Win7 ultimate - naběhne pouze v režimu obnovení adr. služeb

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Easidor 11. 7. 2012 10:23

Dobrý den, dostal se mi do ruky NTB Asus K50IJ (Intel Core2Dual, CPU 2GHz, RAM 3GB, HDD 320GB ) s instalovaných Windows 7 Ultimate SP1.
problém je následující: byl v děsivém stavu ať už se jedná o malware, vypnutý firewall, nefunkční antivir, zaneřáděné registry vším možným a podobně... Po rozchození firewallu a čištění pomocí Eset online scanner (nalezl cca 6 infiltraci typu Win32 aplication) po restartu již OS nenaběhl. Zobrazí se logo pak modrá obrazovka s chybou: "A problem has been detected and Windows has been shut down to prevent damage to your computer" ...

při pokusu obnovy ze zálohy jsem zjistil, že žádná záloha není, bod obnovy není, poslední známá funkční konfigurace není.... V režimu oprav nenalezne možnou automatickou opravu...

Jediný způsob, kdy OS naběhne je po volbě F8 při startu možnost naběhnutí v režimu obnovení adresářových služeb, při ostatních volbách se vždy zasekne při načítání CLASSPNP.sys.

Do režimu obnovy adresářových služeb se dostanu bez problémů, prosím o radu, jak zprovoznit tento systém.
Děkuji
Easidor
Junior

Odeslat příspěvekod oooooooooo 11. 7. 2012 10:40

Kód: Vybrat vše
při pokusu obnovy ze zálohy jsem zjistil, že žádná záloha není, bod obnovy není, poslední známá funkční konfigurace není.... V režimu oprav nenalezne možnou automatickou opravu...

Rozimim tomu dobře že někomu opravuješ kompl a nejdřiv opravuješ a až se ti ho povede znefunkčnit definitivně teprve zjištuješ jak je na tom se zalohama a opravama?No tak provotni rada - předej někomu kdo to umí.Druhotna pokus se alespon o sfc /scannow až budeš vědět vysledek tak se ozvi.
Třeti rada - vytahni důležita data.A načisto,odznovu a lepe.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Milanr1 11. 7. 2012 11:34

O-------:
Zbytečná kritika. :-(
Postup Easidora = naprosto standardní.

Easidor:
Podle Tvého popisu může být základní zádrhel zde:
systémový HDD je pravděpodobně napaden exploity typu rootkitů.
Co s tím?
1) Realizuj standardní opravu mbr.
Viz např.:
viewtopic.php?f=1864&t=1168395&p=8876385#p8876385
2) Zálohuj uživatelská data, pokud nějaká jsou.
Dokumenty typu xml mohou být napadené: ověř testem v jiném (zdravém)
OS.
3) Nabootuj z DVD OS W7 a zvol Opravit.
Velmi pravděpodobně se to nepodaří.
Pokud snad ano:
a/ vyčisti OS od exploitů;
b/ nastav základní bezpečnostní pravidla;
Můžeš se inspirovat např. zde:
viewtopic.php?f=927&t=1114417&p=7519434#p7519434
c/ zařaď účty všech BFU do skupiny USERS, jen svůj účet do skupiny Administrators.
d/ vytvoř zálohu OS do externího NAS/HDD/...
IMHO ji budeš velmi často potřebovat. ;-)
NE, OS nebootuje ani do nouzového režimu:
4) Nabootuj z DVD dané verze/edice/mutace OS. Zvol Upgrade.
Výhoda: OS bude pravděpodobně fungovat (když ne -> viz bod 5).
Nevýhoda: veškerý nainstalovaný sw (včetně exploitů!) zůstane zachován.
=> poté viz body (a) - (d).
5) Obnov tovární nastavení NB.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod oooooooooo 11. 7. 2012 11:52

Blbost a ne zbytečna kritika.Pokud opravuješ komukoliv počitač tak jako prvni se staraš o to abys v okamžiku problemu mohl udělat roll back zpět- klient by tě vypraskal až za ušima kdyby roll back udělt nemohls.To je prvni bod co se dělá v praxi...Takže jako prvni se divaš na možnost kroku zpět,u seven pokud uvidiš vhd tak ho frkneš bokem a mountneš abys věděl nakolik je funkční,pokud vidiš že jaksi chybi cokoliv - udělaš si zalohu i stavu katastrofa,až maš tyto zakladní věci ujasněne začinaš řádit a ne obraceně - je vidět že s timto zkušenosti nemaš protože jeho problem je absolutní klasika začatečnika - spravuje počitač a dostane se do bodu nula protože na to nemyslel dopředu.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Milanr1 11. 7. 2012 12:41

O----------:
Dělej si to jak chceš. ALe v žádném případě bys to neměl nikomu doporučovat!
Připojovat napadený HDD do jiného PC nebo z něj vytvářet vhd = bytelná ptákovina hodná jen totálního BFU! :-(
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod oooooooooo 11. 7. 2012 12:44

Vytvařet co to placaš proboha ? :-)Vezmu si disk - klidně ho hodim na jinej kompl - přikazem se podivam na existenci VHD,ve VIRTUALU si to VHD mountnu,klidně ve virtualu zkontroluji.Atd atd.Milaner1 nemaš ani šajnu o tom jak se to děla a o čem mluvím..:-)
že ani nemaš tucha že prvni co se děla je opravdu obraz disku pokud maš v ruce něco rozdrbanyho mně v kontextu tvyho přispěvku nepřekvapuje - hadej ,hadej hadači proč
Kód: Vybrat vše
Připojovat napadený HDD do jiného PC nebo z něj vytvářet vhd = bytelná ptákovina hodná jen totálního BFU!

Věřim že do dvou tři let objeviš i servisni WINPE3 běžici z flashky napřiklad...
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Easidor 11. 7. 2012 13:44

to: ooooooo

já jsem někde napsal, že jsem nevytvořil zálohu uživatelských dat???!!! mám rád lidi, kteří umí poradit...
Nicméně sfc /scannow jsem samozřejmě zkoušel, ale zasekne se na 26% s tím, že není možné úlohu dokončit.

dále: opravu mbr nechávám po špatných zkušenostech s předchozích verzí WIN až jako poslední možnost.

problém se vyřešil instalací SP1 (chyba v zadání příspěvku - OS bez SP1), teď už zbývá jen vyčistit ten OS od všech možných infiltrací a bude klid. Děkuji za pomoc a rady uživateli Milanr1 a uživateli ooooooooo bych chtěl vzkázat s ohledem na jeho příspěvky a rady slovy Rimmera z červeného trpaslíka:
"Jsi nám platný stejně jako automat na kondomy ve Vatikánu!"
Easidor
Junior

Odeslat příspěvekod oooooooooo 11. 7. 2012 14:11

Kód: Vybrat vše
já jsem někde napsal, že jsem nevytvořil zálohu uživatelských dat???!!! mám rád lidi, kteří umí poradit...

Zaloha uživatelskych dat?Nikoliv..Havarovany stroj - udělam obraz pokud je to možne.Nasledně vyndam disk jako prvni - připojuji ho ke stroji ktery k tomuto ůčelu slouži.Bootneš servisni udělatko ktere sis vyrobil - stahl to je jedno a ktere ti umožniuje plnohodnotnou praci mimo jine v konzoli - jedno nabizi i MS pokud jsi předplatitel,idelani je pokud nasledně mountneš systemak a pracuješ s nim v režimu offline.Offline tim nemyslim sit..V připadě jakychkoliv problemů se bez potiži vratiš do bodu 1,2,3 - 99 rozumime si?
To co ty považuješ za problem - absence sp1 opravdu jako problem se nepočita.Až naraziš na problem - tzn. že nebootneš vůbec ani v nouzaku prostě vůbec jsem zvědav jak budeš podle tohoto postupu pracovat,klidne ti to řeknu - podle tveho neboli live nijak.Můj totiž umožnuje napřiklad i v takovem připadě onen sp1 v offline režimu do obrazu integrovat mimo milionu dalšich vychytavek.proto tvůj postup považuji za postup začatečnika - hodně lidí misto aby si vzali z rady to užitečne se urazi když jejim řečeno že problem ktery si způsobili si způsobili sami,.Normalka - vůbec mně to nevzrušuje...
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Easidor 12. 7. 2012 06:26

to ooooooo:
s tebou se opravdu nemá smysl bavit. Egocentrik, který má pocit, že pouze on ví co a jak... ale nechám tě v tom...
Příště alespoň čti, co sem kdo napíše než začneš s těmi svými útoky. Pro tyto diskuze jsou tvoje příspěvky opravdu na nic, redundantní informace s vypovídající hodnotou limitující k NULE.
Easidor
Junior

Odeslat příspěvekod oooooooooo 12. 7. 2012 07:15

polopaticky - jakykoliv zasah ti může stroj učinit neschopny znovu bootnout.Kvuli tomu se i za normalni situace zalohuje.V extremnich situacich je zalohuvani extremně důležitě.Některejm nedoochazi že tvorba obrazu poškozeneho stroje nic jineho než zalohovani není.Prace offline neboli pouze se zalohou takoveho stroje ti zaručuje že zasah ktery udělaš nezpůsobí to že se ti nepovede misto opravy stroj znefunkčnit k bodu z nějž je jediny navrat - čista instalace.Normalni standartni akce.
Co se tyče přinosnosti - neřeš - řekněme pěknejm par lidem jsem zachranil pěknejch par korun.
Pokud považuješ za ůtok že normalně řeknu že tvůj postup je špatnej - proptože v jakemkoliv kroku se ti může stat to co ti řikam tak je to horši než jsem si myslel.Ono je to totiž zcela logiicka přirozena a normalni věc.Koneckonců pokud se nepletu
Kód: Vybrat vše
o rozchození firewallu a čištění pomocí Eset online scanner (nalezl cca 6 infiltraci typu Win32 aplication) po restartu již OS nenaběhl.
defakto přesně to se ti stalo.takže ne že vím všechno nejlip ale v tomto jsem celkem pevnej v kramflecich.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků