bowie15

W trakcie instalacji Linux Deepin doszło do skasowania partycji poprzez sformatowanie dysku. Operacja instalacji została natychmiast przerwana, ale kawa się wylała. Aktualnie na dysku 500 GB są 2 partycje, większa na której są pliki z systemem Windows 10 i mniejsza na której jest stary Linux Mint.

Na drugim dysku jest Windows 7 z którego piszę i który uruchamia się bez problemu. Do Minta mam możliwość dostania się i uruchomienia poprzez USB z zamontowanym super_grub2_disk_hybrid_2.04s1.iso. Problemem jest W10 którego nawet dysk instalacyjny nie widzi i nie jest w stanie naprawić. Pliki na partycji są dostępne. Czy możliwa jest pomoc w naprawie i uruchomieniu W10 (bez utraty plików i programów)? 

W załączeniu jak widać dyski w grub2 hybrid i zarządzaniu komputerem

Dziwne to uszkodzenie. 

Wgrywałeś nowy BIOS? 

 

Co do działania systemu na innej płycie to można zawsze spróbować uaktualnić sterowniki do chipsetu i ew. kontrolera dysku. Powinno to wystarczyć. 

Myślałem nad aktualizacją Biosu ale można to zrobić albo poprzez Windowsa (nie działa) albo przez stację dyskietek (nie mam ani stacji ani dyskietki - takie czasy).

Czy system wystartuje jeśli są różne sterowniki chipsetu (nowsze wersje)?

Witam, mam problem z komputerem na powyższej płycie głównej. Przestał się uruchamiać system Vista - zatrzymuje się na pasku ładowania (kilka przejść a potem stop). Nie działa żaden z trybów awaryjnych - tak jak wyżej - pasek i stop. Próba bootowania z płyty Visty - jak wyżej. Próba bootowania z każdej innej płyty z każdym dowolnym systemem (Windowsy, Linuxy, płyty ratunkowe i do partycjonowania) - jak wyżej. Jedyne co się uruchomiły to UBCD i Hirens- tu przeprowadzono testy pamięci, dysku i skanowanie programem antywirusowym (oprócz drobnostek znalezionych przez antywira wszystko OK). 

Po drodze było: wymiana zasilacza na na pewno sprawny, usunięcie wszystkich kart typu grafika, sieć, telewizyjna, wymiana pamięci, pasty na chipsecie i procesorze - bez efektu. Bez dysku również żadna płyta nie startuje.

Została tylko płyta główna, która wizualnie wygląda Ok, a przynajmniej kondensatory. Więcej pomysłów brak. I tu pojawiają się pytania: co można jeszcze w warunkach domowych sprawdzić? Jest myśl kupna nowej płyty ( z powodów znanych tylko właścicielowi zależy mu na uruchomieniu obecnego systemu ) i tu jest problem, czy wystartuje on z nowej płyty głównej? Płyty jak w tytule występują w różnych rewizjach 1,2,3,4 i nie jestem pewny czy system wstanie.

Pozdrawiam

Immunet?

Nie wiem czy problem dotyczy tego ale poczytaj tutka @Picasso - KLIK.

Chyba nie jest w tym problem, bo logując się na odkryte konto Administrator mam to samo a nawet gorzej ponieważ nie mam dostępu do dysku C: 

Może trochę inaczej - przy włączonym UAC zalogowany jako administrator (wbudowane konto Administrator i konto użytkownika z prawami administratora) tracę możliwość zarządzania kontami, uruchamiania nowych programów czyli prawa administratora. WTF - gdzie szukać przyczyny?

Czy można i jak zresetować zasady? Teoretycznie da się pracować z wyłączonym UAC, albo postawić system od nowa,  ale chciałbym załatwić ten temat choćby dla własnej wiedzy.

Picasso życzę zdrowia.

log.txt

Addition.txt

FRST.txt

Shortcut.txt

W załączeniu

SystemLook.txt

Witam. Tytułowy komunikat występuje np przy próbie instalacji NetFramwork 4.5, otwieranie plików exe często kończy się brakiem jakiejkolwiek akcji, są problemy z zainstalowaniem i odinstalowaniem programów. Uruchomienie Windows repair Tweaking.com skutkuje błędem "Invalid picture". Brak połączenia z siecią.

Problemy mogą być skutkiem zawirusowania komputera z przed kilku miesięcy - było tego podobno dużo różnego typu i nie do odtworzenia dziś. Dodatkowo z powodu niemożności odinstalowania wycięto Revo uninstalerem pakiet UPC Smart Guard co może skutkować brakiem sieci.

Próbowałem naprawy nakładkowej systemu,ale nic to nie zmieniło. Na początek załączam logi z OTL (w extras ostatnie błędy systemu) i system repair, oczekując więcej wskazówek. 

OTL.Txt

Extras.Txt

SREngLOG.txt

komendy: fixmbr + fixboot

Niestety bez efektu

Podaj skan + SMART dysku pobrane przez MHDD.

Skan z MHDD:

<3ms 1726875

<10ms 188121

<50ms 278

<150ms 1

Reszta puste.

Smart  i EID w załączeniu

Czy próba intalacji nakładkowej z płyty ma szansę usprawnić system?, czy też może jest to sprawa sprzętu - dysk, płyta, zasilacz?

Dodatkowo niepokoi mnie zachowanie się wyświetlacza parametrów w obudowie komputera - po każdym wyłączeniu komputera "z palca" resetuje się lub całkiem znika data.

Edit:

Spróbowałem instalacji nakładkowej z płyty Windows Xp SP3 i ku mojemu zdziwieniu po wybraniu w pierwszym oknie opcji instalacji instalator sprawdza obecność innych wersji Windows i nie wykrywa poprzedniej wersji (pliki istnieją na dysku). Efektem tego jest brak opcji naprawy, tylko czysta instalacja. Czyżby to był koniec walki i pozostaje zrzucić dane poprzez np OTLPE i ponowna instalacja systemu???  

Witam. Po wymianie baterii pojawił się problem z uruchomieniem komputera - przy ustawionym starcie z HDD zatrzymuje się na etapie "ACPI controler 9", natomiast bezproblemowo startuje z CD Rom-u. Zmiana ustawień BIOS nie przynosi efektu. Na prośbę właścicieli spróbowałem coś temu zaradzić - zacząłem od zajrzenia z płyty OTLPE na dysk i po stwierdzeniu gromadki wirusów zrobiłem: -skan dysku HDD REG (były bady), -chkdsk z opcją naprawy (długooo mielił dyskiem), skan Kaspersky Rescue Disk +OTLPE (logi w załączeniu - przy OTL nie jestem pewien dat, bo jakiś czas w biosie ustawiona była dowolka). Będę wdzięczny za sprawdzenie czy jest czysto w systemie i sugestie jak wystartować dysk najlepiej z zachowaniem danych.

WindowsXP (SP mnie jeszcze nie znany), Płyta Gigabyte GA-965P-ds3, zasilacz Xilence Power XP450

OTL.txt

log Kaspersky.txt

Nie podałeś w jakich okolicznościach pojawił się problem, czy ten system wcześniej działał czy wręcz przeciwnie, czy przed wystąpieniem problemu coś konkretnego prowadzono.

Komputer koleżanki, działał ale wolno i był podejrzewany o zawirusowanie. Pad nastąpił niespodziewanie.

W kwestii błędu:

- Pierwsza myśl to ręczna naprawa obszaru rozruchowego poprzez komendy bootrec z parametrami /FixMbr, /Fixboot oraz /RebuildBcd. Aczkolwiek te zadania próbuje już wykonać automat naprawy startu.

