Infekcja. System nie ładuje się do końca - dziwne procesy


(system) #1

Witam.

Mam obok siebie Netbooka Acer Aspire One D270.

Problem jest taki, ze po zalogowaniu się system nie chce się załadować do końca (jest kursor z klepsydrą tylko i niebieski lub czarny ekran). Można jedynie właczyć menadżer zadań, w którym w zakładce Procesy widnieje kilkadziesiąt procesów o nazwie userinit.exe.

To samo niestety się dzieje w Trybie Awaryjnym, Trybie Awaryjnym z obsługą sieci i działa jedynie z wierszem poleceń. Niestety nie wiem za bardzo jak w nim cokolwiek robić, w tym wykonać logi OTL.

Proszę o pomoc. Da się uniknąć formata?

Nadmienię, że komputer nie jest mój, dała mi go koleżanka bym popatrzył co się z nim dzieje gdyż ta jest zdecydowanie bardziej ciemna niż ja więc nie wiem co na nim jest zainstalowane i co było robione.

PS. Zgaduję, że trzeba będzie używać Pendrivea i przepinać go z zainfekowanego komputera do mojego,,a chciałbym uniknąć infekcji na moim. Mam zainstalowanego, aktualnego KIS 2013 oraz wyłączony autostart dysków wymiennych, to wystarczy?


(Acorus) #2

Pobierz narzędzie OTL z poziomu innego komputera i zapisz na pendrive, wejdź w Tryb awaryjny z obsługą Wiersza polecenia, w linii komend wpisz X:\OTL.exe (gdzie X = litera pendrive) i ENTER, uruchomi się OTL i w nim opcja Skanuj, na pendrive powstaną logi.


(system) #3

Zrobione. Wygląda to tak

http://www.wklej.org/id/958951/

http://www.wklej.org/id/958952/


(Spandau) #4

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html zapisz na pendrive

Uruchom go z wiersza polecenia, przez notatnik czyli uruchom wiersz polecenia wpisujesz notepad i enter W notatniku Plik - Otwórz - znajdź na pendrive plik systemlook.exe i uruchom go.

Wklej do niego

Klikasz Look pokaż log na forum


(system) #5

Dobrze zrobiłem?

http://www.wklej.org/id/959145/


(Spandau) #6

Tak dobrze zrobiłeś teraz po kolei: masz całkiem pusty klucz który będziemy odtwarzać.

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg Zapisz plik na pendrive

Uruchom wiersz polecenia wpisujesz notatnik Przez notatnik znajdź plik fix.reg klikasz na niego prawym przyciskiem myszy, z menu wybierasz Scal Restart komputera i zobacz czy się uruchomi.


(system) #7

Postąpiłem jak kazałeś i system uruchomił się normalnie.

Z tym, że po zalogowaniu wyskakują takie komunikaty:

W jaki sposób stało się ta "awaria" stała?


(Spandau) #8

Co do okna przywracania systemu widać w Twoim pierwszym raporcie OTL że jest uruchomione, czy ktoś nie próbował tego zrobić z wiersza polecenia?

oraz

Uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

Dodatkowo proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr ... 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.


(system) #9

Znajoma od której to komputer mówiła, ze próbował go naprawić "sąsiad informatyk" więc możliwe, że on to próbował robić. Ja tego nie czyniłem an bank.

OTL:

http://www.wklej.org/id/959216/

Autorun:

http://www.sendspace.pl/file/c81d524bf4f5fdd6d400355


(Spandau) #10

Nie widzę tego w nowym raporcie OTL ani autoruns.

Uruchom Autoruns przejdź do zakładki Logon na próbę odhacz (nie usuwaj)

Zrestartuj komputer i zobacz czy po restarcie nadal pojawia się okno i czy komputer poprawnie się uruchamia.


(system) #11

Czysto i uruchamia się tak jak należy. To wszystko?

Czym był ten cały problem? bo chyba nie jakąś infekcją?


(Spandau) #12

Właściwie oprogramowanie wygląda na aktualne. Skype jest w nowszej wersji do pobrania. Normalnie sugerujemy sprawdzenie stanu oprogramowania zabezpieczającego przez Securitycheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

Pusty klucz rejestru

oraz brak

Może to być wynikiem infekcji ale w raporcie OTL jej nie widać. Skoro jednak ktoś się tym zajmował to może usunął. W niektórych jednak przypadkach usunięcie plików infekcji nie wystarczy trzeba jeszcze przeprowadzić naprawę na poziomie rejestru windows. Dla pewności przeskanuj system antywirusem który jest zainstalowany. To chyba wszystko. :slight_smile:


(system) #13

Zapomniała dać mi modem a moim kablem coś się nie mogę połączyć tam z netem więc nie zaktualizuję tego antywirusa. Powiem jej by sobie przeskanowała wszystko.

Jeśli w OTL nie widać infekcji to miejmy nadzieję, że jest czysty.

Dziękuję bardzo za pomoc :wink: