Witam.

Chciałbym zwrócić się z prośbą o pomoc kogokolwiek kto wie jak rozwiązać mój problem. Może i coś podobnego przydarzyło się już komuś ale postanowiłem rozwinąć wątek i opisać problem jak najbardziej szczegółowo.

W domu mam 2 komputery - laptop i stacjonarke (z 3 dyskami - jeden podpięty na taśmie, 2 podpinane poprzez kieszeń na usb). Od pewnego czasu występuje problem z użytkowaniem obu koputerów. Okazało się, iż z sieci, w niewiadomy dla mnie sposób wkradł się jakiś szkodnik i ostro sobie poczyna. Zaczęło się od stacjonarki, system wolno się ładował, później nie można było go już w ogóle uruchomić nawet w trybie awaryjnym. Poszedłem na łatwiznę i zrobiłem format partycji systemowej i ponownie postawiłem system. System poleciał momentalnie. Następnie laptop. Sytuacja powtorzyła sie. Pojawiał się komunikat:

svchost.exe - błąd aplikacji

Instrukcja spod “0x00595587” odwołuje się do pamięci pod adresem “0x0000000c”. Pamięć nie może być “read”.

Kliknij OK aby przerwać działanie aplikacji.

Kliknij Anuluj aby rozpocząć debugowanie.

3 dni robiłem co mogłem, stawiałem system, skanowałem i robiłem formata. Teraz w domu działa jedynie laptop, wszystko co było na nim poszło w cholere. Zachowałem tylko pewne pliki, zdjęcia i muzykę, na plytach dvd. Boję się wrzucać płyty do napędu ponieważ nie wiem czy podczas nagrywania nie nagrałem też plików zarażonych. Z kolei dyski ze stacjonarki (3) są już pewnie zainfekowane.

Rodzi się teraz takie pytanie z mojej strony. Czy jest jakiś sposób (nie mówię o formatowaniu ponieważ to nie wchodzi w rachubę ze względu na zbyt dużą ilość cennych danych) lub program mogący pomóc mi bezpiecznie usunąć zagrożenie z dysków twardych? Czy to poprzez podłączenie ich pod laptopa (kieszeń zewnętrzna) lub bespośniednio do stacjonarki? Czy można w jakiś sposób odzyskać dane z płyt? Wiem, że najlepszy jest format ale może jest jakiś sposób na uratowanie ich przed “czyszczeniem”. Zależy mi na tych 3 hdd, szczególnie na tym co jest podpięty “na stałe” do stacjonarki ze względu na dość sporą ilość danych, głównie instalek, muzyki, zdjęć …

Będę wdzięczny za pomoc. Już jestem wykończony ciągłym stawianiem nowego, nazwijmy to, czystego systemu bo ciągle coś się pieprzy.

Z góry dzięki.

Podaj logi z HijackThis i ComboFix . Tu masz opisane jak to zrobić:

viewtopic.php?f=16&t=36654

viewtopic.php?f=16&t=253052

Przy pobieraniu i skanowaniu za pomocą tych programów wyłącz program antywirusowy i firewall.

Jak mam dać logi skoro nie mam systemu na stacjonarce bo za każdym razem coś się dzieje z systemem. Po ponownym uruchomieniu kompa zaczynają się jazdy, pojawia się okno logowania do systemu znane z wcześniejszych wersji windy, później z kolei po zalogowaniu pokazuje się pulpit i następuje reset i nic nie można zrobić. Tryb awaryjny uruchamia się ale tez nie działa tak jak powinien. Co najwyżej mogę ponownie postawić system tylko po to aby dać logi ale nie chodzi tylko o logi tylko o cały dysk bo partycję systemową to i tak będę usuwał.

Już pisałem wcześniej, że problem polega na tym, że mam 3 dyski, jeden podpięty, powiedzmy, że “na stałe” a dwa pozostałe podłączam przez kieszeń na usb. Na dysku który używam normalnie, na codzień, jest sporo danych na których mi zależy, szczególnie nao odzyskanie ich muzyce i instalkach (nie wszystkich ale na większości bo odzyskanie ich będzie nie łatwe…).

Jak mam to zrobić, żeby te 3 dyski uratować nie zarażając innych?

Pobierz Dr. Web LiveCD wypal na płytkę, wystartuj z niej kompa i przeskanuj

Ok, ale czy mogę mieć podpięte 2 dyski czy zrobić to dla każdego dysku z osobna? Wystarczy przeskanować tym programikiem żeby cokolwiek stwierdzić?

Czy zastosowanie tego programu da mi też pewność że usunę to co szkodzi tym dyskom?

Jeśli będzie “widać” z poziomu tego programu te 2 dyski to możesz przeskanować wszystkie naraz. Jak znajdzie jakieś wirusy to wylecz lub usuń i zobaczymy czy to coś da

Zacząłem skanować. Pierwsze 15 sekund i już 4 zarażone pliki wirusem Win32.Virut.56 :o tego właśnie się obawiałem …

No nic, czekam na pełny skan … aż strach patrzeć …

Do tego gorsza odmiana, która potrafi ściągać na dysk inne wirusy.

Najlepiej podczas naprawy odłącz zakażone komputery od sieci.

Robisz oczywiście pełne skanowania, leczysz co się da, skanujesz kilka razy dotąd, dopóki skaner już nic nie znajdzie. Następnie stosujesz się do porad zawartych tutaj: http://helpc.eu/viewtopic.php?f=26&t=1674/ (Metoda II, dokładnie od instalacji nakładkowej)

Zastosowałem się do rady Blade’a (dzięki za podsunięcie tego programu) i powiem tak.

Zacząłem skan w trybie graficznym i o dziwo skaner zawiesił się na … aplikacjach pobranych z DP, a dokładniej na prezentacjach jakie pobrałem (odnośnie sztuczek w XP, W7). Zrobiłem restart i postanowiłem uruchomić skaner w trybie tekstowym. Nie wiem czy to dobrze ale już jedną rundę skaner zrobił, pokazywały się pliki skanowane ( listowanie z prędkościa światła ) z opisami na końcu - OK , PACKED BY ZLIB , PACKED BY BINARYRES , PACKED BY UPX , PACKED BY ASPACK , PACKED BY FLY-CODE i jeszcze inne których niedoczytałem ze względu na prędkość listowania skanowanych plików, żaden poważniejszy komunikat (o ile te opisane wcześniej przeze mnie nie są poważne) mi się nie pokazał, skaner załadował się ponownie, pokazało się okno z wyborem (wszystko w trybie tekstowym). Uruchomiłem skaner ponownie. Nie wiem czy to dobrze, że nie pokazały się pliki zarażone, a może zostały już usunięte?

Na chwilę obecną idzie 2 skan w trybie tekstowym.

Jeśli coś robię nie tak to proszę o pomoc.

Jeszcze jedno. Nie wiem czy to dobrze ale skaner pierwszy raz zawisł na skanie dysku C, uruchomiłem więc instalator i sformatowałem partycję właśnie spod instalatora, także teraz na tejże partycji są jedynie pliki systemowe (normalnie jest katalog Windows i inne pliki jakie powstają podczas kopiowania plików przez instalator).

Mam nadzieję, że nic nie spaprałem bo będę to sobie chyba do końca życia wypominał …

Edit.

Czy ktoś jest w stanie odpowiedzieć mi na pytanie, czy opisy pokazujące się podczas skanowania z boot cd są prawidłowe czy to oznaka zawirusowania dysku bo niewiem co mam już myśleć … do tego zasilacz odmawia posłuszeństwa, wiatrak zaczyna klekotać a na chwilę obecną nie stać mnie na kupno nowego tak więc dokonałem zamiany wiatraków (te same parametry) z innego, nie działającego już zasilacza …

Wygląda to na jakieś archiwa czy coś ale nie jestem pewien. Jeśli skaner nie znajduje już wirusów to powinno być ok, ewentualnie możesz jeszcze dla pewności przejechać Kaspersky Rescue Disk (program jest w instrukcji którą podałem w poprzednim poście). Później wykonaj kolejne zalecenia zawarte w instrukcji

A możesz mi powiedzieć jeszcze jedno odnośnie tego :

Zaczynam wątpić w te pliki. Zastanawiam się dlaczego właśnie na nich zawiesza się skaner. A co do Kaspersky’ego to powiem, że też chłopina łapie (przynajmniej u mnie) zwieche, aż dziwne … 17% i zonk … ale po dłuższym zastanowieniu rusza dalej :o

Jeszcze jedno. Czy po takim skanie instalacja nakładkowa jest konieczna czy można dokonać swobodnego wyboru trybu instalacji?

Z góry dzięki za odpowiedź i wielkie dzięki za zainteresowanie się problemem

Lepiej jest wykonać instalację nakładkową, wtedy nie traci się żadnych ustawień i danych.

Już i tak nic nie stracę ponieważ na partycji systemowej już i tak nic nie ma, poza plikami z instalatora ale chodzi mi o kwestię zawieszenia się skanera w trybie graficznym na prezentacjach (o problemie pisałem już niejednokrotnie).

Dodam jeszcze jedno, Kaspersky Rescue Disk ładnie skanuje ale i on zawiesza się, robi pętlę na instalce programu Everest Home Edition… później z kolei na Javie…

Nie wiem co jeszcze mogę zrobić. Może Dr. Web’em jeszcze raz w trybie tekstowym przeskanować?

Edit.

Postanowiłem postawić nowy system. Jak narazie wszystko działa, spod systemu robię kolejne skanowanie i jednak coś znajduje się jeszcze na dysku, wszystko usuwam.

Mam nadzieję, że teraz już będzie dobrze …

Edit (po raz kolejny).

Skanowałem dysk przy użyciu Malwarebytes Anti-Malware i Dr.WEB CureIt! pod systemem i znalazło pare zarażonych plików. Teraz robię skan w trybie awaryjnym. Pierwszy nic nie znalazł, drugi póki co też nic nie znalazł … poczekamy zobaczymy …

Edit [28.05.2009, 16.05]

Wykonałem pełny skan przy użyciu Dr Web Cure It … i usunąłem wszystko co było, część plików została wyleczona, część przeniesiona …

Mam nadzieję, że to pomoże i uleczy mój zmęczony formatowaniem dysk …