atasuke Opublikowano 15 Października 2015 Zgłoś Udostępnij Opublikowano 15 Października 2015 Witam System pokazuje menu " Odzyzkiwanie po błedzie systemu Windows" poczym mam do wyboru dwie opcje : naprawa oraz tryb normalny gdy wybiore naprawa pojawia się Okno " System Recorvery Options " skąd zrobiłem loga Z FRST FRST.txt lecz ten log wypluł strasznie krótki i w szybkim tempie go zrobił. Jak do tego doszło dzisiaj działał sobie normalnie ale nastąpiło wyłączenie prądu i laptop od tego momentu zaczął zachowywać się w sposób przedstawiony powyżej. Daje w tym dziale ponieważ wydaje mi się że cos go zainfekowało ponieważ z tego co rozmawiałem z jego właścicielem. Twierdził że nigdy nie używał Antywirusa i nie aktualizował systemu dlatego dałem w tym dziale. Reszty logów nie zamieszczam bo nie mam takiej możliwości. Po krótkim namyśle postanowiłem zrobic log z WINRE i ładnie podpiął się rejestr oto 2 log z FRST: FRST.txt Laptop to HP pavilon dv6 Odnośnik do komentarza
picasso Opublikowano 16 Października 2015 Zgłoś Udostępnij Opublikowano 16 Października 2015 Jak do tego doszło dzisiaj działał sobie normalnie ale nastąpiło wyłączenie prądu i laptop od tego momentu zaczął zachowywać się w sposób przedstawiony powyżej. To nie jest sprawa infekcji. Odcięcie prądu > niepoprawne wymuszone zamknięcie systemu > potencjalne uszkodzenia systemu plików oraz plików. Owszem, występuje dodatkowy aspekt, czyli infekcja, ale ona nie wygląda na przyczynę niemożności startu, nie ten poziom modyfikacji. Sprawa traktowana tu jako podrzędna. Zajmę się tym oczywiście. 1. Rozpocznij od wykonania w "System Recovery Options" > "Command Prompt" > komendy: chkdsk /f /r Następnie: sfc /scannow /offbootdir=C:\ /offwindir=C:\windows Dopiero po ukończeniu tej fazy: 2. Usunięcie widocznej infekcji w starcie. Do Notatnika wklej: HKU\Marcin\...\Run: [mssend] => C:\Users\Marcin\AppData\Roaming\xo321r1hfb3fmmgmvc1piatg2dnyladv2\svcnost.exe [107008 2011-06-23] () HKU\Marcin\...\Run: [tmpD0A8] => wscript.exe //B "C:\Users\Marcin\AppData\Roaming\tmpD0A8.tmp.update.vbs" HKU\Marcin\Control Panel\Desktop\\SCRNSAVE.EXE -> Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7192af16c8.dat [2011-03-08] () Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe [2011-03-08] (Matisse) Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpD0A8.tmp.update.vbs [2015-09-04] () C:\Users\Marcin\AppData\Local\Temp C:\Users\Marcin\AppData\Roaming\tmpD0A8.tmp.update.vbs C:\Users\Marcin\AppData\Roaming\xo321r1hfb3fmmgmvc1piatg2dnyladv2 DisableService: sptd Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 3. Spróbuj uruchomić Windows. Jeśli się uruchomi, zrób kompletne raporty z FRST (wliczając Addition + Shortcut) oraz GMER. Odnośnik do komentarza
atasuke Opublikowano 16 Października 2015 Autor Zgłoś Udostępnij Opublikowano 16 Października 2015 Windows nie uruchomił się. Po oknie z paskiem postępu wyskakuje okno "System Recorvery Options" chkdsk znalazł dużo uszkodzonych miejsc ale zglaszał że je naprawił. natomiast polecenie sfc z podanymi opcja nie stwierdziło żadnych naruszeń integralności. Dlatego wykonałem skrypt zadany i przedstawiam jego efekt: Fixlog.txt ostatniego punktu nie wykonałem (czyli zrobienia pełnych logów) Wszystko wykonywałem przez Zaladowanie systemu z płyty i daje opcje napraw komputer potem wiersz poleceń itd. Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Fix FRST wykonany i jak przewidywałam, infekcje nie są tu problemem. System pokazuje menu " Odzyzkiwanie po błedzie systemu Windows" poczym mam do wyboru dwie opcje : naprawa oraz tryb normalny gdy wybiore naprawa pojawia się Okno " System Recorvery Options " + Windows nie uruchomił się. Po oknie z paskiem postępu wyskakuje okno "System Recorvery Options" chkdsk znalazł dużo uszkodzonych miejsc ale zglaszał że je naprawił. Pytaniem jest co się pokazuje, gdy próbujesz wybrać tryb normalny: pętla powrotu do menu startowych, BSOD (jaki?), inne (jakie?)? Odnośnik do komentarza
atasuke Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 (edytowane) Po oknie z paskiem ładowania wychodzi okno : Okno po czarnym ekranie z paskiem postępu (tutaj chce powiedzieć że windows był po polsku) gdzie mogę wybrać język później wychodzi okno 2 po wyborze języka Gdzie pisze "Startup Repair cannot repair this computer automatically " i czy wysłać informację do Microsoft. 3 kolejne okno I jak dam finish to komputer się wyłącza a jak dam opcje zaawansowane to mogę wejść np do wiersza poleceń. I tak w koło . Co do menu startowego kiedy naciskam f8 moge do niego wejsc ale z kazdej pozycji czy to z trybu awaryjnego z wiersze poleceń wyskakuje okno zamieszczone na zdjęciu 1. Zaraz obstawie to zdjęciami. Pytaniem jest co się pokazuje, gdy próbujesz wybrać tryb normalny: pętla powrotu do menu startowych, BSOD (jaki?), inne (jakie?)? Zadnych BSOD nie ma , powrotu do menu startowego też . Edytowane 17 Października 2015 przez Nuriel Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Co do menu startowego kiedy naciskam f8 moge do niego wejsc ale z kazdej pozycji czy to z trybu awaryjnego z wiersze poleceń wyskakuje okno zamieszczone na zdjęciu 1. Dostarcz rozszerzony raport FRST. Uruchom ponownie FRST, zaznacz opcję Lista BCD i zrób skan. Odnośnik do komentarza
atasuke Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Zamieszczam log o który prosiłaś FRST.txt Na moje oko lista BCD nie powinna tak wyglądać ale pozostawiam to tobie do rozpatrzenia. Odnośnik do komentarza
picasso Opublikowano 18 Października 2015 Zgłoś Udostępnij Opublikowano 18 Października 2015 Nic z tej listy nie wynika, ona wygląda poprawnie. Pętla jest, czyli powrót do tych samych opcji niezależnie od wyboru trybu. Komputer został gwałtownie wyłączony, chkdsk widział jakieś błędy, system jest zablokowany na ładowaniu w kółko opcji naprawczych, a pierwszy log FRST wykazywał niemożność podmontowania rejestru = moim zdaniem to wszystko wygląda na uszkodzenie rejestru (pliki z C:\Windows\system32\config). Poważny problem z kopiami zapasowymi. Brak punktów Przywracania systemu, a kopia zapasowa rejestru zrobiona przez system (C:\Windows\system32\config\RegBack) jest strasznie stara, co ją wyklucza: LastRegBack: 2010-12-07 11:34 Ten odczyt też jest nienormalny, w normalnych okoliczościach częstotliwość RegBack jest inna. W tej sytuacji zostaje reinstalacja systemu... Odnośnik do komentarza
atasuke Opublikowano 18 Października 2015 Autor Zgłoś Udostępnij Opublikowano 18 Października 2015 Masz całkowitą rację z tym windows. Zrobiłem już czystą instalację wgrałem antiwirusa i aktualizacje się ciągną i niech służy. Tobie bardzo chciałem podziękować za pomoc. Postaram się o wsparcie dla forum. Temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi