Stránka 1 z 1
Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 17:16
od taz26
Ahoj mám v rukách notebook který začne načítat ale ve chvíli kdy se má objevit logo windows zůstane jen s černou obrazovkou na které je kurzor myši.
Po spuštění XP černá obrazovka + myš přečteno vyzkoušeno.
Postupy které jsem zkusil. Instalační cd vista automatická oprava.Rescue cd kašpersky,avg, Comodo :detekován trojan -delete. Bez úspěchu.
Live cd ubuntu + online scaner eset žádná infekce. Avast žádná infekce.
http://support.microsoft.com/kb/555648 Vyzkoušeno bez úspěchu.
Problém je že v registrech HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
se při bootování změní :
shell explorer.exe na
cmd.exe /k start cmd.exe
a userinit c:windows\system32\userinit.exe na
c:windows\system32\userinit.exe, <- zde je na konci čárka.
změním v regedit zpět na explorer.exe a c:windows\system32\userinit.exe dokut znovu nebootuje systém zůstává shel i userinit nezměněný.
Otázka zní co způsobuje změnu v registru?
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 19:02
od salicek
Zdravím,
taz26 píše:Ahoj mám v rukách notebook který začne načítat ale ve chvíli kdy se má objevit logo windows zůstane jen s černou obrazovkou na které je kurzor myši.
Takže zadáte login, potvrdíte a rovnou se Vám to odhlásí do černé obrazovky nebo neproběhne ani přihlášení nebo nepoužíváte účet zabezpečený heslem?
taz26 píše:
Po spuštění XP černá obrazovka + myš přečteno vyzkoušeno.
Problém je že v registrech HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
se při bootování změní :
shell explorer.exe na cmd.exe /k start cmd.exe
a userinit c:windows\system32\userinit.exe na c:windows\system32\userinit.exe, <- zde je na konci čárka.
"c:windows\system32\userinit.exe," je vychozi hodnota pro userinit, takze ta zmenena nebyla.
shell explorer.exe na
cmd.exe /k start cmd.exe -> tady bude ten problém a nejspíš je to způsobeno nějakou havětí.
Do nouzového režimu se dostanete? Návod jak do nouzového režimu najdete např. zde:
http://forum.viry.cz/viewtopic.php?f=46&t=7554
Při výběru prosím vyberte nouzový režim s prací v síti.
Pokud se dostanete do nouzového režimu, postupujte následovně:
1) Stiskněte klávesu windows (mezi ctlr a alt).
2) Napište regedit a potvrďte klávesou enter.
3) Navigujte se do složky HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
4) Vpravo poklikejte na klíč s názvem shell a změňte jeho hodnotu na explorer.exe.
5) Potvrďte ok a zavřete regedit.
6) Spuštte test mbam podle návodu zde:
http://forum.viry.cz/viewtopic.php?t=115222
7) Vlozte sem log z MBAM a napiste zda byl problem vyresen.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 20:42
od taz26
Při všech možnostech se notebook dostane do stavu černé obrazovky s kurzorem.
Data už se mi dnes podařilo zazálohovat fotoa jiná data. Bohužel jsou zde nainstalovány originální programy od kterých nejsou ani klíče ani záložní kopie po krádeži cd.
Tj jediný důvod proč nedělám reinstal na 7. Ntb není můj.
Nechápu tu změnu v shell a userini.
Mimochodem tento problém se dotýká win xp,vista 7,8.
Podotýkám že strejda google moc neporadil- stačí zadat cmd.exe /k start cmd.exe a vyběhne několik těchto případů.
edit: Regedit mohu udělat z nabootovaného live cd ububtu. Mbam udělám zítra nemám ntb nyní u sebe akorat z wine prostření- log přihodím.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 20:57
od motji
Zdravím
Comodo našel trojana v jakém souboru? Ani Kašperský rescue disk nic nenašel?
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 21:19
od taz26
comodo našel vir v c:windows/system32/dxtls.dat nebo dxtsl.dat což mi nic neříkalo- dal jsem vyřešit - delete.
Nevyznám se v registrech co může způsobit neustále se opakující změnu v zápisu shell= a v userini= ?
Můžu udělat export a hodit sem.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 21:35
od motji
Dejte
Jinak z tohoto programu by šel získat log a snad bychom viděli, zda jsou tam nějaké viry
Stáhněte
OTL PE
http://oldtimer.geekstogo.com/OTLPE.iso resp.
http://ottools.noahdfear.net/OTLPE.iso
(rychlejsi download
http://naughty.7u.cz/liveCD/OTLPE.iso , není tak často aktualizován)
-vypalte Image obrazu v Neru nebo jiném vypalovacím programu.
- Vložte vypálené cd do počítače, restartujte počítač a nabootujte z Cd (předtím musíte v Biose nastavit bootování z cd romky)
-po naběhnutí bude na ploše ikona OTL, spusťte ji
-log z OTL vložte zde
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 28 kvě 2014 21:43
od taz26
Ani jeden z odkazu nefunguje
Edit. uložit odkaz jako funguje iso staženo zítra vysmažím Zatím díky.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 29 kvě 2014 18:04
od motji
Jak to vypadá?
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 30 kvě 2014 14:06
od taz26
Odkzy OTL neobsahovaly plné soubory iso. Nebo nevím jak je stáhnout.
Objevil se však nový problém. Poškození hdd.
Ubuntu spustím z live cd . Disk však vypisuje chyby a načítá neuvěřitelně pomalu.Chkdsk nedokázal chyby opravit.
Killdisc zaznamenal chyby v clusterech.
Každopádně dnes půjde do ntb nový disk. Děkuji za snahu.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 30 kvě 2014 14:09
od motji
Měl jste tam něco důležitého? NO bohužel není zač.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 30 kvě 2014 14:26
od taz26
NTB nebyl můj,první co jsem udělal je že jsem zazálohoval oba diky. Jeden byl rozdělen do dvou.
Ze zálohovaných dat jsem zjistil že se tam nacházel trojský kůň gendal. Ukrýval se pod keygenem k nelegálnímu programu. Takže panu uživateli jsem sdělil - dobře ti tak.
Mimochodem už jsem se dočetl že umí poškodit start systému.
Teď otázka může gendal poškodit disk?
zde je návod jak se toho zbavit : Poprosím modrátory o zhodnocení postupu jestli je to ok.
Re: Vista černá obrazovka s kurzorem myši.
Napsal: 30 kvě 2014 18:07
od motji
Návod nevidím. Nemyslím si že by disk poškodil vir