Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Brak możliwości załadowania Windows

atasuke

Przez atasuke
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

atasuke

atasuke

Opublikowano
Opublikowano

Witam 

Mam problem z pc  kolegi. Po uruchomieniu komputera system operacyjny  cały czas pozostaje na ekranie logo Windows  i nie ma możliwości załadowania. Dlatego przedstawiam log  z FRST z wersji dla nie boot-owalnego Windowsa.

Z tego co wiem kolega uruchomił AdwCleaner i dał opcje usuń po skanowaniu  udało mi się przez notatnik skopiować wyniki tych logów oraz twierdził ze komputer znalazł  około 215 zagrożeń i szczęśliwy kliknął usuń. 

Z tego co zauważyłem nie działa też tryb awaryjny

Proszę o wskazówki  

 

 

FRST.txt

AdwCleanerC0.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Cóż, z raportu FRST nic nie wynika w kontekście problemu. Owszem, widać nadal usługi adware (i to rzekomo usuwane przez AdwCleaner), ale podobne występują w innych tematach i nie był zgłaszany taki problem - zresztą etap z logo Windows to faza ładowania sterowników, a tu nie ma nic istotnego w logu.... Poza tym, niestety raport z RE jest ograniczony, tzn. nie listuje zadań Harmonogramu. Nie pozostaje nic innego jak usunąć to co widać, by się upewnić czy to (nie)jest przyczyną.

 

1. Przygotuj w Notatniku plik fixlist.txt o zawartości:

  

S2 0085711497891849mcinstcleanup; C:\Users\Tomek\AppData\Local\Temp\008571~1.EXE [883024 2017-05-26] (McAfee, Inc.) <==== UWAGA
S2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: <公司名>) <==== UWAGA
S2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [92672 2017-05-19] () <==== UWAGA
S2 terana; C:\Users\Tomek\AppData\Local\terana\terana.dll [909312 2017-05-31] (IntertSect Alliance Pty Ltd) <==== UWAGA
S2 WinSAPSvc; C:\Users\Tomek\AppData\Roaming\WinSAPSvc\WinSAP.dll [1886720 2017-05-31] () <==== UWAGA
S3 aswbdisk; Brak ImagePath
S4 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HKLM-x32\...\Run: [] => [X]
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Baglook
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Firefox
C:\Program Files\Malwarebytes
C:\Program Files\MK
C:\Program Files (x86)\Baglook
C:\Program Files (x86)\Firefox
C:\Program Files (x86)\McAfee
C:\Program Files (x86)\MIO
C:\ProgramData\AVAST Software
C:\ProgramData\BIT
C:\ProgramData\MailUpdate
C:\ProgramData\Malwarebytes
C:\ProgramData\McAfee
C:\Users\Tomek\AppData\Local\background_fault
C:\Users\Tomek\AppData\Local\Baglook
C:\Users\Tomek\AppData\Local\Firefox
C:\Users\Tomek\AppData\Local\terana
C:\Users\Tomek\AppData\Local\Temp
C:\Users\Tomek\AppData\Roaming\Firefox
C:\Users\Tomek\AppData\Roaming\MailUpdate
C:\Users\Tomek\AppData\Roaming\Picexa Viewer
C:\Users\Tomek\AppData\Roaming\Temp
C:\Users\Tomek\AppData\Roaming\WinSAPSvc
C:\Users\Tomek\AppData\Roaming\WinZipper
C:\Windows\System32\log
C:\Windows\System32\Tasks\Milimili

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik umieść w tym samym folderze skąd uruchamiasz FRST. Uruchom FRST i klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

 

2. Sprawdź czy jest możliwe zalogowanie do Windows. Jeśli tak, zrób cały zestaw raportów FRST.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tak sądziłam. Pozostaje więc użycie punktu Przywracania systemu sprzed usterki (starsze niż 19 czerwca). FRST wylicza następujące punkty:

  

==================== Punkty Przywracania systemu =========================

Data punktu przywracania: 2017-06-07 20:10
Data punktu przywracania: 2017-06-11 20:04
Data punktu przywracania: 2017-06-19 18:10
Data punktu przywracania: 2017-06-19 18:17
Data punktu przywracania: 2017-06-19 18:19
Data punktu przywracania: 2017-06-19 18:28
Data punktu przywracania: 2017-06-20 11:35

 

Zrób Przywracanie systemu z poziomu RE. Jeśli Windows ożyje, zrób logi FRST spod Windows.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Spróbuj użyć inną kopię zapasową, czyli RegBack:

 

1. Przygotuj w Notatniku plik fixlist.txt o zawartości:

  

LastRegBack: 2017-06-19 19:11

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik umieść w tym samym folderze skąd uruchamiasz FRST. Uruchom FRST i klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

 

2. Jeśli Windows się uruchomi, zrób cały zestaw raportów FRST. Niektóre elementy co dopiero usunięte za pomocą skryptu FRST oraz prawdopodobnie kupa śmieci z gałęzi SOFTWARE + SYSTEM usuniętych AdwCleaner wróci.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Może to właśnie coś nie tak z tym plikiem w oryginalnej lokalizacji, stąd problem z rozruchem? Sprawdź czy da radę wykonać kopiowanie ręcznie:

 

Restart komputera i wejdź do opcji RE. Nie uruchamiaj FRST, gdyż on montuje tymczasowo pliki rejestru i nastąpi konflikt w "użyciu". W Wierszu polecenia RE upewnij się za pomocą komendy notepad jakie jest mapowanie dysku z Windows. Następnie wklep poniższą komendę, pod X podstawiając stosowną literę:

 

copy /y X:\Windows\System32\config\RegBack\SYSTEM X:\Windows\System32\config\SYSTEM

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...