Komendy były stosowane, bez efektu

O ile możliwa jakaś jego niewydolność, to jest tu prawdopodobna inna przyczyna usterki: - Typ kontrolera dysku. Wejdź do BIOS i sprawdź co jest ustawione: AHCI czy IDE. Spróbuj przestawić opozycyjnie.

 

Błąd 0x0000007b = INACCESSIBLE BOOT DEVICE, co może być objawem ustawionego AHCI lub występowania kontrolera dysku do którego OTLPE nie ładuje sterowników.

I tu kolejny problem - laptop VAIO z bardzo ubogim biosem - może czegoś nie zauważyłem, ale brak takich i wielu innych ustawień

Recovery = utrata danych nie uwzględnionych w fabrycznym obrazie.

Dziękuję za potwierdzenie. Robię kopie danych i spróbuję przywrócić system z partycji Recovery. Ponieważ jeszcze tego nie robiłem byłbym wdzięczny za kilka dobrych rad.

Pozdrawiam

Trochę się pozmieniało - po zgraniu danych programem do partycjonowania z płytki HirensBoot zrobiłem m.in checkdisk i to pomogło - była uszkodzona tablica partycji i dużo uszkodzeń plików systemowych. System działa załączam logi ... i pewnie trafię do diagnostyki infekcji.

dominika otl1.txt

Extras.Txt

gmer.txt

Witam. System nie startuje - uruchamia się narzędzie do naprawy systemu i komunikat, że "system Windows nie może automatycznie naprawić komputera". W szczegółach diagnostyki i naprawy jest komunikat: Nie można odnaleźć na dysku plików systemu operacyjnego" kod błędu 0x490.

Przy próbie bootowania z OTLPE błąd 0x0000007b. Przywrócenie systemu do wcześniejszej daty nie przynosi rezultatu - trochę mnie martwi bo w wyborze punktu przywracania mam dysk lokalny (C:) (System) a system jest postawiony na D:

Robię teraz skanowanie z Kasperski Rescue Disk szukając wirusów, ale wiem, że bez waszej pomocy sobie nie poradzę.

Pozdrawiam

Wirusów na tym etapie nie znaleziono. Czy mógłby ktoś łopatologicznie wyjaśnić mi układ partycji w tym laptopie? Linuxy pokazują 3 partycje: sda1-Recovery, sda2 System Reserved i to ona jest C: i zawiera folder boot oraz sda3 gdzie są wszystkie pliki użytkownika łącznie z folderem Windows. W jaki sposób mogę wykorzystać partycję Recovery do naprawy systemu "bez utraty danych"?

Pliki software i system

dzięki za pomoc

OTL.Txt

Extras.Txt

gmer.txt

Wszystkiego najlepszego w Nowym Roku 2013 dla ekipy i użytkowników forum.

Chciałbym w tym temacie pociągnąć problem z jeszcze jednym komputerem z tym samym problemem czyli brakiem sieci po wirusach zeroaccess. Tu do problemu dochodzi brak zapory (żadna z prób automatu typu servicerepair i podobne nie pomogła)

Pozdrawiam

FSS.txt

net-log.txt

Daję loga

net-log.txt

Daję log z FSS i liczę oraz dziękuję za cierpliwość przy sprawdzaniu i ordynacji lekarstwa

Pozdrawiam

edit

Już po wysłaniu posta zauważyłem, że w komputerze był zainstalowany ale milczący Norton Internet Security. Przy pomocy ich narzędzia odinstalowałem ten kombajn i ...internet ruszył.

Pomimo to proszę o zerknięcie w loga i sygnał czy coś trzeba naprawić.

FSS.txt

Witam. Komputer znajomego po przejściach z wirusami Zeroacces i Ukash - teoretycznie wolny od wirusów, ale stracił połączenie z siecią. Próby naprawy poprzez reset WinSock oraz DNS nic nie zmieniły. W centrum sieci i udostępniania dostęp - tylko lokalnie. Profilaktycznie załączam dodatkowo log z OTL i Gmer.

Pozdrawiam

net-log.txt

OTL.Txt

Extras.Txt

gmer.txt

Dziękuję za pomoc i pozdrawiam

Polecenia wykonane, załączam log OTL. Pozdrawiam

OTL.Txt

Witam. Tak jak większość zgłaszam się o pomoc z Ukash-em. Standardowo zablokowany ekran z komunikatem po niemiecku. Logowanie na konto użytkownika w trybie awaryjnym to samo, tak samo brak był możliwości wejścia w folder użytkownika po zalogowaniu jako administrator. Po zalogowaniu na konto administratora skan Dr.Web i usunięcie wirusa z pliku winlogon.exe. po tym już mogę się zalogować na swoje konto. System potem został uaktualniony do SP3 i zainstalowałem antywirusa MSE - poprzednio był stary AVG. Załączam logi z OTL z prośbą o analizę czy coś jeszcze pozostało - szczególnie martwi mnie ten Alternate Data Stream.

OTL.Txt

Extras.Txt

Skrypt wykonany, logi w załączeniu. Skan MSE - czysto. Problematyczny Nero 10 odinstalowany i znów pod prawym klawiszem myszy jest to co trzeba. Trochę później wezmę się za drukarkę. Czy coś jeszcze trzeba zrobić aby poprawić ustawienia w rejestrze i systemie?

Pozdrawiam

OTL3.Txt

Extras3.Txt

Z usuwaniem tej infekcji nie zawsze jest łatwo i nie zawsze da się to zrobić spod działającego systemu, ale spróbować trzeba.

1. Zrobione, ale już po pierwszym razie znalazł 0 - chyba nie będzie tak prosto

2. Zrobione

3. Zrobione

4. Zrobione

5. W załączeniu

Dodatkowo w trakcie skanowania odezwał się MSE że znalazł coś, zresztą po raz kolejny w tej samej lokalizacji. Dałem usuń i folder jest pusty, ale na jak długo?

Pozdrawiam

OTL1.Txt

Extras2.Txt

historia MSE 2.txt

Witam. Komputer sąsiada i proszę o nie wypominanie użycia Combofixa - to nie ja.

Problemy zaczęły się gdy przestała działać drukarka, a wcześniej NERO 10. Więcej z właściciela nie dało się wycisnąć - nie wie dlaczego nagle ponad 2 miesiące temu zaczął instalować różne antywirusy. Ponowna instalacja drukarki i skanera kończy się błędami fabrycznych programów HP, można tylko zainstalować sterowniki i wtedy działa drukarka, ale programy do obsługi skanera itp nie. Instalator HP mówi, że sa zainstalowane, ale nie można ich uruchomić - brak podłączonego urządzenia HP.

Przy kliknięciu prawym klawiszem uruchamia się instalacja Nero 10, klawisz Anuluj kończy komunikat i pojawia się normalne okienko.

Na moją sugestię komputer dzisiaj był testowany KAV i był czysty. Następnie kolega użył Combofix, potem dopiero OTL i Gmer - logi w załączeniu. Dodatkowo z historii MSE zapisałem wcześniejsze próby infekcji Sality i jakiegoś trojana. Podejrzewam, że jest w systemie dużo błędów, w połowie dysk był zapełniony plikami z cytuję "plikami txt z aktualizacji", było ich podobno ponad 5000 po dwadzieścia pare MB.

Plik z gmera jest obcięty na szerokości, czy wykonać go jeszcze raz?

Pozdrawiam

log.txt

OTL.Txt

Extras.Txt

historia MSE.txt

GMER zrobiony w nieprawidłowych warunkach, czynny sterownik wirtualnych napędów SPTD KLIK. Wszystkie logi mają jego aktywność. Porównując logi z OTL z tym, to na pewno SPTD działał przy pierwszym zestawie, w drugim zestawie go już nie ma, ale skoro GMER nadal notuje te czynności, to pewnie był system po usunięciu SPTD bez restartu (sterownik nadal jest czynny w pamięci).

