Czarny ekran śmierci Windows 7

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
g_felek

Użytkownik
Posty: 9
Rejestracja: 18 sty 2012, 21:52

Czarny ekran śmierci Windows 7

Post12 paź 2012, 22:55

Popularny temat w google system startuje a potem czarność . Explorer nie odpala. Więc uruchamiam menadżer zadań ładuje totalcomandera uruchamiam Malwarebytes wywalam 3 wirusy, nie pomaga . Wchodzę w rejestr ale shell jest prawidłowy zmieniam na wszelki wypadek no i dalej nic. Problem jest Win nie miał zapisu punktu przywracania , a płyta instalacyjna w innym mieście muszę przywieść. To co próbujemy z logami? Windows 7 Ultimate 64 bity


Logi z kompa
Dostępne tylko dla zarejestrowanych użytkowników
extras
Dostępne tylko dla zarejestrowanych użytkowników

Dodam że komputer jest mojego 15 letniego szwagra który leży w szpitalu i ściąga co popadnie!

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran śmierci Windows 7

Post12 paź 2012, 23:18

wywalam 3 wirusy, nie pomaga


Log.

"V9Software" = V9 Homepage Uninstaller


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-08-11 21:38:06 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\oyfpzs6f.default\extensions\battlefieldplay4free@ea.com
[2012-09-23 19:44:00 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O4 - HKCU..\Run: [RGSC] D:\GRY (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Driver Parallel Lines.LNK = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Download all links by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm ()
O8:64bit: - Extra context menu item: Download by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm ()
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm ()
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O16 - DPF: {3234EB1E-733E-4E6A-A8AB-EBB6287E5A7E} Dostępne tylko dla zarejestrowanych użytkowników (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Files
C:\explorer.exe
C:\Windows\explorer (2).exe
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

g_felek

Użytkownik
Posty: 9
Rejestracja: 18 sty 2012, 21:52

Czarny ekran śmierci Windows 7

Post13 paź 2012, 00:17

ostatnie 3 logi z malwer

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 paź 2012, 00:07 --

adw niema szans po uruchomieniu wyłącza go przypuszczam że potrzebuje explorera

tdss

Dostępne tylko dla zarejestrowanych użytkowników

autoruns

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 paź 2012, 00:12 --

Nowe logi z otl-a pewnie się przydadzą

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 paź 2012, 00:17 --

ok odpalił właśnie explorer

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran śmierci Windows 7

Post13 paź 2012, 17:59

ok odpalił właśnie explorer


No wiem, bo to naprawiliśmy.

adw niema szans po uruchomieniu wyłącza go przypuszczam że potrzebuje explorera


Spróbuj ponownie (jak trzeba to w awaryjnym), a następnie podaj nowy log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości