karamba26 Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Laptop firmy ASUS. System - Windows 7 64bit Sprzet należy do koleżanki. Miała na laptopie zainstalowanego Avasta 7. Ktos jej powiedzial ze najlepszy jest Kasperski. Sciagnela ze strony dobreprogramy Kasperskiego 12 i zaisnatlowała. Wczesniej nie usunela avasta. Uruchamia komputer a tu bluescreen Laptop uruchamia sie teraz tylko w trybie awaryjnym. Przy pomocy kavremover.exe i aswclear.exe Kasperki i Avast zostały usuniete ale dalej jest BlueScreen. Usuwanie przeprowadzone w trybie awaryjnym. Robiłem test pamieci ram Memtestem - Bez błedow. Załaczylem tez CHKDS z naprawa. Tez nie pomoglo. Mam plik TXT z dziennika zdarzeń systemu. Czy mogę uruchomic i podac logi z OTL i Gmer w trybie awaryjnym?? Czy moze mam przedstawic logi z innych programow. Nowy Dokument tekstowy (2).txt Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Laptop uruchamia sie teraz tylk w trybie awaryjnym. Przy pomocy kavremover.exe i aswclear.exe Kasperki i Avast zostały usuniete ale dalej jest BlueScreen. Usuwanie przeprowadzone w trybie awaryjnym. Na pendrive umieścić OTL i zrobić logi do wglądu. . Odnośnik do komentarza
karamba26 Opublikowano 19 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Jak mam to zrobić. Wgrac plik otl.exe na pendrive i z niego uruchomić laptopa czy musze jakos specjalnie przygotowac pena aby otl zadzialal z Usb. Odnośnik do komentarza
Anonim8 Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Jak mam to zrobić. A normalnie. Wgrac OTL na pena, podłaczyc wejść w awaryjny mozesz skopiowac na dysk HDD lub odpalic z przenośnego. Odnośnik do komentarza
karamba26 Opublikowano 19 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Rozumiem że mam użyć programu Otl w działającym trybie awaryjnym. Już miałem nagrywać płytkę live cd z Otlpe do nie startującego systemu. Dodam jeszcze że mam płytę Hirens Boot Cd 15 Odnośnik do komentarza
Anonim8 Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Rozumiem że mam użyć programu Otl w działającym trybie awaryjnym tak jest. Jakby nie wypaliło w co nie wierze wtedy startujesz z OTLPE a jak popatrzeć na to: Sprzet należy do koleżanki. Miała na laptopie zainstalowanego Avasta 7. Ktos jej powiedzial ze najlepszy jest Kasperski. Sciagnela ze strony dobreprogramy Kasperskiego 12 i zaisnatlowała. Wczesniej nie usunela avasta. Uruchamia komputer a tu bluescreen to należałoby po skanie OTL, pobrać firmowe narzedzie od Avasta, które działa tylko w awaryjnym i usunąć program http://www.avast.com/uninstall-utility Odnośnik do komentarza
karamba26 Opublikowano 19 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 aswclear juz został użyty. W pierwszym poście pisałem o tym. Odnośnik do komentarza
Anonim8 Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 jak chcesz dyskutowac przez cała noc - proszę bardzo. Lepiej bedzie jak zrobisz raporty z OTL. Odnośnik do komentarza
karamba26 Opublikowano 20 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Załączam potrzebne logi. Dokładam też log z FSS który udało się zrobić. Jeśli jest niepotrzebny to Proszę go zignorować. Laptop ASUS Model A52F. Koleżanka powiedziała że zainstalowała Kasperskiego i włączyła skanowanie komputera na noc. Po skanowaniu (nawet nie wie czy Kasperski znalazł jakieś zagrożenia) zresetowała laptopa i od tamtej pory nie chce się już właczyć. Działa tylko w trybie Awaryjnym. OTL.Txt Extras.Txt Fss.txt Odnośnik do komentarza
Anonim8 Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Uruchom wiersz polecenia i wpisz chkdsk c: /f /r potwierdż komunikat literka T i zrób restart. Czekaj aż narzedzie skończy sprawdzać sytem plików na woluminie C Odnośnik do komentarza
karamba26 Opublikowano 20 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Robiłem juz skan dysku. Na samym początku jeszcze przed usuwaniem AVASTA i Kasperskiego (w trybie awaryjnym) odpalilem MiniWindowsaXp z płyty HirensBootcd15 i w niej właczylem sprawdzanie dysku. Ustawiłem tak jak na obrazku i dałem START. https://hotfile.com/dl/160489370/755d8d9/scanoptions.gif.html Czekałem około godziny na zakonczenie procesu. Reset i dalej nie mozna uruchomic normalnie systemu Windows. Czy teraz mam uruchomic w trybie awaryjnym i zastosowac sie do Twoich polecen - "Uruchom wiersz polecenia i wpisz chkdsk c: /f /r" Odnośnik do komentarza
Anonim8 Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Czy teraz mam uruchomic w trybie awaryjnym i zastosowac sie do Twoich polecen - "Uruchom wiersz polecenia i wpisz chkdsk c: /f /r" Zrób tą komende. Zobaczymy jak sobie poradzi systemowy chdsk. Potem mozesz wykonać (bez względu na efekt chkdsk) komendę sfc scannow. Wiersz polecenia uruchamiaj jako administrator Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Moim zdaniem nie tędy droga. Tryb awaryjny wchodzi, na BSOD figuruje sterownik sieciowy ndis.sys. To sugeruje, że któryś antywirus zostawił swój filtr sieciowy na urządzeniach. Niestety w Trybie awaryjnym bez obsługi sieci połączenia sieciowe są niewidzialne i nie można bezpośrednio dojść do ich właściwości w celu sprawdzenia jakich komponentów używają. Wstępnie: 1. Uruchom menedżer urządzeń, w menu Widok włącz pokazywanie ukrytych urządzeń. W spisie szukaj komponentów Kasperskiego i Avast, a jeśli coś znajdziesz, odinstaluj. Podobnie jak i wszystkie widoczne Karty sieciowe. Restart komputera. 2. Zresetuj klucz konfiguracji sieciowej. Uruchom regedit i w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network Skasuj wartość Config. Ponownie restart systemu. Jeśli to nic nie da, zadam skan określonych kluczy rejestru, w przypadku zdowodowania dowiązań do urządzeń trzeba będzie to ręcznie wypiąć. PS. Ten system jeszcze należy wyczyścić z adware i "domowych" keyloggerów: O4 - HKLM..\Run: [WINKL] C:\Program Files (x86)\KeyLogger\KeyLogit.exe ()O4 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000..\Run: [Logger v3] C:\Program Files (x86)\Logger v3\logger_v3.exe (krystian_rad@o2.pl) Ale to potem. . Odnośnik do komentarza
karamba26 Opublikowano 21 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2012 Wczoraj zrobiłem tak jak kazał Belfegor. System nie ruszył. Teraz zastosowałem się do porad Picasso i laptop startuje normalnie z systemem WINDOWS7. Co mam wykonać w następnym etapie czyszczenia systemu z niechcianych podejrzanych elementów? Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2012 Zgłoś Udostępnij Opublikowano 21 Czerwca 2012 Co mam wykonać w następnym etapie czyszczenia systemu z niechcianych podejrzanych elementów? 1. Rozpocznij od normalnej deinstalacji: keyloggerów (Logger v3), adware (Ask Toolbar + Ask Toolbar Updater + Conduit Engine + SFT_Polska Toolbar + Softonic-Polska Toolbar), przy okazji i kilku innych zbędnych rzeczy (Akamai NetSession Interface i ASUS WebStorage). Ten ASUS WebStorage z powodu potencjalnych konfliktów z powłoką, na forum było kilka przypadków błędów explorer.exe z winy wymienionego. 2. Przejedź przez AdwCleaner z opcji Delete. 3. Po wszystkim wygeneruj nowy log z OTL z opcji Skanuj. Dołącz też log z usuwania AdwCleaner. . Odnośnik do komentarza
