Win7 PRO 64 odmítají startovat modrá obr.

[MiliNess]

Spusťte ještě HBCD a zkopírujte si na flešku soubor Windows\System32\Config\system.
Zabalte ho v RARu a upněte.
S tím nouzovým režimem je to divné. Zkuste po zapnutí počítače stále mačkat F8, ta nabídka spuštění se prostě musí ukázat.

[TomasKosta]

dobrý den,
tak jsem se promačkal až k nouzovému režimu, bohužel, výsledek byl stejný - modrá smrt.
Přikládám požadované soubory system, zapakoval jsem tam pro jistotu vše, co se jmenovalo system.
Asi jsem ten počítač zauzloval opravdu důkladně.
Mimochodem, zjistil jsem, že mi nejde nastartovat Linux. Z hirens musím spustit vždy jen mini WinXP, nebo DOS. Tak nevím, jestli to o něčem svědčí.
Ten soubor je prý pro přiložení moc velký, tak jsem ho dal sem: http://leteckaposta.cz/830394409

Zatím díky

Tomáš

[MiliNess]

Žádný podezřelý ovladač v registru nevidím, MBR je čistý, já si fakt začínám myslet, že jde o závadu.
Snad ještě na něco přijde Motji.

[TomasKosta]

Takže reinstalace, co? I tak díky moc za pomoc.

[motji]

Tak ještě zkusíme něco jiného, pokud nic nevymyslíme, tak reinstal. Uděláte mi logy z OTL a Gmeru, uvidím jestli na tom něco vyčtu. Pak můžeme ještě zkusit live cd od Kašperského, zda něco neopraví.

Nabootujte do HIrents a zkuste spustit GMer, je přímo v HIrents asi pod nástroji antiviry.
(jinak návod na gmer je zde, aby jste věděl co máte zatrhnout http://www.viry.cz/forum/viewtopic.php?f=29&t=62878)


Mrkněte se, zda máte v pc ještě ten crack, případně kde jste ho stahl. Kolegové by ho otestovali, třeba by jsme přišli na to, v čem je chyba). Přečtěte si soukromou zprávu , máte tam ohledně toho cracku nějaké pokyny




Stáhněte OTL PE http://www.itxassociates.com/OT-Tools/OTLPENet.exe
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys
cdrom.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 

- zaškrtněte okénko Pro všechny uživatele.
-zaškrtněte políčko 64b systém
-označte okénka Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
-po dokončení skenu se objeví logy OTL.Txt a Extras.txt, vložte je zde


-vypalte Image obrazu v Neru nebo jiném vypalovacím programu.
- Vložte vypálené cd do počítače, restartujte počítač a nabootujte z Cd (předtím musíte v Biose nastavit bootování z cd romky)

-po naběhnutí bude na ploše ikona OTL, spusťte ji




Zkuste záchranné cd
Kašpersky rescue disk
http://extrawindows.cnews.cz/kaspersky- ... iry-selzou

[TomasKosta]

Omlouvám se, že jsem se odmlčel, ale trávil jsem podvečer na úřadech a na policii, protože mi odpoledne ukradli peněženku a všechny doklady. Dnes už nemám na nic sílu, zítra to všechno udělám a pošlu Vám výsledek.
Díky moc
Tomáš

[motji]

[TomasKosta]

Omlouvám se, nestíhám. Podařilo se mi zatím udělat log z Gmeru, oscanoval jsem systémový disk a ten 100 Mb boot disk - logy přikládám, jen nechápu, že je to tak velké, musel jsem je zazipovat. http://leteckaposta.cz/815623129
Trvalo to strašně dlouho, v návodu se píše deset minit, mě to trvalo několik hodin - nechal jsem to běžet přes noc.
Mám také nachystané ty bootCD na Kaspersky a OTL.
Zkoušel jsem také najít ten keygen, který to způsobil, ale zatím neúspěšně. Po tom, jak mi to začalo blbnout, jsem disk vymontoval, připojil k druhému PC (kvůli scanu AVG) a především jsem smazal ten keygen.
Kdybych alespoň chtěl krást soft, tak si řeknu OK, ale jen mi na starém notebooku, který používají děcka klekl disk, tak jsem ho vyměnil, ale nemám už originál instalačky od HP, a při instalaci z běžného CD XP Home mi to nechtělo vzít klíč, který je na notebooku nalepený:-(((
Jak mám teď postupovat? Mám - až přijdu domů projet scany OTL a Kasperski, nebo mám počkat, co vyčtete z logů z GMERu?

Díky moc za pomoc

Tomáš

[motji]

Problém vidím v tomto
? \I386\SYSTEM32\NTKRNLMP.EXE kernel module suspicious modification

Udělejte zatím to OTL Pe pouze, já tu budu večer, ještě se poradím s MIlinessem.

[TomasKosta]

Dobrý večer,
tak snad se mi podařilo získat ten soubor, který to vše způsobil. Tedy tak na 99% je to on, pochopitelně jsem to znovu nezkoušel:-).
Přikládám ho tedy na leteckou poštu.
OTL PE mi bohužel nejde spustit. Po naběhnutí "teploměru" chvíli chroustá a pak hodí modrou obrazovku, že byl ohrožen počítač a aby se zamezilo jeho poškození, byly windows zastaveny:-)

Tak nevím. Vzít sekerku a polechtat notebook?

[motji]

Prominte, můžu si něco ujasnil? Ale po sz, prosím, přečtěte si ji. A čekám na to heslo v sz

[motji]

Funguje Vám v Hirents internet?
Pokud ano, zkuste na http://www.virustotal.com otestovat
c:\windows\SYSTEM32\NTKRNLMP.EXE
případně \I386\SYSTEM32\NTKRNLMP.EXE

[TomasKosta]

tak bohužel soubor ntkrnlmp.exe tam není. A projel jsem hledáním v totalcomanderu celý disk:-((. A mám zapnuto "zobrazovat skryté soubory".

Pokud jde o ten service pack, já jsem ho neinstaloval, ale bohužel nevím, jestli se nemohl stáhnout v rámci automatických aktualizací.

[motji]

a zkoušel jste i tuto složku?
\I386\SYSTEM32\NTKRNLMP.EXE

A přečtěte si prosím sz.

[TomasKosta]

Projížděl jsem celý disk, hledal jsem searchem v Total Commanderu ten soubor ntkrnlmp.exe. Předpokládám, že nezáleží na tom, jestli jsem to napsal velkými, nebo malými písmeny. Teď jsem ještě jednou pro jistotu projel v Total Commanderu searchem všechny disky - a nic.