Czarny ekran przy ladowaniu Windows 7

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Sandaly

Użytkownik
Posty: 64
Rejestracja: 18 gru 2010, 13:57

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 12:23

Witam, problem jak w temacie.

Wyskakiwaly mi przerozne okienka z przegladarek, gdy chcialem zeby system pokazal ukryte pliki, nie pokazywal, sciagnalem wiec Malwarebyti skanowanko i usuwanki, uruchomienie ponowne komputera, czarny ekran.

Ustawilem wiec tryb awaryjny i porobilem logi (nawet nie moge wpisywac polskich znakow bo pojawia sie takie cudo "ø", "á")

LOGI:

OTL> Dostępne tylko dla zarejestrowanych użytkowników
OTLinfo> Dostępne tylko dla zarejestrowanych użytkowników
GMER> Dostępne tylko dla zarejestrowanych użytkowników
FRSiT info> Dostępne tylko dla zarejestrowanych użytkowników
FRSiT log> Dostępne tylko dla zarejestrowanych użytkowników


Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 15:36

Jak po poniższych operacjach dalej będzie czarny ekran to wejdziesz w kwarantanne MalwareBytes i przywrócisz ponownie wszystkie elementy z kwarantanny do systemu, sam sprawdze co on usuwał po logach.


1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:processes
killallprocesses

:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników
CHR - plugin: Error reading preferences file
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
DRV - [2014-03-14 14:12:30 | 000,009,256 | ---- | M] () [File_System | Auto | Stopped] -- C:\Program Files\Wise\Wise Folder Hider\WiseFs32.sys -- (WiseFS)
DRV - [2014-10-01 07:19:12 | 000,030,752 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\System32\WinFLAdrv.sys -- (WinFLAdrv)
DRV - [2014-10-01 07:19:10 | 000,188,176 | ---- | M] () [File_System | Auto | Stopped] -- C:\Windows\System32\WinVDEdrv6.sys -- (NEWDRIVER)
DRV - [2014-10-01 07:19:09 | 000,228,112 | ---- | M] (NewSoftwares.net, Inc.) [File_System | Auto | Stopped] -- C:\Windows\System32\WinVDEdrv.sys -- (WinVDEDrv)
SRV - [2014-09-10 19:24:02 | 000,528,896 | ---- | M] (Fuyu LIMITED) [Auto | Stopped] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
[2014-10-01 07:49:00 | 000,001,036 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014-10-01 07:49:00 | 000,000,830 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014-10-01 07:47:22 | 000,001,166 | ---- | M] () -- C:\Users\Public\Desktop\Wise Folder Hider.lnk
[2014-10-01 07:37:00 | 000,000,185 | ---- | M] () -- C:\Users\Joshua\AppData\Local\HackLogs.dat
[2014-10-01 07:36:21 | 000,011,781 | -HS- | M] () -- C:\Windows\System32\win_flfiles_sys.dat
[2014-10-01 07:36:21 | 000,011,781 | -HS- | M] () -- C:\Users\Joshua\AppData\Local\win_flfiles_sys.dat
[2014-10-01 07:36:21 | 000,003,465 | -HS- | M] () -- C:\Windows\System32\win_stlthdb_sys.dat
[2014-10-01 07:36:21 | 000,003,465 | -HS- | M] () -- C:\Users\Joshua\AppData\Local\win_stlthdb_sys.dat
[2014-10-01 07:36:21 | 000,000,700 | -HS- | M] () -- C:\Users\Joshua\AppData\Local\systemFL7.dat
[2014-10-01 07:36:20 | 000,002,568 | -HS- | M] () -- C:\ProgramData\win_mpwd_sys.dat
[2014-10-01 07:19:13 | 000,002,234 | ---- | M] () -- C:\Windows\System32\FolderLockAdrv.inf
[2014-10-01 07:19:12 | 000,030,752 | ---- | M] () -- C:\Windows\System32\WinFLAdrv.sys
[2014-10-01 07:19:10 | 000,188,176 | ---- | M] () -- C:\Windows\System32\WinVDEdrv6.sys
[2014-10-01 07:19:09 | 000,228,112 | ---- | M] (NewSoftwares.net, Inc.) -- C:\Windows\System32\WinVDEdrv.sys
[2014-10-01 07:18:55 | 000,092,984 | ---- | M] (New Softwares.net) -- C:\Windows\System32\WinFLService.exe
[2014-10-01 07:18:54 | 000,014,024 | ---- | M] () -- C:\Windows\System32\WinFLMsgService.exe
[2014-10-01 07:18:53 | 000,040,960 | ---- | M] () -- C:\Windows\System32\nwsftUninstall.exe
[2014-10-01 07:18:52 | 000,322,360 | ---- | M] ( New Softwares.net) -- C:\Windows\System32\WinFLTray.exe
[2014-10-01 07:18:51 | 000,322,360 | ---- | M] ( New Softwares.net) -- C:\Windows\System32\WinFLTrayShred.exe
[2014-09-29 02:44:56 | 000,000,368 | ---- | M] () -- C:\Windows\tasks\SlimCleaner Plus (Scheduled Scan - Joshua).job

:Files
C:\ProgramData\WindowsMangerProtect
C:\Windows\tasks\*.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
"PWRISOVM.EXE"=-
"Adobe ARM"=-
"GrooveMonitor"=-
"NvBackend"=-
"SunJavaUpdateSched"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware (cleanup)"=-
"VF0520Inst"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ManyCam"=-
"Xvid"=-
"CyberGhost"=-
"SlimCleaner Plus"=-
"WinFLTray"=-
"FLBackup"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=-

:Commands
[emptytemp]

Klik w Wykonaj Skrypt.

2. W CMD z uprawnieniami admina komenda: sfc /scannow

Sandaly

Użytkownik
Posty: 64
Rejestracja: 18 gru 2010, 13:57

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 16:13

Zrobiłem wszystko co było opisane powyżej, niestety nadal mam czarny ekran. Oto log po operacji CMD

Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 16:25

Przywróc wszystkie elementy z kwarantanny Malwarebytes

Komenda w CMD:

findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

i pokaż raport

Sandaly

Użytkownik
Posty: 64
Rejestracja: 18 gru 2010, 13:57

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 18:34

Witam przy próbie przywrócenia plików (opcja restore w malware) mam napisane przy kazdej infekcji w kwarantannie "Can't restore an item marked for deletion or reebot."

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 19:03

W takim Przywracanie systemu w Trybie awaryjnym.

Sandaly

Użytkownik
Posty: 64
Rejestracja: 18 gru 2010, 13:57

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 19:39

Przy próbie przywracania wyskakuje cos takiego
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 19:50

Start > wszystkie programy > akcesoria > narzędzia systemowe > przywracanie systemu

Sandaly

Użytkownik
Posty: 64
Rejestracja: 18 gru 2010, 13:57

Czarny ekran przy ladowaniu Windows 7

Post01 paź 2014, 20:13




  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości