Skocz do zawartości

Weelsof (Ukash) zablokowany Windows - Tryb awaryjny nie działa


Rekomendowane odpowiedzi

Witam,

 

Weelsof (Ukash) zablokował mi laptopa po raz drugi. NIestety tym razem tryb awaryjny (z obsługą sieci / wiersz poleceń) nie działa. Windows automatycznie wchodzi w tryb odzyskiwania kopii zapasowej (recovery). Dlatego też nie mogę stworzyć żadnych logów. 

 

Laptop to Asus K50IJ  pod systemem Windows 7 (32bit).

 

Proszę o pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log w ogóle nie wygenerowany, gdyż narzędzie nie widzi rejestru systemowego:

WIN_7 Service Pack 1 (X86) OS Language: Polish
Boot Mode: RecoveryAttention: Could not load system hive.
Attention: System hive is missing.

==================== Registry (Whitelisted) ==================

Attention: Software hive is missing.

ATTENTION: Software hive is not loaded.

 
Nie pobiera także danych o plikach. Opisz mi w jaki sposób uruchomiłeś FRST. Zakładając, że FRST uruchomiłeś poprawnie, to wyjaśniałoby ten problem:
 

Windows automatycznie wchodzi w tryb odzyskiwania kopii zapasowej (recovery).

 

I w takiej sytuacji w ogóle nie uruchomisz systemu (ani tym bardziej narzędzi logów), gdyż Windows nie może pracować bez rejestru... Opisz dokładnie co się działo po zablokowaniu systemu przez infekcję i jakie działania podejmowałeś, gdyż taka usterka nie mogła powstać sama z siebie i nie jest to wina infekcji. Jeśli rzeczywiście brakuje tu rejestru, to są tylko i wyłącznie dwa rozwiązania:
- Przywracanie systemu z poziomu WinRE, a jeśli niedostępne:
- Ostatnia szansa to kopie plików w C:\Windows\system32\config\RegBack: KLIK.
Jeśli jednak nie ma tu żadnej kopii rejestru, system ma kwalifikację na reinstalację.



.

Odnośnik do komentarza

Trudno mi powiedzieć co się działo zaraz po infekcji. Jest to laptop ojca, który próbował sam zdziałać cuda pamiętając instrukcję z poprzedniej infekcji. Prawdopodobnie więc sam rozpoczął inicjację przywracania systemu z powodu braku możliwości uruchomienia trybu awaryjnego, po czym ją przerwał. 

 

Co do samego uruchomienia FRST. Utworzyłem płytę zawierającą środowisko WinRe, przy pomocy której następnie uruchomiłem z pendriva program FRST.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...