Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

proszę o sprawdzenie logów

gory 26 Paź 2008 10:26 1703 11
  • #1 26 Paź 2008 10:26
    gory
    Poziom 14  

    Podejrzenie virusa; Czasami zdarzają się problemy z dyskiem...

    Proszę o sprawdzenie logów. Nie mogłem uruchomić ComboFix... włączał się ekran że się ładuje, a później się wyłączał.

    0 11
  • Pomocny post
    #2 26 Paź 2008 10:51
    Cichy666
    Poziom 20  

    Na stronie hijackthis.de wklej log, który tu umieściłeś i sprawdź co jest nie tak.

    0
  • #3 26 Paź 2008 11:17
    gory
    Poziom 14  

    Wszystko zdaje się być O.K

    Skanuję komputer SUPER AntiSpyware (narazie 8 infekcji). Skanowałem AVAST'em i on znalazł jakiś downloader i trojana w folderze System Volume Information. Teraz skanuje komputer za pomocą ActiveScan 2,0 On-line od Pandy (narazie 10infekcji).


    Czy ten folder System Volume Information spełnia jakąś strategiczną funkcję w systemie? Czy powinienem się czegoś obawiać?

    0
  • #4 26 Paź 2008 13:50
    Kolobos
    Spec od komputerów

    > Podejrzenie virusa

    Skoro antywirus nic nie wykrywa to skad taki wniosek?

    > Czasami zdarzają się problemy z dyskiem...

    Jakie DOKALDNIE?

    > Czy ten folder System Volume Information spełnia jakąś strategiczną funkcję w systemie?

    To katalog przywracania systemu.

    W trybie awaryjnym combofix tez nie dziala?

    0
  • #5 26 Paź 2008 15:31
    gory
    Poziom 14  

    Avast coś tam wykrył. W podglądzie zdarzeń znalazłem to:

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: avast!
    Kategoria zdarzenia: Client
    Identyfikator zdarzenia: 90
    Data: 2008-10-26
    Godzina: 09:56
    Użytkownik: Brak
    Komputer: BARTEK
    Opis:
    Sign of "Win32:Trojan-gen {Other}" has been found in "D:\System Volume Information\_restore{6F89305A-6A8D-4A40-9021-9A119B9E337F}\RP140\A0113262.exe" file.


    oraz to:

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: avast!
    Kategoria zdarzenia: Client
    Identyfikator zdarzenia: 90
    Data: 2008-10-26
    Godzina: 09:56
    Użytkownik: Brak
    Komputer: BARTEK
    Opis:
    Sign of "Win32:Downloader-BTN [Trj]" has been found in "D:\System Volume Information\_restore{6F89305A-6A8D-4A40-9021-9A119B9E337F}\RP140\A0113268.exe" file.


    Problemy z dyskiem. Mam dysk dodatkowy przez USB, na nim zawsze zabezpieczam dane. Ostatnio zdarza mi się że nie mogę z niego czegoś usunąć, CHKDSK wywala błędy
    np.

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Ntfs
    Kategoria zdarzenia: Dysk
    Identyfikator zdarzenia: 55
    Data: 2008-10-26
    Godzina: 15:09
    Użytkownik: Brak
    Komputer: BARTEK
    Opis:
    Struktura systemu plików na dysku jest uszkodzona i nie do użytku. Uruchom narzędzie chkdsk na woluminie H:.

    Po naprawieniu CHKDSK jest okej, ale to się powtarza później...


    Odnośnie ComboFix nie próbowałem w trybie awaryjnym, jak znajdę chwile czasu to wejdę...



    Pozdrawiam
    Bartek

    0
  • #6 26 Paź 2008 15:52
    Kolobos
    Spec od komputerów

    Wylacz na chwile przywracanie systemu to zainfekowane pliki znikna.

    Uzyj tez HdTune i daj screeny ze wszystkich zakladek programu.

    0
  • #7 26 Paź 2008 16:26
    gory
    Poziom 14  

    jeśli chodzi o dysk to wykonałem taki manewr... Dane zabezpieczyłem na innym. Dysk sformatowałem i podzieliłem na nowo partycje, system plików domyślnie pokazał się FAT32 dałem mu na NTFS ... dysk ma 40Gb.
    Teraz dane przenoszę na niego z powrotem. Zaraz przeskanuję HdTune...

    Dodano po 22 [minuty]:

    Dysk jest podłączony przez USB przez co nie wszystkie dane mogły zostać odczytane przez program, dołączam screeny.


    wszystko jest już po tym moim formacie, więc powinno być wporządku. Zobaczę jak się będzie zachowywał w najbliższym czasie.

    0
  • #8 26 Paź 2008 17:25
    Kolobos
    Spec od komputerów

    Podlacz normalnie i daj screen z zakladki health.

    0
  • #9 26 Paź 2008 17:40
    gory
    Poziom 14  

    Za pare minut to zrobię... Bo mam wszystkie dyski na ATA, i mam jeden przewód (jedno złącze na taśmę) i dziele ten przewód między dysk systemowy a nagrywarkę :/ z dyskami powoli przerzucam się na sATA (kupiłem ostatnio)

    Zaraz przełączę dysk.

    Dodano po 9 [minuty]:

    oto screen

    0
  • #10 26 Paź 2008 17:52
    gory
    Poziom 14  

    ale wyskoczyło mi coś takiego:

    Typ zdarzenia: Informacje
    Źródło zdarzenia: Application Popup
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 26
    Data: 2008-10-26
    Godzina: 17:44
    Użytkownik: Brak
    Komputer: BARTEK
    Opis:
    Podręczne okno aplikacji: System Windows - Opóźniony zapis nie powiódł się : System Windows nie mógł zapisać wszystkich danych dla pliku I:\programy naprawcze\hdtune_255.exe. Dane zostały utracone. Powodem tego błędu mogła być awaria sprzętu komputerowego lub połączenia sieciowego. Spróbuj zapisać ten plik w innym miejscu.

    Bo chciałem sobie plik przenieść

    Dodano po 59 [sekundy]:

    i jeszcze to z podglądu zdarzeń:

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: Disk
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 51
    Data: 2008-10-26
    Godzina: 17:45
    Użytkownik: Brak
    Komputer: BARTEK
    Opis:
    Podczas operacji stronicowania wykryto błąd urządzenia \Device\Harddisk1\D.

    Dodano po 4 [minuty]:

    Mała ciekawostka :/

    Proszę przeczytać i stosować oraz niezwłocznie poprawić zdjęcia...
    Ogłoszenie: Wklejanie zdjęć.
    Następne naruszenie tego punktu to automatyczne skazanie się na uzyskanie ostrzeżenia....
    [K!lleR]

    0
  • Pomocny post
    #11 27 Paź 2008 00:18
    Kolobos
    Spec od komputerów

    To tylko combofix. Co do bledow to nie maja one zwiazku z tematyka tego forum. Podmien tasme na inna, podlacz do innego gniazda ide, zainstaluj sterowniki do chipsetu plyty glownej o ile tego nie zrobiles + aktualizacje do systemu.

    0
  • #12 27 Paź 2008 06:39
    gory
    Poziom 14  

    Nie mam innego gniazda IDE. Aktualizacje systemu są, SP3 + te wszystkie nowe. Odpuściłem sobie ten dysk, nic ważnego na nim nie miałem. Z pożytkuję go na coś innego.

    Dzięki za pomoc - wszelkie odpowiedzi.


    Pozdrawiam
    B.

    0