Laxxx Opublikowano 25 Marca 2011 Zgłoś Udostępnij Opublikowano 25 Marca 2011 WItam. Mam duży problem ze swoim laptopem SONY - VAIO i systemem Windows 7 Home Edition 64bit. (Core i3 2,40Ghz ; dysk:samsung 500GB SATA ; pamięć: Kingston 4 GB w dwóch kościach ; Radeon HD5650) Znalazłem już podobny temat, który został już zamknięty, ale nie wyjaśnia mi on niestety całego problemu. A Zatem: Mój syn w czasie korzystania z laptopa ściągnął prawdopodobnie jakiegoś CRACK-a, lub KEYGEN-a. Po uruchomieniu pliku .exe (jak twierdzi) wyskoczył mu BSOD 0x0000001E, oraz błędy w pliku iaStor.sys . Oczywiście system się zrestartował i już więcej nie uruchomił. Spróbowałem przeinstalować system za pomocą Recovera z ukrytej partycji. Po wciśnięciu F10 instalator uruchomił się bez problemu. Po uratowaniu zawartości dysku, przystąpiłem do instalacji. Po skopjowaniu plików instalator zrestartował kompa, Wszystko było dobrze do momentu, kiedy pojawił sie komunikat "przygotowanie systemu do pierwszego uruchomienia...Ponownie BSOD: błąd iaStor.sys i 0x000000BE, potem 0x000000D1 itd...Nic na to nie pomaga. Nie mogę zrobić żadnych zrzutów ani zmiany sterowników SATA(czytałem że iaStor.sys odpowiada za stery dysku), gdyż nie mogę uruchomić w żaden sposób systemu. Próbowałem także wyciągać kości, zmieniać sloty, bo sądziłem że może to problem z pamięcią. Zastanawiam się nad wypaleniem na płytce HIREX-a, ale w chłopak, który opisywał problem w Waszym poprzednim poście miał bardzo podobne objawy. To wygląda mi na zainfekowanie Rootkit-em. Bardzo proszę o pomoc i przepraszam że zakładam ponownie ten sam post, ale poprzedni użytkownik mógł chociaż skorzystać i trybu awaryjnego na jednym ze swoich profili, a ja nie moge uruchomić niczego.Jeśli to rootkit, to czy można leczyć go z pod DOS-a bez systemu? (Od razu nadmieniam, że jestem raczej amatorem w takich sprawach, więc proszę o wyjaśnianie w miarę możliwości "łopatologiczne" ) Z góry dziękuje za pomoc. Odnośnik do komentarza
Landuss Opublikowano 25 Marca 2011 Zgłoś Udostępnij Opublikowano 25 Marca 2011 Cóż, tutaj zapewne chodzi o rootkita w MBR. Objawy na to wskazują. W takiej sytuacji najlepiej będzie po prostu nadpisać MBR. Jedynym minusem jest wtedy utrata fabrycznego MBR producenta. 1. Pobierz gotową płytkę WinRE w wersji 64-bit zgodnie z twoim systemem: KLIK 2. Zastartuj z tej płyty zgodnie z opisem, a w menu wybierz opcję Wiersz polecenia i wpisz komendę bootrec /fixmbr 3. Restart komputera. Odnośnik do komentarza
Laxxx Opublikowano 25 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2011 Teraz jestem w pracy, ale napewno spróbuje tej metody. Oczywiście napisze jaki był efekt. Dziękuje. Odnośnik do komentarza
Laxxx Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 Witam ponownie. Diagnoza okazała się słuszna. To rzeczywiście był Rootkit na MBR. Zastosowałem się do instrukcji i wszystko jest ok! Dziękuje bardzo Landuss-owi za krótką i rzeczową radę. POZDRAWIAM!!!!! Odnośnik do komentarza
Landuss Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 Mimo wszystko kontrolnie prosiłbym cie o sporządzenie logów z OTL Odnośnik do komentarza
Laxxx Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 Załączam logi, o które prosiłeś... OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 (edytowane) Jest dobrze i logi są czyste. Wykonaj jednak obowiązkowe aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3 System należy uzupełnić o SP1+IE9, a pozostałe zaktualizować: KLIK. Edytowane 19 Października 2011 przez picasso 26.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi