Czarny ekran

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Czarny ekran

Postprzez staszka » 01 lut 2013, 19:14

Witam
Po włączeniu komputera czarny ekran ale system się ładuje,jest cały czas czarny aż do momentu zapraszamy .Nie wiem w czym tkwi problem
Posiadam lenovo z570 win7 64 bitowy
log z otl;http:
extras ;
staszka

Użytkownik
 
Posty: 5
Dołączył(a): 01 lut 2013, 18:39
Kasa: 27.00

Czarny ekran

Postprzez kominekl » 01 lut 2013, 19:34

"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"VeriFace" = VeriFace


Odinstaluj to oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000..\Run: [FactoryTest] C:\Windows\Test.bat File not found
O4 - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000..\Run: [Power2GoExpress] NA File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Program Files (x86)\Google\Update
C:\windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Czarny ekran

Postprzez staszka » 02 lut 2013, 11:57

log z usuwania otl
raport z killera
nowy log z otl

extras ;

Po wykonaniu skryptu otl ekran nadal czarny zrobiłam próbę podpięłam kabel z laptopa na tv i włączyłam i wszystko działa na monitorze tv, natomiast na monitorze laptopa bez zmian czarny ekran aż do momentu zapraszamy
staszka

Użytkownik
 
Posty: 5
Dołączył(a): 01 lut 2013, 18:39
Kasa: 27.00

Czarny ekran

Postprzez kominekl » 02 lut 2013, 15:15

Po wykonaniu skryptu otl ekran nadal czarny zrobiłam próbę podpięłam kabel z laptopa na tv i włączyłam i wszystko działa na monitorze tv, natomiast na monitorze laptopa bez zmian czarny ekran aż do momentu zapraszamy


Na razie przeprowadzamy analizę loga.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = {searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
O3 - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\RunOnce: [DeleteVeriFace] C:\Windows\DeleteVF.exe (TODO: <公司名>)

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Czarny ekran

Postprzez staszka » 02 lut 2013, 18:12

log skryptu otl;
log autornusa;
staszka

Użytkownik
 
Posty: 5
Dołączył(a): 01 lut 2013, 18:39
Kasa: 27.00

Czarny ekran

Postprzez kominekl » 02 lut 2013, 18:31

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows


HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

cphs
LMS
MBAMScheduler
MBAMService
NVSvc
nvUpdatusService
PCSUService
UNS
WinDefend
wlidsvc
WMPNetworkSvc


HKLM\System\CurrentControlSet\Services

mfeavfk01


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.


HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.


Logi.


Dalej odinstalujesz Przyśpiesz Komputer, a następnie usuniesz folder c:\program files (x86)\przyspiesz komputer . Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Czarny ekran

Postprzez staszka » 03 lut 2013, 17:10

staszka

Użytkownik
 
Posty: 5
Dołączył(a): 01 lut 2013, 18:39
Kasa: 27.00

Czarny ekran

Postprzez kominekl » 03 lut 2013, 19:35

staszka napisał(a):log otl;
extras;


Zalecenia w Autoruns niewykonane.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 

Czarny ekran

Postprzez staszka » 03 lut 2013, 20:50

staszka

Użytkownik
 
Posty: 5
Dołączył(a): 01 lut 2013, 18:39
Kasa: 27.00

Czarny ekran

Postprzez kominekl » 04 lut 2013, 19:54

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.
[2013-02-03 10:30:39 | 101,377,128 | ---- | C] (Nero AG) -- C:\Users\sp9sdr\Desktop\Nero_BurningROM-12.0.00300_trial.exe

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.


Przeczyść dysk i rejestr CCleaner`em -> .
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> , jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Avatar użytkownika
kominekl

Ekspert
 
Posty: 5855
Dołączył(a): 27 lis 2011, 15:25
Kasa: 6,271.50
Lokalizacja: Pasztowa Wola Kolonia.
Blog: Zobacz Blog (10)
    Windows XPFirefox
 



  • Reklama

Powrót do Bezpieczeństwo



 


  • Related topics
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Bing [Bot], MSNbot Media i 1 gość

cron