLM\...\Winlogon: [shell] Explorer.exe "C:\Windows\BerasJatah.exe" [x ] ()
HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Run: [Tok-Cirrhatus] => C:\Users\Sylwek\AppData\Roaming\Zdmcmb.exe [0 ] (IORISOFT)
HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Policies\Explorer: [NoFolderOptions] 1
2015-09-23 21:04 - 2015-09-23 21:04 - 00000000 ____D C:\Windows\ShellNew
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\Dane aplikacji:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
CMD: for /d %f in (C:\Users\Sylwek\AppData\Local\*Bron*) do rd /s /q "%f"
C:\Users\Sylwek\AppData\Local\*bron*
C:\Users\Sylwek\AppData\Local\*.exe
C:\Users\Sylwek\AppData\Local\*.txt
Hosts:
cmd: sfc /scanfile=C:\Windows\system32\User32.dll
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając log Addition.txt. Dołącz też plik fixlog.txt.

[olszyk88]

przywracanie włączone. oto logi:

Addition.txt

Fixlog.txt

FRST.txt

[Nevan]

Do wdrożenia mała poprawka.

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Run: [Zdmcmb] => C:\Users\Sylwek\AppData\Roaming\Zdmcmb.exe
C:\Users\Sylwek\AppData\Roaming\Zdmcmb.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[olszyk88]

mam problem bo nie moge go wylaczyc

Fixlog.txt

FRST.txt

[Nevan]

Czego nie możesz włączyć?

[olszyk88]

Nie moge wylaczyc komputera

[Nevan]

To znaczy? Co dokładnie dzieje się przy próbie wyłączenia? Jakieś błędy?

[olszyk88]

ok teraz wszystko ok . cala noc i dzisiejszy dzien zatrzymywal sie na ekranie wylogowywania. ale teraz sprawdzilem i juz wszystko ok

 

@Poleciles mi avast jako antywirusa. Wlaczylem go na pelne skanowanie. Teraz komp nie chce się włączyć. Czy to możliwe ze przeniósł do kwarantanny jakies pliki potrzebne przy starcie systemu? Przy opcji uruchom system windows normalnie szybki bluescreen i od nowa to samo przy narzędziu do naprawiania nic sie nie wyświetla. Jakas wskazówka?

[Nevan]

Sprawdź, czy możesz uruchomić system w Trybie awaryjnym.

 

Z jego poziomu wejdź w C:\Windows\Minidump i znajdź plik .dmp z najnowszą datą. Wrzuć go na jakiś hosting, np. Speedyshare.

 

Zrób nowe logi FRST z poziomu Trybu awaryjnego.

 

Wejdź w Avasta i sprawdź raport odnośnie usuniętych plików.

[olszyk88]

Jak wejść w awaryjny? F8 nie dziala:/

[Nevan]

W Windowsowym szukaniu wpisz msconfig > zakładka Rozruch > zaznacz Bezpieczny rozruch oraz Sieć > OK > Uruchom ponownie.

 

Pamiętaj tylko, żeby później spowrotem zmienić te ustawienia.

[olszyk88]

Nie włącza sie wiec nie dam rady tego zrobic ale awaryjny spod f7 wybrałem tez sie nie wlaczyl. Wylaczylem automatyczny restart po błędzie i dostalem taki ekran.

http://speedy.sh/UksuK/WP-20151002-014.jpg

[Nevan]

To znaczy, że przy próbie wejścia w Tryb Awaryjny (przez F7) dostajesz ten sam bluescreen?

 

Wylaczylem automatyczny restart po błędzie

Gdzie go wyłączyłeś?

[olszyk88]

W menu f7 jest taka opcja wiec moglem zrobic zdjęcie. W awaryjnym stanął później Blue screen i restart

[Nevan]

W takim razie pobierz logi FRST z poziomu RE: KLIK.

[olszyk88]

Hej. Sorki ze tak długo nie odpisywałem ale troszkę mi zeszło żeby uruchomić ten komputer. musiałem go wyczyścić przy pomocy innego kompa bo tutaj nie szlo nawet uruchomienie instalacji nowego Windowsa. teraz mam świeży system. oto logi z niego:

Addition.txt

FRST.txt

[Nevan]

W nowych logach czysto.

 

Rozumiem, że teraz nie ma żadnych problemów?

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso