Probaj u safe modu da pokrenes CMD. Tu kucaj komandu sfc /scannow pa ENTER. Mozda sredi stvar...

probao..ne pomaze. hvala u svakom slucaju

Generalno najbolja opcija ako postoji mogucnost je system restore na datum pre tog dogadjaja...
Mozes i da pokusas da deinstaliras Antivirus u Safe modu.Mozda on pravi problem...

Pozdrav...

Izgleda da je system restore iskljucen..tako da to otpada, jer zadnji restore point je nekad u decembru...

Pokusavao sam izbrisati antiv. ali nemoguce je to izvesti iz safe modea. Ne moze se pokrenuti win. installer u safe modeu, a definitivno sumnjam na nesto u vezi KIS-a.

Probaj iz Safe Mode with Networking. Mora da moze da se deinstalira u Safe Modu... Imas i opciju sa Removal tool for Kaspersky imas kod njih na sajtu...

upravo to radim... ;)

izbrisan KIS...ali nije do toga :(

Hajde daj okaci ovde log sa BlueScreenViewer pa da vidimo sta je tacno problem...

nema dump fajlova. zadnji je od 02.7. ali to nema veze sa ovim bsod-om.
gledam ima ukupno 5 fajlova i u svakom je razlog ntkrnlpa.exe

Hm..

Pokusaj sa hirensa da skeniras racunar sa ComboFix ili necim slicnim kao da tu ima jos nesto... sto tdss killer nije pronasao...

odradio sam jutros skeniranje combofixom.

Imas li Combofix log?



Taj sto je postavio CF na hirens, blage veze nema ni sta je CF a jos manje cemu sluzi.

nemam log, a nisam pokretao sa hirensa nego skino zadnju verziju, snimio na desktop,preimenovao i pokrenuo..sve to u safe modu. nisam bio tu neko vrijeme pa ne znam je li prijavljivalo kakvu gresku ili nesto..samo sam zatekao restartovan racunar sa pitanjem zelim li da windowsi startaju normalno ili safe mode...
pokrenuo sam opet, pa cemo da vidimo..

odradio je CF ponovo. izbrisao je neka dva fajla u c:\programmdata\ i posle toga restart, ali opet je bsod tu..
gdje cu naci log fajl od cf-a, ako ga bude bilo?

Ako je odradio do kraja, log se nalazi na C:\Combofix.txt

tu i gledam i nema...nasao sam fajlove koje je izbrisao. oni su u folderu c:\qoobox.

mozda je trebao da kreira log fajl kod prilikom ponovnog starta windowsa i njega samog...ali ne moze doci do toga jer se prije pojavi bsod

http://www.freedrweb.com/cureit/

Probaj sa ovim alatom iz safe mode.

skidam, pa cu probat..
ako sta znaci virus kojeg je kis detektovo i ocistio navodno, prije ovog bsoda, je rootkit.win32.tdss.mbr...

Ma tebe neki drajver zeza, zato imas bsod.

Ukoliko uspes da udjes u normal mode pregledacemo MBR.

http://aumha.org/a/stop.htm

pogledaj ovaj link moze ti pomoci....

hvala, imam ovaj link u bookmarksima..to sam vec detaljno pregledo...




zavrsio je Dr.Web CureIt! skeniranje...0 zarazenih fajlova... ima li jos kakvih prijedloga osim reinstalacije? nemam vremena za spasavanje mailova, iz vistinog windows mail programa, i ostalih fajlova po c particiji...

Mozes li skinuti hard i prikaciti na drugi komp, pa na njemu probati neki antivirus/antimalware?

Probaj u safe mod da deinstaliras driver za Mreznu kartu.
Sa hirensa pokreni Startup Control Panel i iskljuci sve iz startup...

U krajnjem slucaju nije tesko spasti mailove...

laptop je u pitanju...acer travelmate 5320, a nemam prelaza na pc sata...

A da li si proverio da li je u Control Panel > System > Advanced System Properties > Advanced > Startup and Recovery Settings podešeno da kreira Memory dump prilikom pucanja? Ako nije uključi ga, pa analiziraj to sa WhoCrashed . Dotični ponekad ume da da korisnu informaciju šta je zveknulo. Ili ako već imaš MS-ov debugger i symbols instalirane, i umeš da ih koristiš, još bolje...

pokrenuo sam kaspersky rescue disk da skenira...
malo sam gledao ima oko 8-9 hiljada mailova, ali sam nekad davno ja prebacio store folder od windows maila na d particiju, pa se nadam ako dodje do reinstalacije da ce biti dovoljno samo podesiti samo store folder...kod outlook expressa to radi. desktop i inace c particija su puni, ali su me mailovi brinuli..sad je vec lakse

nisam provjerio, kao sto sam vec napisao radi trenutno skeniranje s kasp. rescue diskom, pa kad to zavrsi pogledacu

Kako to misliš nemaš prelaz na pc sata?

Ako je u laptopu sata hdd jednostavno ga zakaciš za desktop kompjuter koji ima odgovarajući (1,2 ili 3) ili noviji sata konektor na ploči "normalnim" sata kablovima.

zavrsio je kaspersky-nije nasao nista.

ukljucena je opcija da kreira kernel memory dump. ima jos dvije opcije complete memory dump i small memory dump, pokusavo sam promjeniti na obje i nema dumpa, a svaki put se vrati posle restarta na kernel memory dump.

koliko znam treba mi prelaza sa sata 2,5 diskova, na sata 3,5 diskove...volio bih da grijesim

Gresis, ne treba ti ako je u pitanju SATA.
Sto komplikujete ? Jedan reinstall Viste ce odraditi posao

OK, da budem iskren nisam ni probao...konvertori sa 2,5 na 3,5 sluze samo za prelaz s dimenzije na dimenziju, da se moze ugraditi 2,5 disk na mjesto 3,5. To ustvari bude samo kutija u koju se stavi 2,5 disk...
Mada, sada nakon skeniranja Dr.Web CureIt! i Kasp. rescue diska nema vjerovatno ni potrebe vise skenirati.

Ostaje reinstalacija viste. Bjezao sam od toga jer sam kontao da ce biti dovoljno naci servis/proces/fajl koji se pokrece u normal modu, a ne pokrece u safe modu i izbrisati ga i rijesiti problem. Na disku ima "milion" fajlova, od roota c diska, do dektopa, my doc...a inace, posto je sve bilo ok do ovoga, mislio sam da ce to biti jednostavno za rijesiti, mada nikad ne bude ;)

Kasperski ima namjenski alat (besplatan) za uklanjanje TDSS rootkita h**p://support.kaspersky.com/downloads/utils/tdsskiller.exe

edit: sad teh vidjeh da si skenirao sa ovim alatom...

skenirao sam tdss killerom...a nasao sam jos slucaja da posle uklanjanja rootkita se javi bsod. svi su rijesili formatiranjem/reinstalacijom.

posto sam mislio da treba neki prelaz sa sata 2,5 diska na sata 3,5..a ne treba...ubacio sam sad kod sebe u racunar disk da jos jednom skeniram, mada su male sanse da se nesto nadje....

A sto lepo ne odradis repair Windowsa?

ako na startu vista setupa odaberem repair my computer, onda imam samo opcije:
Startup repair
System Restore
Windows Complete PC Restore
Windows Memory Diagnostic Tool
Command Prompt


ako odabarem install now, onda imam opciju upgrade i clean install, ali upgrade je moguce izvesti samo iz windowsa i to ne moze iz safe moda, a ja do normal moda ne mogu doci...

Startup Repair bi trebalo da bude opcija koja moze da ti pomogne, ali nije svemoguca...

upravu si, nije svemoguca :)

nisam napisao da sam isprobao te opcije...ocekivao sam, kako joj samo ime kaze, da ce ta opcija pomoci...

Jedino sto mi jos pada na pamet je da poteras Sysinternalsov Autoruns (mozes i iz "Safe Mode with Networking"), sacekaj da odradi inicijalni scan, pa udji u Options, stikliraj "Hide Microsoft and Windows entries" i "Verify Code Signatures", pa mu lupi F5 da ponovo odradi Scan, i zatim obrisi sve stavke koje imaju "File Not Found" pod image path, i proveri da li vidis neku sumnjivu stavku, mozes eventualno da je disable-ujes (samo odstikliras) ako nisi siguran, pa da je posle obrises ako se ispostavi da je to ta kobna. Nemoj previse obracati paznje na "not verified" oznaku u Publisher koloni, mnogi proizvodjaci softvera jos uvek ne potpisuju digitalnim sertifikatom svoje proizvode, mada ponekad i to pomogne da otkrijes krivca.

znam za taj program, probao sam juce to. imam neki folder u kome drzim spyware removere, pa ima taj autoruns, procexp9x, procexp9x, combofix, StartupList, HijackThis2, malwarebytes...sve sam to probao. samo sto je kod mene neka starija verzija autorunsa 7.1.0.0...Nasao sam dosta tih file not found, prvo sam samo iskljucio ih, pa sam kasnije obrisao...ali nije pomoglo

istovremeno kad je nadjen taj rootkit virus, mislim da je nadjen i jos neki virus u nekom adobe folderu. u pitanju je fajl "sp.DLL", i on je bio medju tim "file not found" u autorunsu..

upravo sam formatirao c particiju i pokrenuo instalaciju...tako da hvala svima na pomoci...rado bih ja pokusavao otkloniti kvar ali prijatelju treba laptop a ja od subote uvece rijesavam "sitnicu" ;)

hvala velika svima