Do komputera dostał się koń trojański. Nie da się otworzyć żadnej partycji, nie czyta podpiętego pendrive’a - nic. Wszystkie elementy pulpitu zniknęły. Co robić?
Spróbuj na awaryjnym wejść i logi daj.
Jak próbuję wejść w awaryjny na okienku sprawdzaniu systemu pisze “autochk program not found” i komp uruchamia się od nowa.
– Dodane 30.01.2009 (Pt) 15:11 –
Teraz już w ogóle się nie uruchamia w żaden sposób (chyba, że z wierszem polecenia).
– Dodane 30.01.2009 (Pt) 15:25 –
Pozostał mi już tylko format? Poradźcie chociaż, jak zabezpieczyć pliki (Moje Dokumenty itd., które są usuwane przy formacie)
Masz może hirens boot cd ? Albo nie, masz Ubuntu albo inną dystrybucje Linuxa live cd odpal live cd zrzuć najważniejsze dane na pendriva i gotowe.
Spróbuj uruchomić ostatnią dobrą konfigurację (F8 przed bootem systemu-> Ostatnia dobra konfiguracja ).
Ostatnia dobra konfiguracja nie miałaby szans działać…
Tak czy inaczej:
Zrobiłem drugą instalację Windowsa na dysku D i korzystając z niej zabezpieczyłem wszystkie pliki z C. Potem próbowałem sformatować Dysk C (w trybie awaryjnym - normalnie od razu pisał, że coś z niego korzysta), ale przy końcu wyskakuje komunikat “System Windows nie był w stanie dokończyć formatowania”. Jak go sformatować/wyczyścić w inny sposób?
– Dodane 30.01.2009 (Pt) 20:24 –
Log z ComboFix uruchomionego z nowej instalacji Windowsa na D:
– Dodane 30.01.2009 (Pt) 20:48 –
Błąd w formatowaniu jest spowodowany prawdopodobnie dwoma wrednymi plikami które nie chcą się dać skasować. Ich lokacja to: C:\WINDOWS\system32\Macromed\Flash - nazywają się Flash9b.ocx i FlashUtil9b.exe
Wg mnie podejrzanie wygląda ten “Macromed” - pliki nie chcą się dać usunąć nawet z wykorzystaniem Unlockera (Delete on reboot) ani wiersza polecenia (“Odmowa dostępu”)
Jakieś pomysły?
Spróbuj z Linuksa livecd usunąć te pliki.
Ok, już sobie poradziłem, dzięki i tak.
Poradziłeś sobie…jak?
Tak na przyszłość gdyby ktoś szukał…
Nic szczególnie oryginalnego, zrobiłem format dysku C z płyty rozruchowej z Windowsem.