mrjq

Mam kłopot... Nie powiem sam próbowałem naprawiać... Do rzeczy, problem zaczął się od ostatniej aktualizacji KB50050033 Aktualizacja Kod błędu: (0x80073712), używanie DISM i sfc do tej pory nie dawało poprawy. Za każdym razem ponowne próby instalowania. Odinstalowałem ręcznie biblioteki C++, tu też zaczęły się schody praktycznie ręczne wyrzucanie wszystkiego. Ponowna próba instalacji nie możliwa z racji błędu konfiguracji równoczesnej. Przy uruchamianiu przeglądarki pdf Foxita, potem niektóre programy przestały startować z exe np Malwarebytes. Ten sam błąd konfiguracji równoczesnej. Teraz już nie działa nawet Adw pojawia się komunikat aplikacja nie została właściwie uruchomiona (0x00000e5). Gmer wypluł tylko plik txt, załączam. CBS przed i po przedostatniej próbie aktualizacji windowsa. W tym momencie nie jestem w stanie niczego nowego zainstalować w systemie... Jestem w martwym punkcie. Pomocy ! Addition.txt FRST.txt GMER.txt CBS1.txt CBS2.txt

Proszę o pomoc, trochę historii i opisu problemu. Brak dostępu do konta administratora w uruchomionym systemie Win7 x64 laptop ProBook 4520s. Przy pracy na koncie użytkownika przy próbie używania procesu/aplikacji z prawami administratora, wyświetlał się komunikat coś o braku tablic z poświadczeniami. Przy starcie na konto admina system żądał resetowania hasła i ustanawiania nowego dla konta administratora, pilnował tego dodatek HP Protect Tools. Ustanawianie nowego hasła nic nie dawało. Mimo iż znałem stare. Aktywowałem konto administratora (chyba z trybu awaryjnego). Zrobiłem obraz dysku z poziomu win7 oraz dysk ratunkowy. Odinstalowałem całe oprogramowanie HP Protect Tools dotyczącego uprawnień i ochrony systemu. Niestety nie mogę zmienić uprawnień do starego konta usera. Chcę uzyskać z powrotem, by konto miało uprawnienia user, zamiast admin. Jest kilka błędów. Przy wywoływaniu przez narzędzia administracyjne dostępu do grup i użytkowników. W grupie administratora nie ma żadnych kont. Z trybu wiersza polecenia net localgroup dodawanie usuwanie kont z grupy admin, mam kod błędu 87. Przy zmianie w danym koncie, aby nie należało do grupy administratorów zgłasza mi błąd, że nie należy do danej grupy. Błędy w rejestrze ?! Logi: FRST.txt Addition.txt Shortcut.txt

Objawy ustąpiły. Już raz miałem problemy z tym dyskiem i oprogramowaniem szyfrującym. Nie wiem czy wpływają na MBR te "zaszyte" programy do szyfrowania. Jakby nie można było, zrobić normalnego dysku Co do tego dysku z poprawką MBR na xp, po prostu tablica partycji się rozsypała, ale odzyskałem DiskGenius 3.2 Dzięki za pomoc.

Rzeczywiście usunąłem hashe, już naprawiam ten błąd: było: PhysicalDrive1 Model Number: ST31000528AS, Rev: CC38 PhysicalDrive4 Model Number: SeagateFreeAgent, Rev: 0138 PhysicalDrive2 Model Number: SeagateFreeAgent Go, Rev: 102D PhysicalDrive3 Model Number: WDMy Passport 070A, Rev: 1032 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 MBR Code Faked! SHA1: A7CEF36363F5C16CC311122770D0B9723F5430D3 931 GB \\.\PhysicalDrive4 MBR Code Faked! SHA1: 31ABC6F76EA6A7FD5B12BF4901243A3546141C86 232 GB \\.\PhysicalDrive2 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F 297 GB \\.\PhysicalDrive3 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A jest: PhysicalDrive1 Model Number: ST31000528AS, Rev: CC38 PhysicalDrive4 Model Number: SeagateFreeAgent, Rev: 0138 PhysicalDrive3 Model Number: SeagateFreeAgent Go, Rev: 102D PhysicalDrive5 Model Number: WDMy Passport 070A, Rev: 1032 PhysicalDrive2 Model Number: WDExt HDD 1021, Rev: 2002 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 931 GB \\.\PhysicalDrive4 MBR Code Faked! SHA1: 31ABC6F76EA6A7FD5B12BF4901243A3546141C86 232 GB \\.\PhysicalDrive3 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F 297 GB \\.\PhysicalDrive5 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 931 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Witam, Proszę o pomoc w sprawdzeniu logów po infekcji Rootkit.Win32.TDSS.tdl4. Platforma Windows 7 64bit. Rozpoczęło się od blue screenów irql_not_less_or_equal 0x0000000A restarty windowsa, próby naprawy dyskiem instalacyjnym. Punkty przywracania systemu. Po dłuższej pracy te same problemy. Usunięcie wirusa Rootkit.Win32.TDSS.tdl4 przez Norman SinowalMBR Cleaner niestety log został gdzieś nadpisany. Po usunięciu wirusa, przestały pojawiać się blue screeny. Od badania MBR zaczęły się "schody" MBR dysku systemowego był: mbr code fake: Z MBRCheck log Następnie zrobiłem naprawę MBR dla drive 1 na windows7, dla drive4 na xp, zadziałało. Ach, dopiero zauważyłem, że zniszczyłem MBR, nadając 4 syst. xp, odzyskuję pliki. Dyski MBR w kolejnych dyskach MBRCheck nie dał rady odtworzyć. Pewnie dobrze, bo kolejnych bym nie miał. Wykonałem skanowanie, Malwarebytes oraz Dr Web i Spybotem. Było czysto. W między czasie OTL-em OTL_raport,OTL_Extras następnie Kaspersky Virus Removal Tool raport format xml. Bieżący log Sinowala. Aktualny OTL_raport, OTL_Extras. pozdrawiam