DONDE Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Witam Podczas uruchamiania systemu (Win 7 64bit) pojawia mi się bluescreen z błędem c0000135 , w którym pisze że program który chce uruchomić jest uszkodzony. Po restarcie komputera, włącza się od razu przywracanie i naprawa systemu, trwa to kilka minut, potem restart i komputer się uruchamia. Co chwilę AVAST pokazuje zainfekowanie Win32:ZAccess-PB Logi w załączniku OTL.Txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Sprawa jest jasna dlaczego jest BSOD, wariant ZeroAccess ładowany przez SubSystems:O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=consrv:ConServerDllInitialization,2)O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) 1. Przygotuj skrypt usuwający do FRST. Otwórz Notatnik i wklej w nim:SubSystems: [Windows] ATTENTION! ====> ZeroAccessC:\Windows\assembly\tempC:\Windows\assembly\GAC_64\desktop.iniC:\Windows\assembly\GAC_32\desktop.iniC:\Windows\SysWow64\mrvcl32.exeCMD: C:\Windows\system32\fsutil.exe reparsepoint delete C:\Windows\system64 Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.2. F8 przy starcie komputera > "Napraw komputer" > Wiersz polecenia > uruchom FRST zgodnie z opisem i wybierz opcję Fix. Wynikowo powstanie plik fixlog.txt.3. Logujesz się normalnie do Windows. Wykonujesz pełny reset Winsock: KLIK. Czyli: reset części Protocol poprzez komendę netsh winsock reset oraz reset części NameSpace za pomocą pliku WinsockNSP_WIN7_Vista_64bit.reg. Po akcjach resetujesz kompurer.4. Robisz nowy log OTL z opcji Skanuj (ma powstać też plik Extras = opcja Rejestr - skan dodatkowy ustawiona na Użyj filtrowania) + Farbar Service Scanner. Uruchom SystemLook x64 i do okna wklej co poniżej, klik w Look.:regHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /sPro forma dołącz też fixlog.txt.. Odnośnik do komentarza
DONDE Opublikowano 5 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2013 Dzięki za pomoc Wszystko udało się naprawić Odnośnik do komentarza
diox Opublikowano 5 Maja 2013 Zgłoś Udostępnij Opublikowano 5 Maja 2013 (edytowane) To nie koniec, zrób wszystkie polecenia zadane przez @picasso i dostarcz raporty. Edytowane 3 Czerwca 2013 przez picasso 3.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi