» Poradna » Programy

Nelze se dostat do systému

 |   | 

Dobrý den, mám takový problém, zkoušel sem už snad všechno jste moje poslední naděje . Jednoho dne jsem instaloval nové kodeky (nevím zda to má s tím souvislost) a potom normálně vypl pc. Ráno ho zapl a objevila se příhlašovací lišta, kde to po mě chtělo heslo (nikdy sem žádné nenastavoval) tak sem to dal bez hesla, objevila se prázdná plocha, bez ničeho a objevila se tam chyba exploer exe (chyba inicializace). Když jsem se přihlásil za administrátora tak to dopadlo stejně. Zkoušel sem to přes nouzový režim a taky se tam objevilo přihlašovací okno. Poslední známá konfigurace také nepomohla. Heslo sem zkoušel zjistit (jestli tam teda nějaké je) přes Ophack. Ten bohužel nepomohl. Přes Ultimate BOOT CD sem se ho také zkoušel změnit, ale nejsem schopný napsat na anglické klávesnici á. Pak už zoufalý sem se pokusil opravit windows přes instal. CD. Naběhli tam tyto chyby: shmgrate.exe (správná inicializace aplikace (0xc000001) se nezdařila) a to samé s sessmgr.exe a grpconv.exe. Zkoušel sem to i s druhým instal. CD a dopadlo to úplně stejně. Pak sem nainstaloval trial verzi windows home premium a tady sem zkoušel PC projet AVPTool, ten mi našel pár virů, ale také se nic nezměnilo. Děkuji za každou pomoc :)

Odpovědi na otázku

 |   | 

Máš to tam napsané,je poškozen explorer.exe,tak ho prostě na tom CD s windows najdi (bude se asi jmenovat jako explorer.ex_) přejmenuj na explorer.exe a nakopíruj ho zpět do systému.
Ve WXP je umístěn zde: \Windows\ a \Windows\system32\dllcache

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

není psané, že je poškozen, pouze vyskočí dvě okna s chybou explorer.exe (správná inicializace aplikace se nezdařila). Nejsem žádný profík, tohle myslíš udělat přes Konzoli pro zotavení?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Třeba nebo liveCD linuxu,můžeš to zkusit i ze systému pokud se ti povede klávesovou zkratkou spustit něco jako TotalCommander.Explorer.exe není kupodivu systémem nijak chráněn,takže si s ním za běhu Windows lze dělat naprosto cokoli

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Že by rootkit? zkus combofix a dej vědět jak to dopadlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

A si si istý, že by si v systéme napadnutom rootkitom chcel naďalej potom pracovať? Ja by som volil záchranu dát a formát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nevím jestli ComboFix pomůže, protože mi připadá, že to kontrolovalo pouze tento nový trial systém. Tady je log:
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-04 do 2010-04-04 )))))))))))))))))))))))))))))))
.

2010-04-02 20:05 . 2009-10-22 11:54 37392 ----a-w- d:\windows.0\system32\drivers\99001542.sys
2010-04-02 20:05 . 2009-10-09 21:31 315408 ----a-w- d:\windows.0\system32\drivers\9900154.sys
2010-04-02 20:05 . 2009-09-25 15:59 128016 ----a-w- d:\windows.0\system32\drivers\99001541.sys
2010-04-02 20:02 . 2010-04-04 10:56 -------- d-----w- D:\mobil hry

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 10:54 . 2010-04-04 10:54 389632 ----a-w- d:\windows.0\system32\CF27165.exe
2010-04-04 10:38 . 2010-04-04 10:38 389632 ----a-w- d:\windows.0\system32\CF24108.exe
2010-04-02 18:04 . 2010-04-02 15:46 76499 ----a-w- d:\windows.0\pchealth\helpctr\OfflineCache\index.dat
2010-04-02 18:04 . 2010-04-02 15:46 2402 ----a-w- d:\windows.0\pchealth\helpctr\PackageStore\SkuStore.bin
2010-04-02 18:03 . 2010-04-02 15:46 8972 ----a-w- d:\windows.0\pchealth\helpctr\Config\Cntstore.bin
2010-04-02 16:21 . 2010-04-02 16:00 -------- d-----w- d:\program files\trend micro
2010-04-02 15:57 . 2010-04-02 15:57 0 ----a-w- d:\windows.0\nsreg.dat
2010-04-02 15:54 . 2004-08-18 14:00 46016 ----a-w- d:\windows.0\system32\perfc005.dat
2010-04-02 15:54 . 2004-08-18 14:00 309716 ----a-w- d:\windows.0\system32\perfh005.dat
2010-04-02 15:48 . 2010-04-02 15:48 -------- d-----w- d:\program files\microsoft frontpage
2010-04-02 15:43 . 2010-04-02 15:43 21812 ----a-w- d:\windows.0\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows.0\system32\CTFMON.EXE" [2004-08-18 15360]

d:\documents and settings\Novak\Nabˇdka Start\Programy\Po spuçtŘnˇ\
setup_9.0.0.722_02.04.2010_23-05.lnk - d:\documents and settings\Novak\Plocha\Virus Removal Tool\setup_9.0.0.722_02.04.2010_23-05\startup.exe [2010-4-2 72208]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\half life\\Base\\hl.exe"=

R0 99001542;99001542 Boot Guard Driver;d:\windows.0\system32\drivers\99001542.sys [2.4.2010 22:05 37392]
R1 99001541;99001541;d:\windows.0\system32\drivers\99001541.sys [2.4.2010 22:05 128016]
R1 setup_9.0.0.722_02.04.2010_23-05drv;setup_9.0.0.722_02.04.2010_23-05drv;d:\windows.0\system32\drivers\9900154.sys [2.4.2010 22:05 315408]
.



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net...
Rootkit scan 2010-04-04 13:01
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0


.
Celkový čas: 2010-04-04 13:02:39
ComboFix-quarantined-files.txt 2010-04-04 11:02
ComboFix2.txt 2010-04-04 10:50

Před spuštěním: 6 392 074 240
Po spuštění: 6 388 510 720

- - End Of File - - 7D87F0CD547A7DBBB1804C5E6A55604E

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

To, co tady tenhle "umělec" předvedl, se dá přirovnat pouze k utržené hlavičce důležitého šroubečku, k jehož převrtání se nelze dostat. Dám ti jen jednu radu, ty "extrovní vole". Až příště budeš opět instalovat kodeky, tak si laskavě udělej klon OS. Že nevíš co to je? Tak si ještě laskavěji o tom něco přečti na netu. Jsi trapný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ach jo. Sám sobě sem si vynadal už víc než dost. Sem vůl, ale nebaví mě to poslouchat ještě od druhých. Všichni nejsou jako ty, který v životě neudělal chybu. A tady píšu, protože mě zajímalo jestli mám ještě možnosti jiné než reinstalaci windowsů. To že sem vůl slyším od svého svědomí. Pokud mi nechceš pomoc, pak to prosím nekomentuj. Hádat se nechci, rozumíš těmto věcem víc

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Poslední naděje, Prázdná plocha, Naděje


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 69

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 14



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu