Hawk9mm Napisano Luty 6, 2010 Zgłoś Share Napisano Luty 6, 2010 Witam , postaram się przedstawić całą sytuacje w jak najbardziej czytelny sposób. Problem : -Znikające miejsce na dysku -Ogólny problem systemu -Wirus (?) Może zacznę od początku : Otóż pewnego dnia postanowiłem zrobić formata . Wszystko ładnie , po ok.7 H zrobiony. Z ciekawości sprawdziłem ile giga ma każda partycja ( C i D ). C ma 150 a D ? 450* ? Zaraz przecież mój dysk ma 650 Giga a 150 + 450 to 600. Mimo iż czułem że cos jest nie tak , olałem to , bo i tak nie zapełnię całego dysku.(*wartości przybliżone) Mniej więcej 2 tygodnie pożniej (czyli wczoraj ) Malwarebyte?s wykrył mi Trojana ( Co ciekawe COMODO Antyvirus nic mi nie znalazł) . Nie mam pojęcia jak się dostał na mój komputer , ponieważ nic nie ściągałem ( żadnych programów , sterowników itp.) po pierwszym skanowaniu antywirusem ,które nic nie wykryło. Dobra , usunąłem , dla bezpieczeństwa zeskanowałem jeszcze raz . Po restarcie kompa wyskoczył jakiś błąd (niestety nie pamiętam treści) i komputer zaczął też mulić. Ściągnąłem Dr.Web CureiT zrobiłem Scana i nagle znów wyskoczył błąd. Zrobiłem kolejnego scana(Tak wiem , to było głupie?) i tym razem wyskoczył bluescreen. Zirytowany postanowiłem zrobić formata .Tym razem postanowiłem sprawdzić jaki rozmiar dałem do jakiej partycji. I okazało się że do rozdzielenia mam tylko 600 Giga. Lekko się zdziwiłem ale dobra , robie formata. Zacząłem instalowac sterowniki itp. Windows zaczął instalowac SP 3 i tu kolejny problem : Instalacja stanęła w połowie , wyskoczył komunikat , który brzmiał mniej więcej : ?Brak dostępu do DLL , nIe można właściwie zainicjować ponieważ jednostka jest właśnie wyłączana.? Ściągnąłem DrWeb , Avira Antyvirus i Malwarebyte?s .Uruchomiłem Dr.Weba , kliknąłem ?Skanuj? i wyskoczył bluescreen. I to by było na tyle. Po tym incydencie postanowiłem napisać na forum. To są logi z HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:18:09, on 2010-02-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\GIGABYTE\GEST\GEST.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OSCAR Editor\OscarEditor.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\GIGABYTE\GEST\GSvr.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\196.21\winxp\international\PhysX_9.09.1112_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5017 bytes A to mój sprzęt : Windows : XP Home Edition Płyta Główna :Intel 82801 GB/GR/GH (ICH7 family) Serial ATA Storage Controller ? 27C0 (tego nie jestem pewien , sprawdzałem Everestem i pisze nieznane , wiec sprawdziłem w menadżerze urządzeń ) Kata graficzna: NVidia 9800Gt Typ procesora : 2x Intel Pentium III Xeon, 2333 MHz (2.5 x 933) Dysk Fizyczny : SAMSUNG HD642JJ (S1AFJ1KQ912205) (596 GB ,IDE) (ocb?) Pamieć fizyczna :2048 MB Typ BIOSU: Award Modular Typ BIOS'u Award : Award Modular BIOS v6.00PG Informacja z BIOS'u Award: EP31-DS3L F4 A teraz pytania : 1.Dlaczego zniknęło mi 50 Giga ? 2.Jak je przywrócić ? 3.Czy możliwe jest abym miał wirusa który przetrwał formata? 4. Jeśli tak , to jak się go pozbyć ? Ufff . Mam nadzieję ,że napisałem wszystko co trzeba Jeśli nic się nie będzie dało zrobić , trudno, zawiozę go do serwisu:/ Z góry dziękuje . PS : Mam nadzieje , że to dobry dział. PS2: Przepraszam za niedokładną nazwę tematu ale nie wiedziałem jak go zrozumiale nazwać ^^ Link do komentarza Udostępnij na innych stronach More sharing options...
Pelec Napisano Luty 6, 2010 Zgłoś Share Napisano Luty 6, 2010 Proponował bym zrobić jeszcze raz format. Ja zaś miałem tak że po ponownym formacie mimo tego że nic nie instalowałem cały czas zabierało mi miejsca. Spróbuj jeszcze raz. Płyta Główna :Intel 82801 GB/GR/GH (ICH7 family) Serial ATA Storage Controller ? 27C0 Informacja z BIOS'u Award: EP31-DS3L F4 Dziwi mnie twój Bios. Ponieważ EP31-DS3L F4 to bios do płyt głównych Gigabyte o tej samej nazwie. Sam posiadam ta płytę główną. Link do komentarza Udostępnij na innych stronach More sharing options...
Blackhand Napisano Luty 6, 2010 Zgłoś Share Napisano Luty 6, 2010 Ad 1. Nie zniknęło. Producenci dysków od lat stosują przelicznik 1 GB = 1000 MB, 1 MB = 1000 kB, 1 kB = 1000 B, więc jak program partycjonujący / Windows przelicza 1 GB = 1024 MB, 1 MB = 1024 kB, 1 kB = 1024 B, to siłą rzeczy pojawiają się różnice (IMO, drugi sposób jest poprawniejszy, mimo, że niezgodny z normami - dyski są podzielone na sektory po 512 a nie 500 bajtów). Ad 2. Patrz wyżej. Ad 3. Poza obszarem danych na dysku znajdują się też inne, zapisywalne tak jak cały dysk - wirus może się np. schować w sektorze startowym. Ad 4. Skanowanie antywirusem z LiveCD (np. DrWeb CureIt!), być może będzie w stanie oczyścić systemowe obszary dysku. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 6, 2010 Zgłoś Share Napisano Luty 6, 2010 Daj log z GMERa oraz screen z zakładką Health programu HDTune. Everest nie rozpoznał płyty (żadna nowość) stąd ta rozbieżność, którą przejmuje się Pelec. Jaki masz zasilacz? Link do komentarza Udostępnij na innych stronach More sharing options...
Hawk9mm Napisano Luty 6, 2010 Autor Zgłoś Share Napisano Luty 6, 2010 Wybaczcie że tak długo ale trochę to wszystko trwało ? A więc tak : Dr.Web Live CD nic nie wykrył , nawet po dwukrotnym skanowaniu .(Chyba lepiej bym się czuł jak by coś wykrył i to naprawił ) W załącznikach powinien być screen z HDTune . A logi z GMERa zaraz dodam , ponieważ coś nie chcą działać Edit 1: Z zasilaczem może być problem , ponieważ mam zaplombowanego kompa a w fakturach straszny syf , więc jego model podam za ok. 3-4 H ... o ile znajdę tą fakturę. A logi z GMERa są za długie i forum nie chce edytować postu , więc muszę je jakoś podzielić na mniejsze części ... EDIT 2 : Niestety po 30 min prób nie potrafię wstawić loga , ponieważ opcja "codebox" nie działa poprawnie i zamiast wstawić loga do okienka wrzuca go w całości na stronę ... Link do komentarza Udostępnij na innych stronach More sharing options...