karamba26 Opublikowano 21 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2012 Wykonany punkt 1. Później zainstalowałem Malwarebytes-Anti-Malware-1-60-1-1000. Zrobiłem skan i brak zagrożeń. Następnie pobrałem i zainstalowałem najnowszego ESET smart security 5. Skan - wynik jedno zagrożenie koń trojański. Reset laptopa i znowu BSOD. Przywrócenie stanu systemu (z trybu awaryjnego - Przywracanie Systemu) do wersji sprzed instalacji ESET i laptop uruchamia sie normalnie. Boję się trochę używać laptopa i korzystać z internetu bez włącznego aktywnego programu antywirusowego. Problem pojawia się zaraz po instalacji antywirusa. Powtórzyłem instalke Noda i znowu blue screen. Czy mam dalej wykonywac pozstale punkty tj. 2. Przejedź przez AdwCleaner z opcji Delete. 3. Po wszystkim wygeneruj nowy log z OTL z opcji... Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Boję się trochę używać laptopa i korzystać z internetu bez włącznego aktywnego programu antywirusowego. Problem pojawia się zaraz po instalacji antywirusa. Powtórzyłem instalke Noda i znowu blue screen. 1. Może tu należy zaktualizować główne sterowniki sieciowe. 2. Przy obecności Avast nie było BSOD, wystąpił dopiero przy Kasperskym i ESET (oba nakładają filtry sieciowe na urządzenia). Toteż może należy wrócić po prostu do Avasta. Czy mam dalej wykonywac pozstale punkty tj. Tak. . Odnośnik do komentarza
karamba26 Opublikowano 22 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Wykonałem czyszczenie ADWCleaner wczesniej tj. 20.06 zamieszczam log z tego czyszczenia oraz wynik chkdsk. dzis zrobilem skan Otl i jeszcze raz Delete w AdwCleaner. Laptop uruchamia sie normalnie. Zainstalowalem tez Avast Internet security i chyba jest dobrze. Mam za to duzo bledow w menadżerze urządzeń. Dolaczam screena. Jak sprawdzic czy nie zostaly jakies smieci po odinstalowywaniu Kasperskiego i Eset-a AdwCleanerS1.txt AdwCleanerS3.txt Extras.Txt OTL.Txt chkdsk.txt Odnośnik do komentarza
picasso Opublikowano 23 Czerwca 2012 Zgłoś Udostępnij Opublikowano 23 Czerwca 2012 Mam za to duzo bledow w menadżerze urządzeń. Dolaczam screena. Start > w polu szukania wklep regedit > z prawokliku wyeksportuj te klucze do wglądu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97E-E325-11CE-BFC1-08002BE10318} dzis zrobilem skan Otl i jeszcze raz Delete w AdwCleaner. Log z OTL nie potwierdza, by tu odbyła się prawidłowa deinstalacja pasków SFT_Polska Toolbar + Softonic-Polska Toolbar i loggera. Masa wpisów, zbyt całkowitych, przy jednoczesnym zaniku wejść deinstalacyjnych. Chyba, że to wina tego: Reset laptopa i znowu BSOD. Przywrócenie stanu systemu (z trybu awaryjnego - Przywracanie Systemu) do wersji sprzed instalacji ESET i laptop uruchamia sie normalnie. W spoilerze doczyszczenie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\Toolbar\WebBrowser: (SFT_Polska Toolbar) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000..\Run: [Logger v3] C:\Program Files (x86)\Logger v3\logger_v3.exe (krystian_rad@o2.pl) :Files C:\Program Files (x86)\Softonic-Polska C:\Program Files (x86)\SFT_Polska C:\Program Files (x86)\Logger v3 :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1743A5D9-0353-4BE4-8743-E12C38FA35DE}] :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Gdy ukończy zadanie, zastosuj Sprzątanie + w AwCleaner Uninstall. . Odnośnik do komentarza
karamba26 Opublikowano 26 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 https://hotfile.com/dl/161219121/f0e5705/rejestr.rar.html - plik z kluczami do wglądu. Dalej są te błędy w menadżerze urządzeń - http://obrazki.elektroda.pl/3688093500_1340384936.jpg Załączyłem ten log z wykonanego skryptu w OTL. Później wykonałem sprzątanie. W AdwCleaner wykonałem DELETE a następnie Uninstall. Pojawił się tez problem z łączeniem z internetem po WiFi. Po uruchomieniu Laptopa następuje skanowanie dostępnych sieci bezprzewodowych w zasięgu. Urzadzenie łączy się z routerem ale od razu wyświetla informacje ze jest ograniczone połączenie. Po odczekaniu około 2 minut połączenie samo się naprawia. Wcześniej zaraz po uruchomieniu laptopa następowało połączenie z routerem bez błędów. W Tp-Linku jest włączone szyfrowanie WPA2 Odnosnie błędow w menadżerze urzadzen to probowalem instalacji sterownikow ze strony głownej ASUSA i live Update. Nic to nie zmieniło. Niby trwa wyszukiwanie ale wyskakuje błąd ze nie mozna znalezc odpowiedniego sterownika. Picasso pisała wczesniej - 1. Może tu należy zaktualizować główne sterowniki sieciowe. - Nie mogę ich zaktualizować. Dokument.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Dalej są te błędy w menadżerze urządzeń Ten kod błędu 31 to sugeruje właśnie filtrowanie urządzeń, usunięty nadrzędny sterownik z pozostawieniem zależności. Z eksportów REG nic dla mnie nie wynika. Może zbyt ograniczyłam dane, poza tym część jest w hex i trudniej mi to "rozkodować". Podaj mi pełny plik rejestru trzymający konfig sieciowy. Za pomocą RegBack zrzuć rejestr, z zestawu wybierz plik SYSTEM > do ZIP > na hosting i podaj link. Przy okazji sprawdź to czego nie można było wykonać z poziomu Trybu awaryjnego, czyli: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > pobór Właściwości wszystkich połączeń i w karcie Ogólne weryfikacja jakich komponentów używają. Pojawił się tez problem z łączeniem z internetem po WiFi. Po uruchomieniu Laptopa następuje skanowanie dostępnych sieci bezprzewodowych w zasięgu. Urzadzenie łączy się z routerem ale od razu wyświetla informacje ze jest ograniczone połączenie. Po odczekaniu około 2 minut połączenie samo się naprawia. Może tym razem bruździ Avast. Aktualnie został zainstalowany pakiet Avast Internet Security (a nie Avast darmowy), a ten = filtruje urządzenia sieciowe ... Ogólnie rzecz biorąc to wynika, że coś tu jest nie w porządku przy kombinowaniu tego systemu z jakimkolwiek pakietem zabezpieczającym, który wprowadza sterowniki sieciowe. . Odnośnik do komentarza
karamba26 Opublikowano 27 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 https://hotfile.com/...SYSTEM.zip.html Plik System z Rejestru. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > pobór Właściwości wszystkich połączeń i w karcie Ogólne weryfikacja jakich komponentów używają - nie rozumiem dokładnie o co chodzi. Czekam cierpliwie na kolejne etapy działania w kwesti mojego problemu. Odnośnik do komentarza
karamba26 Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Czekam cierpliwie na kolejne etapy działania w kwestii mojego problemu. Jeśli już więcej nie da sie zrobić to proszę o zamkniecie postu. Dodam ze błędy w menadżerze urządzeń są cały czas. Odnośnik do komentarza
Rekomendowane odpowiedzi