atasuke Opublikowano 20 Czerwca 2017 Zgłoś Udostępnij Opublikowano 20 Czerwca 2017 Witam Mam problem z pc kolegi. Po uruchomieniu komputera system operacyjny cały czas pozostaje na ekranie logo Windows i nie ma możliwości załadowania. Dlatego przedstawiam log z FRST z wersji dla nie boot-owalnego Windowsa. Z tego co wiem kolega uruchomił AdwCleaner i dał opcje usuń po skanowaniu udało mi się przez notatnik skopiować wyniki tych logów oraz twierdził ze komputer znalazł około 215 zagrożeń i szczęśliwy kliknął usuń. Z tego co zauważyłem nie działa też tryb awaryjny Proszę o wskazówki FRST.txt AdwCleanerC0.txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Cóż, z raportu FRST nic nie wynika w kontekście problemu. Owszem, widać nadal usługi adware (i to rzekomo usuwane przez AdwCleaner), ale podobne występują w innych tematach i nie był zgłaszany taki problem - zresztą etap z logo Windows to faza ładowania sterowników, a tu nie ma nic istotnego w logu.... Poza tym, niestety raport z RE jest ograniczony, tzn. nie listuje zadań Harmonogramu. Nie pozostaje nic innego jak usunąć to co widać, by się upewnić czy to (nie)jest przyczyną. 1. Przygotuj w Notatniku plik fixlist.txt o zawartości: S2 0085711497891849mcinstcleanup; C:\Users\Tomek\AppData\Local\Temp\008571~1.EXE [883024 2017-05-26] (McAfee, Inc.) <==== UWAGA S2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: <公司名>) <==== UWAGA S2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [92672 2017-05-19] () <==== UWAGA S2 terana; C:\Users\Tomek\AppData\Local\terana\terana.dll [909312 2017-05-31] (IntertSect Alliance Pty Ltd) <==== UWAGA S2 WinSAPSvc; C:\Users\Tomek\AppData\Roaming\WinSAPSvc\WinSAP.dll [1886720 2017-05-31] () <==== UWAGA S3 aswbdisk; Brak ImagePath S4 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] HKLM-x32\...\Run: [] => [X] IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA DeleteKey: HKLM\SOFTWARE\WOW6432Node\Baglook DeleteKey: HKLM\SOFTWARE\WOW6432Node\Firefox C:\Program Files\Malwarebytes C:\Program Files\MK C:\Program Files (x86)\Baglook C:\Program Files (x86)\Firefox C:\Program Files (x86)\McAfee C:\Program Files (x86)\MIO C:\ProgramData\AVAST Software C:\ProgramData\BIT C:\ProgramData\MailUpdate C:\ProgramData\Malwarebytes C:\ProgramData\McAfee C:\Users\Tomek\AppData\Local\background_fault C:\Users\Tomek\AppData\Local\Baglook C:\Users\Tomek\AppData\Local\Firefox C:\Users\Tomek\AppData\Local\terana C:\Users\Tomek\AppData\Local\Temp C:\Users\Tomek\AppData\Roaming\Firefox C:\Users\Tomek\AppData\Roaming\MailUpdate C:\Users\Tomek\AppData\Roaming\Picexa Viewer C:\Users\Tomek\AppData\Roaming\Temp C:\Users\Tomek\AppData\Roaming\WinSAPSvc C:\Users\Tomek\AppData\Roaming\WinZipper C:\Windows\System32\log C:\Windows\System32\Tasks\Milimili Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik umieść w tym samym folderze skąd uruchamiasz FRST. Uruchom FRST i klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 2. Sprawdź czy jest możliwe zalogowanie do Windows. Jeśli tak, zrób cały zestaw raportów FRST. Odnośnik do komentarza
atasuke Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 System po ponownym uruchomieniu dalej nie ładuje sterowników i pozostaje na etapie pokazania logo Windows. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Tak sądziłam. Pozostaje więc użycie punktu Przywracania systemu sprzed usterki (starsze niż 19 czerwca). FRST wylicza następujące punkty: ==================== Punkty Przywracania systemu ========================= Data punktu przywracania: 2017-06-07 20:10 Data punktu przywracania: 2017-06-11 20:04 Data punktu przywracania: 2017-06-19 18:10 Data punktu przywracania: 2017-06-19 18:17 Data punktu przywracania: 2017-06-19 18:19 Data punktu przywracania: 2017-06-19 18:28 Data punktu przywracania: 2017-06-20 11:35 Zrób Przywracanie systemu z poziomu RE. Jeśli Windows ożyje, zrób logi FRST spod Windows. Odnośnik do komentarza