Rzeczywiście pierwszy log był robiony bez usuniętego sterownika SPTD - w ostatnim na pewno był usuwany poprzez SPTDinst.

Interesuje mnie czy w zakres pierwszej naprawy wchodziła wymiana wszystkich haseł dostępowych. Jeśli nie, samo czyszczenie zmodyfikowanych plików to za mało i jest spodziewany nawrót.

Tak, hasła zostały zmienione, dodatkowo wprowadziłem parę modyfikacji.

Cóż, ja tu prędzej widzę spółkę COMODO + DefenseWall jako potencjalną przyczynę.

Nawet rozważam czy tu przypadkiem owego "rootkita" nie wyprodukowały wspólnie DefanseWall z Comodo. Oba posiadają silne mechanizmy hookowania. Co więcej, mówisz coś takiego: "Nie mam loga z usunięcia wirusa, bo po przeinstalowaniu zniknął" = czyli mam rozumieć że na dokładkę była to reinstalacja COMODO?

Tu mogą mieć coś do rzeczy DefenseWall i COMODO.

Comodo pojawił się po fakcie-najpierw było zwolnienie pracy i długie uruchamianie. Do tego czasu jechałem na DW bez antywirusa.

Gdy zaczęły się problemy z serwisami zainstalowałem Comodo i zrobiłem skan systemu - trwał b.długo i nic nie znalazł. Ponieważ już wiedziałem co siedzi w serwisach puściłem jeszcze skan Kasperskim i on znalazł to co w załączonym raporcie (przepraszam, że nie załączyłem go wcześniej ale się zawieruszył). skan kasperskivrt.txtTo nie zmieniło pracy systemu więc spróbowałem z Combofixem - jak wiesz bez skutku.

Ponieważ nie znam się tak jak ty widząc takie zapisy

---- Processes - GMER 1.0.15 ----

 

Library C:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1984] 0x67080000

 

---- Threads - GMER 1.0.15 ----

 

Thread rundll32.exe [3176:3180 00080024

i nie lubiąc ukrytych procesów poszedłem po liście programów z forum. Wydaje mi się, że po HAxFix (zresztą podobnie jak Combofix nie zakończył skanu, ale przynajmniej dał się zamknąć bez restartu systemu) system ruszył i później w podglądzie zdarzeń COMODO zobaczyłem usunięcie explorer.exe.

Od tego momentu jest dobrze, ale ponieważ drażniła mnie sprawa niechodzącego Combofixa odinstalowałem Comodo i DW bo spodziewałem się, że to one nie pozwalają na skan. Nic to nie zmieniło, więc ponownie zainstalowałem te programy - stąd zginął mi log z poprzedniego COMODO i zmiany z GeekBudy.

Drażni mnie jeszcze sprawa różnych czasów jakie potrzebuje np. OTL na przeskanowanie systemu - z wyłączonym AV i DW robi skan na tych samych ustawieniach 10 min lub ponad godzinę - widać różnicę patrząc na wyświetlane procesy i pliki - raz migają a innym razem zmieniają sie b.wolno.

Menedżer zadań Ci nie działał z powodu ... Process Explorer

Spodziewałem się tego - to była pozostałość po odrolowaniu przez DW - a dlaczego zaczęło działać nie wiem - ja nic nie zrobiłem.

Swoją drogą, nie jestem przekonana nawet czy to była w ogóle infekcja, a dlatego że: brak śladów infekcji, detekcja się pojawiła dopiero po stosowaniu narzędzi usuwających

Jeśli uważasz, że brak infekcji to wierzę - jeśli jeszcze dałoby się coś zrobić z ctfmon.exe żeby być pewnym iż pochodzi od MS?

Pozdrawiam