Problem z uruchomieniem systemu windows xp

**Posty:** 15 · przez **wonski100** 22 Sty 2012, 19:26

Robiłem log programem Gmer. Gdy minęła już około godzina komputer zresetował się. Nie da się teraz uruchomić win xp tzn.wyskakuje to czarne ładowanie systemu i tyle. Nic się nie dzieje. Nie wiem o co chodzi.
Dodam że przed tym robiłem log OTL a to jego wynik:
otl: http://wklej.org/id/675345/
extras: http://wklej.org/id/675347/

**Posty:** 18165 · przez **wojtas** 22 Sty 2012, 19:42

a tryb awaryjny ?

wejdz do konsoli odzyskiwania

w wpisz polecenie :

chkdsk /r /p

jak się ukończy to wpisz exit i enter

. tylko pamiętaj tam powinno paść pytanie z którego systemu chcesz korzystać to dajesz że z 1 i enter

wtedy piszesz polecenie

**Posty:** 15 · przez **wonski100** 22 Sty 2012, 19:47

Nie mam płytki. Tryb awaryjny działa.

**Posty:** 18165 · przez **wojtas** 22 Sty 2012, 19:51

to w awaryjnym spróbuj przeskanować dysk, naprawiając błędy.
jest to infekcja z pendriva,

Przy podpiętym urządzeniu przenośnym (pendrive, telefon - to co jest podłączane do komputera uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
MOD - [2012-01-22 09:02:36 | 000,076,288 | RHS- | M] () -- D:\Documents and Settings\grzela\Ustawienia lokalne\Temp\cvasds0.dll
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-725345543-152049171-854245398-1003..\Run: [cdoosoft] D:\Documents and Settings\grzela\Ustawienia lokalne\Temp\herss.exe ()
O33 - MountPoints2\{8a65c5f0-dfa1-11e0-8968-0023cdb4f7af}\Shell\AutoRun\command - "" = G:\ji83j.exe
O33 - MountPoints2\{8a65c5f0-dfa1-11e0-8968-0023cdb4f7af}\Shell\open\Command - "" = G:\ji83j.exe
O33 - MountPoints2\{beadd111-d56d-11e0-8948-0023cdb4f7af}\Shell\AutoRun\command - "" = F:\ji83j.exe
O33 - MountPoints2\{beadd111-d56d-11e0-8948-0023cdb4f7af}\Shell\open\Command - "" = F:\ji83j.exe
[2011-07-30 17:04:33 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Babylon
@Alternate Data Stream - 231 bytes -> D:\Documents and Settings\All Users\Dane aplikacji\TEMP:6BE50C2B
[2011-07-30 17:04:32 | 000,000,000 | ---D | M] -- D:\Documents and Settings\grzela\Dane aplikacji\Babylon
[2011-08-01 09:38:52 | 000,000,000 | ---D | M] -- D:\Documents and Settings\grzela\Dane aplikacji\BabylonToolbar

:Files
ji83j.exe /alldrives

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).