Znikające miejsce na dysku

[Hawk9mm]

Witam , postaram się przedstawić całą sytuacje w jak najbardziej czytelny sposób.

Problem :

-Znikające miejsce na dysku

-Ogólny problem systemu

-Wirus (?)

Może zacznę od początku :

Otóż pewnego dnia postanowiłem zrobić formata . Wszystko ładnie , po ok.7 H zrobiony.

Z ciekawości sprawdziłem ile giga ma każda partycja ( C i D ). C ma 150 a D ? 450* ? Zaraz przecież mój dysk ma 650 Giga a 150 + 450 to 600. Mimo iż czułem że cos jest nie tak , olałem to , bo i tak nie zapełnię całego dysku.(*wartości przybliżone)

Mniej więcej 2 tygodnie pożniej (czyli wczoraj ) Malwarebyte?s wykrył mi Trojana ( Co ciekawe COMODO Antyvirus nic mi nie znalazł) .

Nie mam pojęcia jak się dostał na mój komputer , ponieważ nic nie ściągałem ( żadnych programów , sterowników itp.) po pierwszym skanowaniu antywirusem ,które nic nie wykryło.

Dobra , usunąłem , dla bezpieczeństwa zeskanowałem jeszcze raz . Po restarcie kompa wyskoczył jakiś błąd (niestety nie pamiętam treści) i komputer zaczął też mulić. Ściągnąłem Dr.Web CureiT zrobiłem Scana i nagle znów wyskoczył błąd.

Zrobiłem kolejnego scana(Tak wiem , to było głupie?) i tym razem wyskoczył bluescreen.

Zirytowany postanowiłem zrobić formata .Tym razem postanowiłem sprawdzić jaki rozmiar dałem do jakiej partycji. I okazało się że do rozdzielenia mam tylko 600 Giga. Lekko się zdziwiłem ale dobra , robie formata.

Zacząłem instalowac sterowniki itp. Windows zaczął instalowac SP 3 i tu kolejny problem : Instalacja stanęła w połowie , wyskoczył komunikat , który brzmiał mniej więcej :

?Brak dostępu do DLL , nIe można właściwie zainicjować ponieważ jednostka jest właśnie wyłączana.?

Ściągnąłem DrWeb , Avira Antyvirus i Malwarebyte?s .Uruchomiłem Dr.Weba , kliknąłem ?Skanuj? i wyskoczył bluescreen.

I to by było na tyle. Po tym incydencie postanowiłem napisać na forum.

To są logi z HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:18:09, on 2010-02-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\GIGABYTE\GEST\GEST.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OSCAR Editor\OscarEditor.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\GIGABYTE\GEST\GSvr.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum

O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\196.21\winxp\international\PhysX_9.09.1112_SystemSoftware.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 5017 bytes

A to mój sprzęt :

Windows : XP Home Edition

Płyta Główna :Intel 82801 GB/GR/GH (ICH7 family) Serial ATA Storage Controller ? 27C0 (tego nie jestem pewien , sprawdzałem Everestem i pisze nieznane , wiec sprawdziłem w menadżerze urządzeń )

Kata graficzna: NVidia 9800Gt

Typ procesora : 2x Intel Pentium III Xeon, 2333 MHz (2.5 x 933)

Dysk Fizyczny : SAMSUNG HD642JJ (S1AFJ1KQ912205) (596 GB ,IDE) (ocb?)

Pamieć fizyczna :2048 MB

Typ BIOSU: Award Modular

Typ BIOS'u Award : Award Modular BIOS v6.00PG

Informacja z BIOS'u Award: EP31-DS3L F4

A teraz pytania :

1.Dlaczego zniknęło mi 50 Giga ?

2.Jak je przywrócić ?

3.Czy możliwe jest abym miał wirusa który przetrwał formata?

4. Jeśli tak , to jak się go pozbyć ?

Ufff . Mam nadzieję ,że napisałem wszystko co trzeba

Jeśli nic się nie będzie dało zrobić , trudno, zawiozę go do serwisu:/

Z góry dziękuje .

PS : Mam nadzieje , że to dobry dział.

PS2: Przepraszam za niedokładną nazwę tematu ale nie wiedziałem jak go zrozumiale nazwać ^^

[Pelec]

Proponował bym zrobić jeszcze raz format. Ja zaś miałem tak że po ponownym formacie mimo tego że nic nie instalowałem cały czas zabierało mi miejsca. Spróbuj jeszcze raz.

Płyta Główna :Intel 82801 GB/GR/GH (ICH7 family) Serial ATA Storage Controller ? 27C0

Informacja z BIOS'u Award: EP31-DS3L F4

Dziwi mnie twój Bios. Ponieważ EP31-DS3L F4 to bios do płyt głównych Gigabyte o tej samej nazwie. Sam posiadam ta płytę główną.

[Blackhand]

Ad 1. Nie zniknęło. Producenci dysków od lat stosują przelicznik 1 GB = 1000 MB, 1 MB = 1000 kB, 1 kB = 1000 B, więc jak program partycjonujący / Windows przelicza 1 GB = 1024 MB, 1 MB = 1024 kB, 1 kB = 1024 B, to siłą rzeczy pojawiają się różnice (IMO, drugi sposób jest poprawniejszy, mimo, że niezgodny z normami - dyski są podzielone na sektory po 512 a nie 500 bajtów).

Ad 2. Patrz wyżej.

Ad 3. Poza obszarem danych na dysku znajdują się też inne, zapisywalne tak jak cały dysk - wirus może się np. schować w sektorze startowym.

Ad 4. Skanowanie antywirusem z LiveCD (np. DrWeb CureIt!), być może będzie w stanie oczyścić systemowe obszary dysku.

[Sevard]

Daj log z GMERa oraz screen z zakładką Health programu HDTune.

Everest nie rozpoznał płyty (żadna nowość) stąd ta rozbieżność, którą przejmuje się Pelec. Jaki masz zasilacz?

[Hawk9mm]

Wybaczcie że tak długo ale trochę to wszystko trwało ?

A więc tak :

Dr.Web Live CD nic nie wykrył , nawet po dwukrotnym skanowaniu .(Chyba lepiej bym się czuł jak by coś wykrył i to naprawił )

W załącznikach powinien być screen z HDTune .

A logi z GMERa zaraz dodam , ponieważ coś nie chcą działać

Edit 1:

Z zasilaczem może być problem , ponieważ mam zaplombowanego kompa a w fakturach straszny syf , więc jego model podam za ok. 3-4 H ... o ile znajdę tą fakturę.

A logi z GMERa są za długie i forum nie chce edytować postu , więc muszę je jakoś podzielić na mniejsze części ...

EDIT 2 : Niestety po 30 min prób nie potrafię wstawić loga , ponieważ opcja "codebox" nie działa poprawnie i zamiast wstawić loga do okienka wrzuca go w całości na stronę ...