wclan Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Koledzy ... i kolezanki ... ratujcie Na wstepie pisze , ze jestem amatorem wiec prosze o wyrozumialosc. Jakis paskudny wirus napadl na moj komputer , po wpisaniu hasla uzytkownika pojawia sie biale tlo i wyzej wymieniony napis , nie mozna nic zrobic , zablokowany jest rowniez w trybie awaryjnym. Mam tam strasznie wazne pliki i nie ratuje mnie format , jest dla mnie jakas nadzieja ? Czytalem kilka tematow zw. z tym problemem , ale tak naprawde to nic nie rozumiem , jak chce odpalic w trybie awaryjnym z wierszem polecen to komputer odpala , pojawia sie wiersz polecen i praktycznie w tej samej chwili biale tlo Nie zdaze nawet nic tam wpisac. Bardzo prosze o pomoc , mam tam wszystkie materialy do mojej pracy Odnośnik do komentarza
piotreek Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Zapoznaj się z tym tematem https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/ i wykonaj raporty OTL z zewnętrznego środowiska. Odnośnik do komentarza
wclan Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 ok , plytke juz mam , pendrive jest przygotowany , jak mam dalej postepowac ? Edit : to jakies nieporozumienie , nie moge odpalic plytki bo pisze , ze brakuje pliku a6r6qg7c.sys Edit2 : jutro jak tylko sie obudze sciagne 2 wersje , moze cos sie zle wypalilo na plycie. Odnośnik do komentarza
piotreek Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Przeczytaj dokładnie posta do którego link dostałeś masz instrukcję krok po kroku z obrazkami. Odnośnik do komentarza
wclan Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 wiem , ze nie jest to wina OTLPE , tak samo sie dzieje , kiedy chce uruchomic plytke win XP i naprawic instalacje , mam zainstalowana jeszcze Viste na innej partycji i moze to jej boot manager cos komplikuje , macie jakies pomysly? bo ja juz sie powoli poddaje Edit : czasem (jezeli zdaze) , dam rade wpisac komende explorer i mam wtedy dostep do plikow - z prawami administratora (nie mam za to paska , wiec w uruchom nie moge np. wpisac komendy msconfig) Odnośnik do komentarza
piotreek Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Jaki masz problem z odpaleniem środowiska OTL z płyty od Picasso?? Masz odpalić komputer z płyty której obraz jest w poscie którego linkowałem. Następnie masz tam instrukcję jak postępować. Dlaczego odpalasz system z dysku twardego? Odnośnik do komentarza
wclan Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Odpalam z plyty i pokazuje , ze brak jakiegos pliku,tak samo jak odpale plytke z Win XP (a6r6qg7c.sys) , moge odpalic program FIRST , jesli wrzuce logi z niego bedziesz w stanie mi pomoc ?? Odnośnik do komentarza
piotreek Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 (edytowane) Hmm...mógłbyś zrobić zdjęcie błędu?? Dodatkowo poproszę w taki wypadku o skan pamięci memtestem. (Tak koło 4 do 6 godzin powinien chodzić chyba że wyskoczy błąd to wtedy możesz wyłączyć komputer). http://www.fixitpc.p...moca-memtest86/ @Edyta. Nie musisz tworzyć pendrive do memtesta wystarczy wypalić obraz ISO na płytę. Dodatkowo proszę o pełen konfig kompa z uwzględnieniem marki mocy zasilacza. Próbowałeś uruchomić płytę OTL na innym komputerze? Logi możesz wkleić ja tu nie pomagam przy infekcjach to trzeba czekać na decyzję @Picasso lub @Landasusa. Edytowane 7 Lipca 2012 przez piotreek Odnośnik do komentarza
wclan Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Ok udalo sie ... postaram opisac krok po kroku jak to zrobilem (jesli przy okazji zlamie jakis pkt. regulaminu to prosze mnie poprawic) wiec : 1.odpalic w exploratora w trybie komend , kiedy mamy juz dostep do plikow ... 2. sciagnac msconfig (ja nie mialem dostepu do paska zadan) mozna to zrobic ze strony : http://www.windowsmaven.com/Download_MSCONFIG_Here.htm - kiedy juz go uruchomimy wylaczyc proces aerga43ge4r.exe -zakonczyc zmiany bez ponownego uruchomienia -nastepnie w opcjach folderow zaznaczyc : Pokaz ukryte pliki i foldery -dalej wchodzimy w Documents and Settings/Uzytkownik/Dane aplikacji i wykasowywujemy plik aerga43ge4r.exe (w moim przypadku nie dalo sie tego zrobic od razu poniewaz byla odmowa dostepu wiec usunalem go programem do backupu Drive Backup poprzez manager plikow 3. kolejnym krokiem bylo sciagniecie programu RegAlyzer (z racji tego , ze mialem zablokowany rejestr-wszystko dziala z poziomu pendrive) 4.pozniej postepowalem w sprawie rejestru tak jak jest pokazane na filmiku http://www.youtube.com/watch?v=tyDnhH0mtio 5. na koniec juz tylko prawy klawisz myszy Rozmiesc ikony wedlug i zaznaczyc pokaz ikony pulpitu. 6. Po tych czynnosciach komputer odzyskal funkcje uzytkowe , dla pewnosci przeskanowalem go jeszcze programem Comodo Cleaning Essentials do sciagniecia wraz z instrukcja z http://forums.comodo.com/polski-polish/comodo-cleaning-essentials-poradnik-t79935.0.html;msg573012#msg573012 Systepm operacyjny Windows XP Professional. Pozdrawiam serdecznie. Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Proszę przedstawić obowiązkowe raporty do wglądu: OTL + GMER. Odnośnik do komentarza
wclan Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam , załączam pliki z GMER i OTL , z tym , ze GMER nie przeszedl pelnego skanowania (BSOD) , pozdrawiam. GMER.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 GMER nie przeszedl pelnego skanowania (BSOD) GMER wykonałeś w złym środowisku, nie ściągnąłeś sterownika SPTD od emulatora napędów wirtualnych (KLIK). Ale już to zostaw. DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ay4r1qea)DRV - [2008-08-20 12:27:45 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) Jest tu jeszcze co czyścić, odpadki infekcji, adware oraz szczątki Hotspot Shield. 1. Pod kątem HotSpot Shield wykonaj punkty 1+2 z pierwszego mojego posta: KLIK. 2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar, MyPlayCity Toolbar, V9 HomeTool. 3. Uruchom AdwCleaner i wybierz opcję Delete. Powstanie log na dysku C. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E212C2CDD00000ADA0CDF108C C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ghprptfx.default\extensions\ADAPTER@BABYLONTC.COM.XPI C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ghprptfx.default\extensions\OCR@BABYLON.COM.XPI rd /s /q C:\ComboFix /C rd /s /q C:\CCE_Quarantine /C rd /s /q C:\FRST /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O20 - Winlogon\Notify\ckpNotify: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found DRV - [2008-01-23 23:25:32 | 000,027,136 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tapvpn.sys -- (tapvpn) DRV - [2006-10-01 20:37:02 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE -- (HssTrayService) DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfSysMon.sys -- (TfSysMon) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon) DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfFsMon.sys -- (TfFsMon) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EntDrv51.sys -- (EntDrv51) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 4 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
wclan Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam , zrobilem dokladnie tak jak opisalas , oto nowe logi : AdwCleanerS1S1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) Wszystko zrobione. Możesz przejść do zakończeń: 1. Mini poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\athuw.sys -- (AR9271) O3 - HKU\S-1-5-21-507921405-682003330-788524108-500\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.[2012-07-07 17:08:37 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft [2010-09-05 23:09:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Arletka\Dane aplikacji\Spyware Terminator Klik w Wykonaj skrypt. 2. Sugeruję deinstalację Spybot Search & Destroy. Program jest przestarzały, słabo radzi sobie z bieżącymi infekcjami. 3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Na wszelki wypadek przeprowadź pełne skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi