Brak TRYBU AWARYJNEGO + ZAWIESZA SIĘ. LAPTOP


(Marcos 777) #1

Laptop HP Compaq, XP H, SP3, NTFS/FAT32.

Oprócz tego, że laptop ZAWIESZA SIĘ bardzo często, to jeszcze ma uszkodzony TRYB AWARYJNY. Na końcu sam go chyba dobiłem.

Proszę o wskazówki.

Przedstawiam "efekty" mojej pracy z ostatnich kilku dni:

______________________________________________________________________________________________________

Czasem pracuje kilka godzin dobrze, a czasem po 20 minutach zwis.

  • Czasem wyskakuje błąd STOP:000000050

  • DrWebCureIt.

Testował przez 9 godz. i komp się nie zawiesił.

Oto log z naprawy: http://wklej.org/id/35606/dl

Pełny log CureIt nie zamieszczam, bo ma 27 Mb i nie ładuje się.

**

Trybu awaryjnego dalej nie ma. Próbuję wejść do niego przez F8 i F5. Oba klawisze dają zaawansowane menu z możliwością wyboru różnych trybów. Ale po wybraniu Trybu Awaryjnego - dalej ciemność i migający kursor.

Przeglądałem temat "Naprawa Trybu Awaryjnego":

http://www.searchengines.pl/phpbb203/Napra...ych-t79791.html

___________________________________________________________________________________________________________________________________________

Wykonałem wg instrukcji picasso: http://www.searchengines.pl/phpbb203/Napra...ych-t79791.html

Import pliku safeboot.reg...

.

Tryb awaryjny się pojawił, ale trzeba na niego baaardzo długo czekać, aż się pojawi. I równie dłuuugo wychodzi się z niego.

**

Próbuję teraz tego - od picasso:

Jest to metoda "przez hive", którą dziś wymyśliłam. Otóż brakujący klucz SafeBoot można wyciągnąć w łatwy sposób z kopii post-instalacyjnej tworzonej przez Windows w folderze C:\WINDOWS\Repair...

Tyle, że u mnie w "HKEY_LOCAL_MACHINE\Test\ControlSet001\Control\Safeboot" jest numer ControlSet004, nie 001. Tak też wpisałem.

___________________________________________________________________________________________________________________________________________

Oczywiście coś nieźle namieszałem.

Tryb Awaryjny w ogóle się już nie włącza.

Chciałem wyeksportować HKLM/System/Safeboot, ale ..."ścieżka nie istnieje" a Wartości nieustalone.

Robię ponownie "SafeBootKeyRepair".

Oto plik exportu po SBKR: http://wklej.org/id/47257/dl

Restart - i oczywiście Trybu Awaryjnego dalej nie ma.

**

Nie wiem, czy to ma jakieś znaczenie, ale widzę w końcówce loga z "SafeBootKeyRepair":

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC

,

a tego typu pliki usunął mi wcześniej SDFix i Combofix, DrWeeb jako zarażone:

C:\bat

list-C.bat

psexec.cfexe

data 002

C215291d01

process.exe

psexesvc.exe (kilka w C:/D&S/Ania/ Ust. Lok./D. Apl./ Mozilla/ Firefox/ Profile...)

A0098898.exe

psexec.170

Najpierw zrobił to Combofix. SDFix- nie wykasowałem tych programów, ani ich Kwarantanny z dysku, więc znalazł je DrWeeb, ale się zawiesił system w 95% skanowania i usunąłem je ręcznie.

**

Świeży log z Combofix: http://wklej.org/id/47297/dl

________________________________________________________________________________________________________________________________________________

Zainstalowałem SDFIX.

Wpisałem w Start / Uruchom:

Uruchamiam SDFix. Podaję kolejno logi:

System Report: http://wklej.org/id/47304/dl

Service Driver: http://wklej.org/id/47307/dl

Catchme, Rootkit Gmer: http://wklej.org/id/47328/dl

Export Safeboot Key: http://wklej.org/id/47330/dl

Hosts.Bak: http://wklej.org/id/47339/dl; http://wklej.org/id/47341/dl

.

HjT: http://wklej.org/id/47323/dl

Hjt: po moich fixach i restarcie: http://wklej.org/id/47333/dl

Robię: CCleaner + skanowanie rejestru.

Kopia zapasowa rej. zamieniona na *.txt: http://wklej.org/id/47336/dl

Silent Runners: http://wklej.org/id/47345/dl

Zacząłem test Kaspersky ~Tools ... Remover - ale odinstalowałem go, bo za godz. przeskanował 1% z 20 Gb i zostało mu jeszcze 30 godz. pracy...

Trybu Awaryjnego wciąż brak.

Zrobię teraz "sfc /scannow", a potem nakładkową Reparację. Chyba, ze ktoś mi coś innego w międzyczasie podpowie.

__________________________________________________________________________________________________________________________

3-krotnie podczas robienia "sfc /ascannow" system się zawieszał mniej więcej w połowie pracy.

Będę próbował do skutku. Aha, na dysku D: (FAT32) jest oryginalne oprogramowanie do odzyskiwania systemu. Ale nie wiem jak tego użyć (laptop HP).

Proszę o fachową pomoc.


(Gutek) #2

Daj log z ComboFix - tylko bo strasznie namieszałeś wyżej.


(Marcos 777) #3

Zgadzam się z Tobą, strasznie namieszałem, bo kilka dni nie mogłem doczekać się jakieś podpowiedzi i w tej desperacji próbowałem sam działać.

Log z ComboFix : http://wklej.org/id/48099/dl

___________________________________________________________________________________________________________________________________

Mam też pytanie o te wpisy z HJT ( http://wklej.org/id/48189/dl):

Już nie mam tych programów, mogę po prostu usunąć te wpisy w HKLM?

A te, też normalnie usunąć?

___________________________________________________________________________________________________

Log HjT : http://wklej.org/id/48189/dl

A m.in. ten wpis powraca za każdym razem, mimo że go fixuję w HjT:

A analizery podpowiadają:


Proszę ustosunkować się też do tego co poniżej. Co z tym zrobić?

Sprawdzałem na innym komputerze, występują te wpisy tylko raz - zawsze w prawidłowym C:\WINDOWS\System32....

A u mnie są w kilku miejscach; wystarczy je usunąć np. w Total Commanderze, czy trzeba je jakoś specjalnie potraktować (OTMoveIt3 lub coś podobnego...) ?

I co z tymi wirusami przypisanymi do tych plików?

Tymczasem widzę go u mnie również w drugim miejscu:

c:\WINDOWS\system32\dllcache\wuauclt.exe


U mnie są tutaj:

c:\WINDOWS\system32\smss.exe

c:\WINDOWS\ServicePackFiles\i386\smss.exe

c:\WINDOWS\system32\dllcache\smss.exe

c:\WINDOWS\i386\system32\smss.exe


U mnie są tutaj:

c:\WINDOWS\system32\winlogon.exe

c:\WINDOWS\ServicePackFiles\i386\winlogon.exe

c:\WINDOWS\system32\dllcache\winlogon.exe


U mnie są tutaj:

c:\WINDOWS\system32\services.exe

c:\WINDOWS\ServicePackFiles\i386\services.exe

c:\WINDOWS\system32\dllcache\services.exe


U mnie są tutaj:

c:\WINDOWS\system32\lsass.exe

c:\WINDOWS\ServicePackFiles\i386\lsass.exe

c:\WINDOWS\system32\dllcache\lsass.exe


I tak dalej......

Pozostałe procesy opisane wewnątrz loga:

Tu jest wklejka z tą diagnozą: http://wklej.org/id/48234/dl


-- Dodane 04.02.2009 (Śr) 9:26 --

Komputer skanował się dziś w nocy przez 9 godz. i nie zawiesił się.

" GDATA TotalCare2009" znalazł 6 trojanów "win32.oliga" w C:\System Volume Information\Restore....