DONDE Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Witam Podczas uruchamiania systemu (Win 7 64bit) pojawia mi się bluescreen z błędem c0000135 , w którym pisze że program który chce uruchomić jest uszkodzony. Po restarcie komputera, włącza się od razu przywracanie i naprawa systemu, trwa to kilka minut, potem restart i komputer się uruchamia. Co chwilę AVAST pokazuje zainfekowanie Win32:ZAccess-PB Logi w załączniku OTL.TxtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Sprawa jest jasna dlaczego jest BSOD, wariant ZeroAccess ładowany przez SubSystems:O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=consrv:ConServerDllInitialization,2)O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) 1. Przygotuj skrypt usuwający do FRST. Otwórz Notatnik i wklej w nim:SubSystems: [Windows] ATTENTION! ====> ZeroAccessC:\Windows\assembly\tempC:\Windows\assembly\GAC_64\desktop.iniC:\Windows\assembly\GAC_32\desktop.iniC:\Windows\SysWow64\mrvcl32.exeCMD: C:\Windows\system32\fsutil.exe reparsepoint delete C:\Windows\system64 Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.2. F8 przy starcie komputera > "Napraw komputer" > Wiersz polecenia > uruchom FRST zgodnie z opisem i wybierz opcję Fix. Wynikowo powstanie plik fixlog.txt.3. Logujesz się normalnie do Windows. Wykonujesz pełny reset Winsock: KLIK. Czyli: reset części Protocol poprzez komendę netsh winsock reset oraz reset części NameSpace za pomocą pliku WinsockNSP_WIN7_Vista_64bit.reg. Po akcjach resetujesz kompurer.4. Robisz nowy log OTL z opcji Skanuj (ma powstać też plik Extras = opcja Rejestr - skan dodatkowy ustawiona na Użyj filtrowania) + Farbar Service Scanner. Uruchom SystemLook x64 i do okna wklej co poniżej, klik w Look.:regHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /sPro forma dołącz też fixlog.txt.. Odnośnik do komentarza
DONDE Opublikowano 5 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2013 Dzięki za pomoc Wszystko udało się naprawić Odnośnik do komentarza
diox Opublikowano 5 Maja 2013 Zgłoś Udostępnij Opublikowano 5 Maja 2013 (edytowane) To nie koniec, zrób wszystkie polecenia zadane przez @picasso i dostarcz raporty. Edytowane 3 Czerwca 2013 przez picasso 3.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi