Partycje zniknęły - cały komp zawirusowany

Witam, ostatnio mam straszne problemy z kompem zaczęło się od tego że zaczął włączać się strasznie długo, nie przeszkadzało mi to do momentu gdy już nie chciało mu się wyłączać (trzeba było ręcznie). Stwierdziłem że oczyszcze go z virusów i wszelkiego robactwa. Przeskanowalem go najpierw avastem, trochę powykrywał, pousuwał. Ze wszystkimi sobie nie dał rady. Następnie użyłem search&destroy. Nie zrobiłem niestety kopii rejestru. Po ponownym uruchomieniu (wymagał avast, bo zrobiłem aktualizacje wszystkiego). Moje partycje straciły swoje nazwy i po 2x kliknięciu wyskakuje komunikat: Dysk niesformatowany czy sformatować go teraz? - Proszę o pomoc z tym problemem, potrzebuje odzyskać jakoś dane. Ważne zdjęcia, notatki itp. - dodam że dysk jest podzielony na 3 partycje z czego C: to systemowa i działa normalnie.

Gdyby tego było mało viry, zainfekowały mi również przęglądarki internetowe, a mam ich 4… skanowałem już paroma programami, problem zniknął. Pousuwały pełno virów jednak partycje nie naprawiły się… Proszę o porady jak się z tym uporać

Pozdrawiam i czekam na odpowiedzi

Zastosuj Combofix .

Instrukcja i link do pobrania tutaj :

hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html

W trakcie pobierania zmień mu nazwę na dowolną z rozszerzeniem .com (np: 123abc.com)

Po skanowaniu daj loga . Jeśli się nie pojawi na ekranie, to można go znaleźć Start >> wyszukaj >> ComboFix.txt

Logi wklej na wklej.org a tutaj tylko link do wklejki .

Witam, zastosowałem wszystko wg porad. Gdy odpaliłem combofix’a wszystko szło zgodnie z planem, lecz problem z plikiem PEV.cfxxe, kliknąłem nie wysyłaj raportu. Następnie nie było pliku temp04. Komp się zrestartował i combofix dalej działał. - ps. wolałem o tym napisać żeby nie było nieporozumień

Po restarcie wszystko działało jak powinno log wklejam poniżej

http://wklej.org/id/164816/

czekam na odpowiedź co mam uczynić dalej z moim problemem ;]

Nie wiem czy ComboFix to usunie, wklej w notatnik

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Pobierz AVZ

Zaznaczasz do skanu wszystkie partycje, potem File => Standard scripts => zaznaczasz opcję 2 => klikasz Execute selected scripts => po zakończeniu skanu klikasz ikonę dyskietki po prawej stronie, zapisujesz log i podajesz tutaj jego zawartość.

Pokaż też logi z GMER i System Repair Engineer

Porobiłem wszystko zgodnie z zaleceniami poniżej załączam logi z wszystkich programów. Czekam na dalsze intrukcje

log z combofix - http://wklej.org/id/166176/

log z avz - http://wklej.org/id/166177/

log z gmer - http://wklej.org/id/166178/

log z system repair engineer - http://wklej.org/id/166180/

Trochę tego będzie do usuwania. Pobierz na początek SystemLook, wklej do niego

Wpisz w Start => Uruchom Combofix /u , następnie pobierz świeżego ComboFix’a bo możliwe, że ten syf został dodany do usuwania z automatu.

To ciężka infekcja i będziemy usuwać kilkoma narzędziami

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Następnie uruchom AVZ, File => Custom scripts i wklej taki tekst

Kliknij Run. Log będzie w lokalizacji C:\avzlog.txt

Uruchom GMER, przejdź do ostatniej zakładki CMD i w czarne górne okno wklej

Uwaga, za gmer.exe wstawiasz nazwę taką pod jaką masz zapisanego GMER’a (jeśli pobrał się pod losową).

Kliknij Uruchom.

Pokazujesz logi z usuwania oraz nowe skany z tych narzędzi.

wstawiam kolejne logi

system look - http://wklej.org/id/166267/

combofix - http://wklej.org/id/166269/

avz - http://wklej.org/id/166283/

a gmer zrobił restarta i nie wiem gdzie jest log od tego

Wklej nowy log z GMER.

Na pewno poprawnie wykonałeś skrypt co ComboFix’a? Bo w logu nie ma linijki File a pliki dałem na usunięcie, powtórz.

Zastosuj exeHelper. Poprawka, z AVZ zastosuj taki skrypt

Pobierz Avenger, wklej do niego

Kliknij Execute i wklej log.

Pora na ComboFix, wklej do notatnika taki tekst

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Wszystko zrobione wklejam logi

gmer - http://wklej.org/id/167485/

avenger - http://wklej.org/id/167487/

avz - http://wklej.org/id/167488/

combofix - http://wklej.org/id/167490/

exehelper - http://wklej.org/id/167491/

Na koniec jeszcze jeden skan - wykonaj skan Dr. Web CureIt

No tak, aktualnie skanuje kompa tym dr.webcureit wszystko pięknie troche syfu zostało wyrzucone z mojego kompa, lecz to do końca nie pomogło. Moje główne problemy dalej są tj. 2 partycje cały czas nie działają. Myślałem że wszystkie instrukcje które kazaliście mi robić zapobiegną mojemu problemowi. Cały czas gdy klikam na dysk D czy E, wyskakuje okienko z napisem: “Dysk niesformatowany czy sformatować go teraz?”. Nie wiem czy macie na to jakieś lekarstwo, co zrobić w tym przypadku. Czy da rade jakoś naprawić te dyski? Czy trzeba się bawić w jakieś odzyskiwanie danych?

No i kolejny problem to komp się odpala z 2-3 minuty, chodzi mi o to że strasznie długo, czy da rade ten proces jakoś przyspieszyć? Jest to prawdopodobnie przez cały syf którym był zaśmiecony mój komp. Czekam na kolejne porady i polecenia ;].

Dr.Web CureIt wynalazł kolejne viry.

http://wklej.org/id/167990/

Dodane 07.10.2009 (Śr) 15:03

Tfu :stuck_out_tongue: za szybko napisałem poprzedniego posta ;] PARTYCJE DZIAŁAJĄ !!

Już jestem mega zadowolony teraz tylko poradzcie coś żeby komp się szybbko odpalał. No i skuteczną obrone przed virami spywareami i innego tego typu ścierwem.

Dodane 07.10.2009 (Śr) 15:04

Co mogło być przyczyną takiego burdelu na kompie? z tego co pamiętam partycje poginęły chyba po użyciu Searchdestroy. Czy to on tak namieszał?

Dodane 10.10.2009 (So) 1:01

Odpisz ktoś ??

Tutaj był ciężki rootkit i to on a nie Spybot namieszał (zniknięcie partycji to przez niego). Wygląda na to, że usuwanie jest możliwe tylko gdy został dopisany do usuwania “z automatu” przez ComboFix (po podanym przeze mnie skrypcie log powinien wyglądać zupełnie inaczej, a wygląda tak jakby ComboFix w ogóle nie widział tego syfu. Poza tym wygląda na to, że Dr.WEB go już skasował, ale wklej zestaw logów jak wcześniej.

tak, dr. web skasował go.

To jakie logi mam powklejać? Czym skanować?

Wklej z GMER, System Repair Engineer i OTL.

Wklejam logi z poszczególnych programów:

log gmer: http://wklej.org/id/175811/

log OTL: http://wklej.org/id/175812/

log sre: http://wklej.org/id/175815/

Dalej jest wpis w kluczu usług, ale wygląda na pozostałość. Jednak pobierz świeżego ComboFix’a i wklej log z niego.

log z combofix: http://wklej.org/id/176278/

W porządku, infekcja została dopisana do automatycznego usuwania, wejdź do rejestru i skasuj te klucze (jeśli będą)

Potem kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

To znalazłem w rejestrze:

HKLM\SYSTEM\ControlSet001\Services\gasfkyqvpxwsno

nie chciało się usunąć. Wszystikie podane instrukcje wykonałem. Zamieszczam logi

OTL - http://wklej.org/id/181277/

Malwarebytes - http://wklej.org/id/181278/

Wobec tego pobierz Avenger, wklej do niego

Kliknij Execute.

Następnie w System Look wklej

Kliknij Look i pokaż log.