Nenabihaji Windows

[milan_o]

Zdravim,
dostal se mi do ruky notebook s prosbou o opravu, ze nenabihaji Windows (XP Home SP3). Rikal jsem si ze pujde jen o nejakou malickost, kterou spravi Posledna znama funkcni konfigurace, max. recovery console - nespravila. Samotny problem spociva v tom, ze Windows zacnou nabihat, bezi loading screen, nasledne zmizi a tesne pred login obrazovkou dojde k samovolnemu restartu, tzn. ze se vubec do windows nedostanu.
Nyni k tomu, co jsem jiz zkusil:
- jakykoli nouzovy rezim skonci stejne
- posledni znama konfigurace viz vyse
- rezim ladeni, vse ok do chvile kdy se ma objevit login screen -> restart
- vypnul jsem automaticky restart a hle, objevilo se:
STOP: c000021a {zavazna chyba systemu}
Proces systemu Windows Logon Process neocekavane skoncil se stavem 0xc0000135 (0x00000000 0x00000000).
System byl vypnut

OK, fajn, hodim CD, nahraju novej winlogon.exe pomoci konzole a bude... nebylo, novy i stary soubor pritom ma stejnou velikost.
Takze zpatky CD, boot, tentokrat volim opravit instalaci, vse bezi jak ma az do chvile kdy z nejakeho duvodu nelze z CD nakopirovat tyto tri soubory:
- urlmon.dll
- crypt32.dll
- iepeers.dll

Rikam si poskozeny CD (original?), davam tedy Esc a jedu dal, nasleduje ulozeni a restart a nic, zase chyba.
Stahnu (nekolik) iso s OEM Windows XP Home a opet, vyse uvedene soubory nelze nakopirovat - to uz asi nebude nahoda.
K samotnemu notebooku:
- zaplatovany system
- v ramci moznosti aktualizovane programy
- antivirus AVG
- nez se to stalo, zadne instalace programu, driveru, apod.
- notebook byl bezne vypnut a uz nenajel

Zkusil jsem take live CD Dr.Web, scan jsem musel kvuli velkemu zahrivani v polovine testu disku C: vypnout, takze jsem pote vycistil vetrak a mrizku chladice zbavil tuny prachu. Nez sem to stopnul, nasel akorat potencionalni zranitelnost v java (nebyla uplne aktualni) a instalaci programu SweetIM. Nyni to opet bezi, ale bude to jeste asi chvili trvat.

Ma nekdo nejaky nejaky napad co s tim, krome nejakeho live distra linuxu, zazalohovani dat a nove ciste instalace? Muze to byt nejaky vir?

Predem diky, M.

[Rudy]

Zdravím!
Problém bude nejspíše se systémem samotným (který ale může být způsoben i hw chybou). K zálohování dat lze použít napříklat Hiren´s boot CD: http://www.hirensbootcd.org/download/ , které si musíte vyrobit, PC z něj nastatovat, a vytáhout data z disku. Opravu systému zkuste z instal. CD tak, že necháte systém přepsat (převálcovat původní instalaci). Nevíme, co všechno v systému je poškozeno. Nastavení by měla zůstat zachována. Pokud by byl problém s diskem, oprava vyhodí chybu.

[milan_o]

Diky, o tyhle variante jsem uvazoval take, ale az budu mit zalohu dat.

Scan od Dr.Web dobehl a nasel dve polozky:
- soubor jar_cache5685619317550982553.tmp v tempu v ramci uz. profilu: infected with Exploit.CVE2011-3544.2
- soubor c_7265147.nls v windows/system32: infected with Trojan.Siggen3.54419

Znamena to neco konkretniho?

[Rudy]

Znamená to pouze to, co je napsáno. Dané soubory nemohou ovlivnit start systému. Zálohu můžete provést tak, jak jsem popsal výše.

[motji]

Jak to vypadá?

[motji]

Vzhledem k tomu, že toto vlákno je neaktivní, zamykám