Sebek Opublikowano 8 Lipca 2010 Zgłoś Udostępnij Opublikowano 8 Lipca 2010 Witam Po uruchomieniu Combofixa program wykryl rootkita i zresetowal komputer Teraz mam mrygajcy kursor w lewej gorej czesci ekranu i nic wiecej nie moge dostac sie do konsoli odzyskiwania zeby przywrocic poprzedni stan Co z tym fantem uczynic ?? Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2010 Zgłoś Udostępnij Opublikowano 8 Lipca 2010 ComboFix przed uruchomieniem procesów "destrukcyjnych" zawsze tworzy kopię rejestru i Punkt Przywracania. Zastartuj z płyty OTLPE. Na "Pulpicie" płyty wywołaj My Computer i wybierz dysk z martwym Windows (dla przykładu przyjmę, że jest pod literą C). Wejdź do katalogu C:\WINDOWS\ERDNT\HIV-BACKUP i uruchom plik erdnt.exe, który poda dialog przywracania rejestru: Odnośnik do komentarza
Sebek Opublikowano 9 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2010 Niestety to nie to Wszystko zrobilem tak jak bylo opisane i wszystko sie powiodlo Jednakze nadal jest ten sam objaw Moze to cos z Biosem ?? ( Dell system 745 ) dzieks Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2010 Zgłoś Udostępnij Opublikowano 9 Lipca 2010 W takim układzie z poziomu OTLPE wygeneruj log z OTL i pokaż go tutaj. Moze to cos z Biosem ?? ( Dell system 745 ) Wątpliwe, jeśli stało się to zaraz po uruchomieniu ComboFix. Odnośnik do komentarza
Sebek Opublikowano 11 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2010 ok zalaczylem plik OTL OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2010 Zgłoś Udostępnij Opublikowano 15 Lipca 2010 (edytowane) Sebek wybacz za długi brak odpowiedzi. 1. W Twoim logu z OTLPE jest ślad, że tu był lub jest rootkit w MBR dysku, gdyż figuruje usługa należna do aktywności tego rootkita: DRV - File not found [Kernel | On_Demand] -- C:\WINDOWS\TEMP\25.tmp -- ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) Czarny ekran przy bootowaniu mógłby odpowiadać temu zjawisku. Mówiłeś, że nie możesz startować Konsoli Odzyskiwania (która posiada komendę FIXMBR). Dlatego pobierz kolejną płytę Paragon Rescue Kit Free Edition i za jej pomocą zrób naprawę MBR: wybierz moduł Boot Corrector i ENTER > wybierz opcję Correct the Master Boot Record (MBR) > Next > Update the MBR executable code. Uwaga: jeśli to system typu OEM i ma niestandardowy MBR noszący odwołania np. do ukrytej partycji Recovery to zostanie to utracone. 2. Dodatkowo, skoro był tu niesprecyzowany reset, spróbowałabym jeszcze uruchomić narzędzie sprawdzania dysku. Z poziomu OTLPE kliknij w butonik Startu, wybierz opcję Run i wklep tam CMD. To uruchomi okno wiersza poleceń ustawione na ścieżkę płytową. Wpisz polecenie: CHKDSK X: /F /R, pod X: wstawiając literę pod jaką OTLPE widzi dysk z Windows: 3. Sprawa poboczna, która wymaga korekty, to chaos w oprogramowaniu zabezpieczającym (kombinacja usług, i to w dużej części wyłączonych, od McAfee / F-Secure / Symantec). Tym się zajmiemy, jeżeli się w ogóle uda ożywić boot Windows. Dzięki OTLPE masz dostęp do zawartości dysku, toteż sprawdź czy jest utworzony log z tamtego uruchomienia ComboFix, co byłoby przydatne tu pokazać co tak naprawdę ComboFix robił. . Edytowane 9 Listopada 2011 przez picasso 31.08.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi