Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 10:16
Zkuste to ještě jednou, když tak počkejte na kolegu.
VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
Win7 PRO 64 odmítají startovat modrá obr.
Stránka 2 z 4
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 10:24
Nějak se fešák zlepšuje. Teď hodí modrou obrazovku rovnou 5 vteřin po startu, zobrazí se tak na půl vteřiny a pak se sám zrestartuje:-(((((
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 10:40
Raději počkáme na kolegu Milinesse, s win7 nemám moc zkušeností 
.
Pokud se dostanete do Hirents, můžete dát nový minidump?
Máte možnost připojit disk k jinému pc (zatím to nedělejte, jen mapuji, co se s tím dá dělat
)
.Pokud se dostanete do Hirents, můžete dát nový minidump?
Máte možnost připojit disk k jinému pc (zatím to nedělejte, jen mapuji, co se s tím dá dělat
)Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 10:50
Tak jsem nastartoval Hirens, ale žádný nový soubor v minidump není. Myslí, že to vůbec nezkusí startovat tak dlouho, aby se ten soubor uložil.
Jinak, disk můžu úplně bez problémů připojit k jinému PC, ale na tom je Winsdows XP, Win7 mám jen na notebooku. Ale pokud by byly Win7 nutně potřeba, asi bych mohl do notebooku strčit nějaký starší disk a nahrát na něj systém.
Bohužel, kolem 12 hodiny musím odjet a budu zase až večer. Tak se předem omlouvám, že pak nebudu moct reagovat.
Jinak, disk můžu úplně bez problémů připojit k jinému PC, ale na tom je Winsdows XP, Win7 mám jen na notebooku. Ale pokud by byly Win7 nutně potřeba, asi bych mohl do notebooku strčit nějaký starší disk a nahrát na něj systém.
Bohužel, kolem 12 hodiny musím odjet a budu zase až večer. Tak se předem omlouvám, že pak nebudu moct reagovat.
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 18:39
Počkáme na kolegu
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 20:59
Díky. Můžu ještě dotaz? Mám data na druhé partition (disk D:). Jaká je pravděpodobnost, že budou také zasažena?
A ještě před tím, než jsme dělali první zásah jsem přes Hirens - Macrium Reflect udělal kopii partition s nainstalovanými windowsy. Ta bude asi určitě zasažena, a bohužel asi i MBR, co? Jde mi o to, jestli bychom se přes Reflect Free nemohli vrátit alespoň do nějakého "méně zavirovaného" stavu. (Jen mi prosím nepište, že jsem idiot, že jsem si obraz disku neudělal před tím, než jsem ho zaviroval. To až moc dobře vím:-))).
A ještě před tím, než jsme dělali první zásah jsem přes Hirens - Macrium Reflect udělal kopii partition s nainstalovanými windowsy. Ta bude asi určitě zasažena, a bohužel asi i MBR, co? Jde mi o to, jestli bychom se přes Reflect Free nemohli vrátit alespoň do nějakého "méně zavirovaného" stavu. (Jen mi prosím nepište, že jsem idiot, že jsem si obraz disku neudělal před tím, než jsem ho zaviroval. To až moc dobře vím:-))).
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 21:40
Jestli to dobře chápu, až jste spustil zavirovaný soubor a pc spadl do BSOD, pak jste si dělal zálohu disku? No tak to nám nepomůže.
Počkáme na kolegu, objeví se tu někdy v noci. Podle mě by mělo stačit přepsat 0.sektor, ale win7 moc neznám, tohle bych raději nechala na kolegovi
Počkáme na kolegu, objeví se tu někdy v noci. Podle mě by mělo stačit přepsat 0.sektor, ale win7 moc neznám, tohle bych raději nechala na kolegovi
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 21:47
Upřímně, ani jsem moc nečekal, že by to mohlo pomoci, jen mě to tak napadlo, když jsem viděl v nabídce Hirensu to Macrium Reflect free. Říkal jsem si, že by se třeba po nějakém neúspěšném léčení bylo možné vrátit k výchozí situaci a začít léčení od začátku. Ale teď chápu, že je to asi blbost:-(
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 22:01
NO, to asi ne, ale zatím neklesejte na mysli.
Škoda že Vám nejde ten bootsec/fimxbr z příkazového řádku inst.cd.
Škoda že Vám nejde ten bootsec/fimxbr z příkazového řádku inst.cd.
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 22:11
No on to zdánlivě provede, jen to nevede k rozumnému výsledku. Asi s tím autor toho rootkitu počítal 
((
((Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 22:43
Vy se přes to inst. cd dostanete na tu opravu bootsec/fixmbr?
Přečtěte si soukomou zprávu (nahoře pod banerem viry.cz budete mít 1 přijatá zpráva )
Přečtěte si soukomou zprávu (nahoře pod banerem viry.cz budete mít 1 přijatá zpráva
)Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 06 bře 2011 23:48
Pokud by to byl opravdu TDL4 a provedl jste z příkazového řádku instalačního DVD příkaz bootrec /fixmbr, byl by rootkit deaktivován.
1) Prověřte integritu souborového systému zaváděcího svazku pomocí chkdsk. (z HBCD nebo příkazového řádku instalačního DVD - chkdsk /r)
2) Chtěl bych se podívat na MBR kód. Nabootujte z Hirens Boot CD, na flešku si hoďte toto, spusťte to, zatrhněte "Zazálohovat původní MBR sektor" a uložte si ho na flešku. Ten .MBR soubor mi pak upněte.
Může se jednat o nějakou novou verzi rootkitu, která pouze patchne ovladač řadiče disku a běží pod x64 systémy. Zatím jsem to viděl pouze u 32bitů, ale člověk nikdy neví.
3) Když už budete v HBCD, přepište soubor iastor.sys ve složce Windows\system32\Drivers, tímto souborem
4) pokud by to stále nešlo nastartovat, stiskněte při startu F10->najděte položku Serial Advanced Technology Attachment a nastavte ji na IDE (nyní bude nastavena na AHCI)->pomocí Save changes and exit uložte změny.
1) Prověřte integritu souborového systému zaváděcího svazku pomocí chkdsk. (z HBCD nebo příkazového řádku instalačního DVD - chkdsk /r)
2) Chtěl bych se podívat na MBR kód. Nabootujte z Hirens Boot CD, na flešku si hoďte toto, spusťte to, zatrhněte "Zazálohovat původní MBR sektor" a uložte si ho na flešku. Ten .MBR soubor mi pak upněte.
Může se jednat o nějakou novou verzi rootkitu, která pouze patchne ovladač řadiče disku a běží pod x64 systémy. Zatím jsem to viděl pouze u 32bitů, ale člověk nikdy neví.
3) Když už budete v HBCD, přepište soubor iastor.sys ve složce Windows\system32\Drivers, tímto souborem
4) pokud by to stále nešlo nastartovat, stiskněte při startu F10->najděte položku Serial Advanced Technology Attachment a nastavte ji na IDE (nyní bude nastavena na AHCI)->pomocí Save changes and exit uložte změny.
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 07 bře 2011 00:46
Zdravím a díky předem.
Zálohu se mi podařilo udělat, snad dobře:-). Checkdisk jsem spustil na obou discích, na kterých se nějak nachází systém (při instalaci z DVD dodaných HP s notebookem vzniknou 3 disky - 100 MB disk s adresářem BOOT a soubory bootsect.bak, IO.sys a MSDOS.sys, druhý disk se systémem a programy a třetí disk - obnovení HP. K tomu jsem si ještě vytvořil samostatný disk na data), takže spustil jsem ho na prvních dvou discích, na prvním proběhl bez chyb, na druhém napsal, že opravil chyby. Spustil jsem ho znovu a už proběhl bez chyb.
Přepsal jsem IAstor.sys a zkusil spustit systém. Po nabídce - spustit obnovu systému/spustit běžným způsobem jsem zvolil spustit běžným způsobem, objevilo se logo (taková ta duhová kolečka) a po vteřině modrá smrt a restart.
Změnil jsem v BIOSu nastavení na IDE a při spuštění se vše opakovalo přesně stejně:-(((((
mbr soubor přikládám v zipu, protože mě to přiložit soubor v .mbr nepovolilo.
Ještě jednou díky
Tomáš
Zálohu se mi podařilo udělat, snad dobře:-). Checkdisk jsem spustil na obou discích, na kterých se nějak nachází systém (při instalaci z DVD dodaných HP s notebookem vzniknou 3 disky - 100 MB disk s adresářem BOOT a soubory bootsect.bak, IO.sys a MSDOS.sys, druhý disk se systémem a programy a třetí disk - obnovení HP. K tomu jsem si ještě vytvořil samostatný disk na data), takže spustil jsem ho na prvních dvou discích, na prvním proběhl bez chyb, na druhém napsal, že opravil chyby. Spustil jsem ho znovu a už proběhl bez chyb.
Přepsal jsem IAstor.sys a zkusil spustit systém. Po nabídce - spustit obnovu systému/spustit běžným způsobem jsem zvolil spustit běžným způsobem, objevilo se logo (taková ta duhová kolečka) a po vteřině modrá smrt a restart.
Změnil jsem v BIOSu nastavení na IDE a při spuštění se vše opakovalo přesně stejně:-(((((
mbr soubor přikládám v zipu, protože mě to přiložit soubor v .mbr nepovolilo.
Ještě jednou díky
Tomáš
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 07 bře 2011 02:27
MBR sektor je čistý. Obsahuje standardní zaváděcí kód W7. Takže TDL4 to není.
Zkoušel jste nouzový režim?
Pokud to nepůjde spustit ani v nouzovém režimu, zkuste použít instalační DVD a z nástrojů pro opravu použít Obnovení systému (system restore). Zkuste systém obnovit z nějakého staršího bodu obnovy.
Zkoušel jste nouzový režim?
Pokud to nepůjde spustit ani v nouzovém režimu, zkuste použít instalační DVD a z nástrojů pro opravu použít Obnovení systému (system restore). Zkuste systém obnovit z nějakého staršího bodu obnovy.
Re: Win7 PRO 64 odmítají startovat modrá obr.
Napsal: 07 bře 2011 07:10
Momentálně nevím, jak se k volbě nouzového režimu dostat. Když stisknu při startu F8, tak mi nouzový režim nenabídne.
Když zkusím z instalačního CD Obnovení systém, tak mi napíše, že na systémové jednotce nebyly nylezeny žádné body obnovení. Je pravda že jsem obnovení systému nezapínal (ale ani nevypínal).
Když z CD spustím opravu systému, tak je neúspěšná.(
Když zkusím z instalačního CD Obnovení systém, tak mi napíše, že na systémové jednotce nebyly nylezeny žádné body obnovení. Je pravda že jsem obnovení systému nezapínal (ale ani nevypínal).
Když z CD spustím opravu systému, tak je neúspěšná.
(