Skocz do zawartości

Pytanie dot. uruchomienia FRST i GMER z poziomu linii komend


tomekvs

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Popraw swój temat zgodnie z poniższymi zasadami, albo będzie on skasowany.

 

Zapoznaj się proszę z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt". Opisz problem.
Jeśli nie ma możliwości dodania załączników .txt - wklej logi tutaj: wklej.org
Programy FRST i GMER - zapisz na pulpicie, na pulpicie pojawią się też wtedy wyniki skanowania FRST.
Łącznie mają być 4 logi: FRST [FRST.txt, Addition.txt, Shortcut.txt], oraz GMER [tworzysz plik GMER.txt i wklejasz do niego wynik skanowania].
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz/dodajesz w temacie - to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na pomoc - a potem dokładnie czytaj instrukcje - by nie marnować czasu osoby, która będzie udzielała Ci pomocy.

Odnośnik do komentarza

Mam tylko 1 log tylko z frst: http://wklej.org/id/3051127/
Przy probie uruchomienia gmer-a wyswietla sie informacja ze "Podsystem potrzebny do obslugi tego typu obrazu jest nieobecny."

 

Edit: Chcialbym teraz powiedziec jaki jest glowny problem - otoz po uruchomieniu systemu po zalogowaniu pojawia sie tylko czarny ekran z wskaznikiem myszy.

Edytowane przez Rucek
Łączę.
Odnośnik do komentarza

W raporcie brak oznak infekcji, lecz widać sporo nałożonych polis na pulpit - to może być problemem.

 

1. Przygotuj dokument tekstowy z poniższa zawartością, zapisz go jako Fixlist i z poziomu środowiska WinRe za pomocą pendriva (obok narzędzie FRST) wykonaj go w FRST (KLIK).

 

HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2017-01-09] ()
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKLM\...\Policies\Explorer: [NoDesktop] 0
GroupPolicy: Ograniczenia - Windows Defender 
S4 SBAMSvc; "C:\Program Files (x86)\iS3\STOPzilla AntiVirus\SBAMSvc.exe" [X]
S0 SR; Brak ImagePath
S2 srservice; Brak ImagePath
S0 xLtxBxWq; System32\drivers\xLtxBxWq.sys [X]
C:\ProgramData\SMRResults501.dat

 

Czekaj cierpliwie na zakończenie procesu naprawy, po naprawie powstanie Fixlog - dostarcz go.

 

2. Sprawdź stan systemu, ale uruchamiając go z poziomu normalnego środowiska. 

 

3. Jeśli system uruchomi się zrób zestaw raportów FRST z jego poziomu i przedstaw je.

Odnośnik do komentarza
  • 2 tygodnie później...
  • 5 tygodni później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...