Brak pliku ntldr

[kamilluc]

Witam,

to mój pierwszy post na forum, liczę na wyrozumiałość :-)

Załączam log z combofix, proszę o odpowiedź i diagnozę co mi się do systemu przypałętało,

dodam ze się zaczął dziwnie zachowywać aż sam się nagle zaczął restartować,

w pewnym momencie nie mogłem uruchomić komputera - wyskakiwał komunikat: "brak pliku ntldr"

załączyłem combofix i wszystko wróciło do normy, ale ciekawy jestem jaki syf i skąd mi się przypałętał.

jeżeli potrzebne jeszcze jakieś informację to chętnie udzielę.

Pozdrawiam wszystkich forumowiczów.

Kamil

 

podaje jeszcze dane systemu:

WIN 7, 32 bit, CPU intel celeron 2.40 GHz, 1,0 GB RAM, NVIDIA Gforce FX 5200

ComboFix.txt

[picasso]

Załączam log z combofix

 

To teraz przeczytaj zasady działu (KLIK) i podaj logi o które tu prosimy OTL + GMER. Log z ComboFix już zostaw, by było wiadome co robił. Na przyszłoś: ComboFix to nie jest narzędzie do użytku domowego. A jeszcze widzę, że to nie pierwsze używanie ComboFix na wariata (w raporcie starszy log z sierpnia), co też potwierdza, że nawet narzędzia nigdy tu prawidłowo nie odinstalowano.

 

 

ciekawy jestem jaki syf i skąd mi się przypałętał.

 

A otóż właśnie ComboFix nic tu nie zrobił w tym obszarze, brak jakichkolwiek wpisów od infekcji w potocznym rozumieniu. Skasował tylko nic nie znaczący folder paska narzędziowego Windows Searchqu Toolbar i małe puste wpisy (po tymże oraz MediaBar Bearshare). To tylko adware montowane własną ręką (sponsor w innym instalatorze). Na dodatek metoda kasacji robiona przez ComboFix jest mało elegancka i niedokładna (w Firefox są nadal preferencje przechwycone). To należy po prostu deinstalować normalnie przez Panel sterowania a nie brutalnie kasować..

 

Tak więc tu nie ma żadnych śladów w ComboFix o naprawie rzeczonych efektów i żadnej diagnozy z tak skromnego raportu nie osiągniesz (to raport mocno filtrowany pod określone zadania). Brak danych.

 

 

.

[kamilluc]

Super,

dziekiuje za szczegółowy opis.

W załaczeniu logi ze skanowania z otl i gmer

prosze o informacje co jest z moim OS,

pozdrawiam.

OTL.Txt

GMER_LOG.txt

Extras.Txt

[picasso]

W żadnym z raportów nie widać tego co opisujesz. Na dodatek:

 

 

w pewnym momencie nie mogłem uruchomić komputera - wyskakiwał komunikat: "brak pliku ntldr"

 

Windows 7 nie bootuje via NTLDR tylko BOOTMGR. To nie jest plik startowy Windows 7 tylko plik startowy starszych systemów (np. XP). Skąd tu więc taki rodzaj błędu? Czy tu przypadkiem nie ma układu dual-boot ze starszym systemem (a jeśli tak, to na pewno logi są z właściwego systemu)?

 

 

dodam ze się zaczął dziwnie zachowywać aż sam się nagle zaczął restartować

 

Inżynieria wsteczna za pomocą punktu 5 z ogłoszenia (konkretnie: debug zrzutów pamięci): KLIK.

 

 

---

A temat zostanie raczej przesunięty do innego działu, bo nie ma żadnych znaków, by chodziło o infekcję. Tylko:

 

1. Doczyść sobie śmieci sponsoringowe:

 

----> Odinstaluj DAEMON Tools Toolbar.

 

----> Korekta preferencji Firefox. Uruchom OTL, w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt.

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..keyword.URL: "http://www.searchqu.com//web?src=ffb&appid=0&systemid=421&sr=0&q="
[2011-08-25 18:38:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\ulalula\AppData\Roaming\Mozilla\Firefox\Profiles\2uzgi92v.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011-05-07 20:38:44 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\ulalula\AppData\Roaming\Mozilla\Firefox\Profiles\2uzgi92v.default\extensions\DTToolbar@toolbarnet.com
[2011-04-03 13:45:43 | 000,002,059 | ---- | M] () -- C:\Users\ulalula\AppData\Roaming\Mozilla\Firefox\Profiles\2uzgi92v.default\searchplugins\daemon-search.xml
[2011-08-25 18:37:40 | 000,002,503 | ---- | M] () -- C:\Users\ulalula\AppData\Roaming\Mozilla\Firefox\Profiles\2uzgi92v.default\searchplugins\SearchResults.xml
[2011-08-25 18:37:40 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
 
:Commands
[emptyflash]
[emptytemp]

 

----> Popraw przez AD-Remover uruchomiony w trybie Clean.

 

2. Należy w prawidłowy sposób odinstalować ComboFix (co czyści też foldery Przywracania systemu), z klawiatury kombinacja klawiasz z flagą Windows + R i wklej w Uruchom komendę:

 

C:\Users\ulalula\Desktop\ComboFix.exe /uninstall

 

 

 

.

Edytowane 10 Grudnia 2011 przez picasso
10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso