biały ekran logi z otl

Post23 mar 2014, 09:07

witam
proszę o sprawdzenie logów ponieważ złapałem wirusa który blokuje botowanie systemu i wywala biały ekran po zalogowaniu

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post23 mar 2014, 11:20

Nie jesteś w stanie uruchomić komputera w trybie normalnym?

Masz dostęp do drugiego, czystego komputera?

Post23 mar 2014, 11:30

udało mi sie uruchomić tylko tryb awaryjny ,mam drugiego lapka

Post23 mar 2014, 12:18

No dobra, zobaczmy co się da zrobić.

Będziemy potrzebować do tej akcji czystego CD oraz pendriva.

Na czystym komputerze:
Pobierz Dostępne tylko dla zarejestrowanych użytkowników, uruchom - automatycznie wypali obraz na płycie CD.
Pobierz Dostępne tylko dla zarejestrowanych użytkowników w wersji zgodnej z Twoim systemem i zapisz go na pendrivie w głównym katalogu.

Na padłym komputerze:
Uruchom go z wypalonego właśnie CD. Po duższej chwili zobaczysz pulpit Reatogo-X-PE.
Podepnij pendriva.
Uruchom z pendriva FRST i poczekaj aż wygeneruje raport. Przeklej go.

Post23 mar 2014, 13:02

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post23 mar 2014, 13:12

Chyba już wiem co się podziało.

Uruchom ponownie komputer z płyty OTLPE.
Na pulpicie zlokalizuj ikonę OTL i uruchom.
Wszystkie sekcje ustaw na Use Safelist
W oknie na dole wklej:

Kod: Zaznacz cały

/md5start
explorer.exe
/md5stop

wciśnij Run Scan i przeklej wynikowe raporty.

Post23 mar 2014, 13:26

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post23 mar 2014, 13:39

Czy w międzyczasie uruchamiałeś MBAM albo coś innego?

Post23 mar 2014, 13:40

tak ale nic nie pomogło

Post23 mar 2014, 13:44

Nie uruchamiaj żadnych narzędzi dopóki ja o to nie poproszę, dobrze? Bo może się to skończyć tym, że potem już nic nie będziemy w stanie zrobić.

Proszę powtórzyć procedurę generowania logu z FRST ze środowiska Reatogo-X-PE.

Post23 mar 2014, 13:48

Dostępne tylko dla zarejestrowanych użytkowników

Post23 mar 2014, 14:14

Uruchom z OTLPE OTL.exe

Zapytany "Do you wish to load the remote registry", wybierz Yes
Zapytany "Do you wish to load remote user profile(s) for scanning", wybierz Yes
Upewnij się, że opcja "Automatically Load All Remaining Users" jest zaznaczona i wybierz OK

W OTL wszystko ma być zaznaczone na "Use safelist".

Przeklej wynikowe raporty.

Post23 mar 2014, 14:21

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post23 mar 2014, 14:34

Uruchom OTL ponownie.

W oknie na dole wklej:

Kod: Zaznacz cały

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\\WINDOWS\\system32\\userinit.exe,"

Wciśnij Run Fix i poczekaj aż się wykona.

Spróbuj uruchomić komputer normalnie.

Post23 mar 2014, 14:40

uruchomił się ale po ekranie logowania dalej brak pulpitu windows xp tylko biały ekran