Czarny ekran i kursor po starcie Windows 7

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Klatus

Użytkownik
Posty: 3
Rejestracja: 20 lut 2012, 10:39

Czarny ekran i kursor po starcie Windows 7

Post20 lut 2012, 12:06

Mam ten sam problem co kolega tutaj - problemy/czarny-ekran-po-zalogowaniu-t17449.html
Po uruchomieniu Windowsa 7 widzę ekran logowania, mogę się zalogować i zamiast pulpitu mam czarny ekran i kursor. Działa ctrl+alt+del i można uruchomić w pełni system dopiero jak ręcznie wpisze się 'explorer.exe', ale trzeba robić tak za każdym razem.
Czytałem ten temat - http://www.hotfix.pl/brak-ikon-na-pulpi ... --a104.htm i prawdopodobnie chodzi o punkt trzeci i wirusa, ale chyba samo przeskanowanie Malwarebytesem tu nie pomoże? W rejestrze wszystko jest ok.
Nie instalowałem ostatnio żadnych gier czy programów, nie podłączałem też żadnego urządzenia przenośnego. System jest oryginalny, pobierany z MSDNAA, co za tym idzie nie mam go na płycie.

Skanuje właśnie system Malwarebytesem, jeśli będzie potrzeba to załączę logi.

Logi z GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Drugi log nie chce się wygenerować bo wyskakuje windowsowski błąd i program się wyłącza.

Logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Linki do DDS nie działają.

Proszę o pomoc ;)

-- 20 lut 2012, 11:57 --

Logi z Malwarebytesa:
Dostępne tylko dla zarejestrowanych użytkowników

-- 20 lut 2012, 12:06 --

Usunąłem definitywnie zainfekowane pliki, oczywiście po uruchomieniu dalej jest to samo, ale teraz otwiera się jeszcze folder 'Moje dokumenty'.

Awatar użytkownika
greh

Globalny Moderator
Posty: 2879
Rejestracja: 24 sty 2009, 17:34
Lokalizacja: Racibórz
Kontaktowanie:

Czarny ekran i kursor po starcie Windows 7

Post29 lut 2012, 15:18

Klatus pisze:System jest oryginalny, pobierany z MSDNAA, co za tym idzie nie mam go na płycie.


A to gdzie go masz? Przecież pobierany system z MSDNAA tak samo można wypalić na płytę, gdyż jest pobierany w formacie ISO. ;)

Klatus pisze:Usunąłem definitywnie zainfekowane pliki, oczywiście po uruchomieniu dalej jest to samo, ale teraz otwiera się jeszcze folder 'Moje dokumenty'.


Prawdopodobnie masz trojana. Czekaj na analizę logów.
Dostępne tylko dla zarejestrowanych użytkowników

Zignorowanie PW od moda powoduje chorobę, zwaną żółtaczką.
Ludzie! Piszcie po polsku. Jest różnica czy robisz komuś ŁASKĘ, czy LASKE.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Czarny ekran i kursor po starcie Windows 7

Post03 mar 2012, 10:40

Na logach mało się znam ale Malwarebytes Anti-Malware wykazał dużą infekcję:
1. Wykrytych procesów w pamięci: 1
C:\Users\Klatus\winlogon.exe (Trojan.VUPX.PL2) -> 2212 -> Usuń po ponownym uruchomieniu.
2. Wykrytych kluczy rejestru: 15
3. Wykrytych wartości rejestru: 6
4. Wykryte wpisy rejestru systemowego: 2
5. Wykrytych plików: 9

Prawdopodobnie nie wszystko zostało usunięte.
Jeżeli tak to mogło pozostać w punkcie przywracania systemu.
:(
Czekaj za odpowiedzią fachowców.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Czarny ekran i kursor po starcie Windows 7

Post03 mar 2012, 11:41

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-454510522-548116651-2215078003-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-454510522-548116651-2215078003-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 89.21.229.88:80
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Klatus\AppData\Roaming\Mozilla\Firefox\Profiles\0u4l56yo.default\searchplugins\startsear.xml
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\S-1-5-21-454510522-548116651-2215078003-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-454510522-548116651-2215078003-1000\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKU\S-1-5-21-454510522-548116651-2215078003-1000..\Run: [Tlen.pl] C:\Program Files (x86)\Tlen7\tlen7.exe File not found
O4 - HKU\S-1-5-21-454510522-548116651-2215078003-1000..\Run: [winlogon] C:\Users\Klatus\winlogon.exe (Provtech Limited)
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~2\FLASHS~1\save.htm ()
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O20 - HKU\S-1-5-21-454510522-548116651-2215078003-1000 Winlogon: Shell - ("C:\Users\Klatus\winlogon.exe") - C:\Users\Klatus\winlogon.exe (Provtech Limited)

:Commands
[emptytemp]



Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Czarny ekran i kursor po starcie Windows 7

Post05 mar 2012, 23:54

W nowym logu nie widzę już infekcji.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Klatus

Użytkownik
Posty: 3
Rejestracja: 20 lut 2012, 10:39

Czarny ekran i kursor po starcie Windows 7

Post06 mar 2012, 00:08

Wielkie dzięki za pomoc, uruchamia się już normalnie :D



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości