Czarny ekran i kursor po starcie Windows 7

Post20 lut 2012, 12:06

Mam ten sam problem co kolega tutaj - problemy/czarny-ekran-po-zalogowaniu-t17449.html
Po uruchomieniu Windowsa 7 widzę ekran logowania, mogę się zalogować i zamiast pulpitu mam czarny ekran i kursor. Działa ctrl+alt+del i można uruchomić w pełni system dopiero jak ręcznie wpisze się 'explorer.exe', ale trzeba robić tak za każdym razem.
Czytałem ten temat - http://www.hotfix.pl/brak-ikon-na-pulpi ... --a104.htm i prawdopodobnie chodzi o punkt trzeci i wirusa, ale chyba samo przeskanowanie Malwarebytesem tu nie pomoże? W rejestrze wszystko jest ok.
Nie instalowałem ostatnio żadnych gier czy programów, nie podłączałem też żadnego urządzenia przenośnego. System jest oryginalny, pobierany z MSDNAA, co za tym idzie nie mam go na płycie.

Skanuje właśnie system Malwarebytesem, jeśli będzie potrzeba to załączę logi.

Logi z GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Drugi log nie chce się wygenerować bo wyskakuje windowsowski błąd i program się wyłącza.

Logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Linki do DDS nie działają.

Proszę o pomoc

-- 20 lut 2012, 11:57 --

Logi z Malwarebytesa:
Dostępne tylko dla zarejestrowanych użytkowników

-- 20 lut 2012, 12:06 --

Usunąłem definitywnie zainfekowane pliki, oczywiście po uruchomieniu dalej jest to samo, ale teraz otwiera się jeszcze folder 'Moje dokumenty'.

Post29 lut 2012, 15:18

Klatus pisze:System jest oryginalny, pobierany z MSDNAA, co za tym idzie nie mam go na płycie.

A to gdzie go masz? Przecież pobierany system z MSDNAA tak samo można wypalić na płytę, gdyż jest pobierany w formacie ISO.

Klatus pisze:Usunąłem definitywnie zainfekowane pliki, oczywiście po uruchomieniu dalej jest to samo, ale teraz otwiera się jeszcze folder 'Moje dokumenty'.

Prawdopodobnie masz trojana. Czekaj na analizę logów.

Post03 mar 2012, 10:40

Na logach mało się znam ale Malwarebytes Anti-Malware wykazał dużą infekcję:

1. Wykrytych procesów w pamięci: 1
C:\Users\Klatus\winlogon.exe (Trojan.VUPX.PL2) -> 2212 -> Usuń po ponownym uruchomieniu.
2. Wykrytych kluczy rejestru: 15
3. Wykrytych wartości rejestru: 6
4. Wykryte wpisy rejestru systemowego: 2
5. Wykrytych plików: 9

Prawdopodobnie nie wszystko zostało usunięte.
Jeżeli tak to mogło pozostać w punkcie przywracania systemu.

Czekaj za odpowiedzią fachowców.

Post03 mar 2012, 11:41

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-454510522-548116651-2215078003-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-454510522-548116651-2215078003-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 89.21.229.88:80
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Klatus\AppData\Roaming\Mozilla\Firefox\Profiles\0u4l56yo.default\searchplugins\startsear.xml
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\S-1-5-21-454510522-548116651-2215078003-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-454510522-548116651-2215078003-1000\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKU\S-1-5-21-454510522-548116651-2215078003-1000..\Run: [Tlen.pl] C:\Program Files (x86)\Tlen7\tlen7.exe File not found
O4 - HKU\S-1-5-21-454510522-548116651-2215078003-1000..\Run: [winlogon] C:\Users\Klatus\winlogon.exe (Provtech Limited)
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~2\FLASHS~1\save.htm ()
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O20 - HKU\S-1-5-21-454510522-548116651-2215078003-1000 Winlogon: Shell - ("C:\Users\Klatus\winlogon.exe") - C:\Users\Klatus\winlogon.exe (Provtech Limited)

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post05 mar 2012, 22:37

Raport z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Nowy log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post05 mar 2012, 23:54

W nowym logu nie widzę już infekcji.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post06 mar 2012, 00:08

Wielkie dzięki za pomoc, uruchamia się już normalnie