atasuke Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Z poziomu RE kiedy daje na przywróć system wyskakuje błąd "Nie można odnaleźć określonego pliku. (0x800700002) " Zamknij narzędzie i spróbuj ponownie Sprawdziłem ścieżkę do c:\windows\system\restore\rstrui.exe i nie ma katalogu restore a tym samym pliku rstrui. Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Spróbuj użyć inną kopię zapasową, czyli RegBack: 1. Przygotuj w Notatniku plik fixlist.txt o zawartości: LastRegBack: 2017-06-19 19:11 Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik umieść w tym samym folderze skąd uruchamiasz FRST. Uruchom FRST i klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 2. Jeśli Windows się uruchomi, zrób cały zestaw raportów FRST. Niektóre elementy co dopiero usunięte za pomocą skryptu FRST oraz prawdopodobnie kupa śmieci z gałęzi SOFTWARE + SYSTEM usuniętych AdwCleaner wróci. Odnośnik do komentarza
atasuke Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Logu pisze że system nie może być przywrócony. Siwieje Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Może to właśnie coś nie tak z tym plikiem w oryginalnej lokalizacji, stąd problem z rozruchem? Sprawdź czy da radę wykonać kopiowanie ręcznie: Restart komputera i wejdź do opcji RE. Nie uruchamiaj FRST, gdyż on montuje tymczasowo pliki rejestru i nastąpi konflikt w "użyciu". W Wierszu polecenia RE upewnij się za pomocą komendy notepad jakie jest mapowanie dysku z Windows. Następnie wklep poniższą komendę, pod X podstawiając stosowną literę: copy /y X:\Windows\System32\config\RegBack\SYSTEM X:\Windows\System32\config\SYSTEM Odnośnik do komentarza
atasuke Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Po zrobieniu zalecenia system dalej stoi na logo Windows. Chociaż plik skopiował się poprawnie. Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Na wszelki wypadek wykonaj jeszcze skan SFC: KLIK. I nie widzę możliwości manewru: w raporcie FRST brak konkretów, punkty Przywracania systemu niedostępne, użycie kopii RegBack nie pomogło. Klaruje się reinstalacja systemu. Odnośnik do komentarza
atasuke Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Po skanowaniu sfc program zwrócił komunikat że nie znalazł naruszeń integralności. Czyli pozostaje format ale jak najszybciej przekopiować pliki użytkownika typu zdjęcia projekty na zapasowy dysk ? Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Kopiowanie danych spod RE niestety jest mozolne, albo komendy w cmd albo trik z otworzeniem Notatnika i posłużenienie się mini eksploratorem w dialogu otwierania plików ustawionym na "Wszystkie pliki" (ale ukrytych plików ten eksplorator nie widzi). Odnośnik do komentarza
atasuke Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Dziękuję za poświęcony czas. Windows przeinstalowany . Temat można zamknąć. Nie zapomnę tez o małym wsparciu finansowym dla twojego forum. Thx Odnośnik do komentarza
Miszel03 Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Nie zapomnę tez o małym wsparciu finansowym dla twojego forum. W imieniu całego zespołu Fixitpc bardzo dziękuję za wsparcie Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi