Witam
Mam taki problem, że nie mogę w ogóle otworzyć okna Mój komputer, Moje dokumenty,
Panel Sterowania, prawie żadna aplikacja nie chce się odpalić, np. po próbie otwarcia
okna Moj komputer wydajność procesora zwiększa się do 100% i tak już zostaje,
zero rekacji. Jedyne chyba co mogę zrobić, to posłuchać muzy przez Winampa
i obejrzeć film przez WMP. Nie wiem co jest grane. Otwierałem obudowę, czyściłem
w środku, bez pozytywnych rezultatów. Próbowałem zainstalować od nowa
Windows, ale komp też nie chce mi na to pozwolić, nawet przy rozruchu systemu.
Czy przyczyną może być jakiś wirus? Chociaż staram się żadnych podejrzanych
plików nie ściągać, a jak coś ścigam, to od razu skanuję to programem antywirusowym.
Dodatkowo mogę też powiedzieć, że stało się tak prawie zaraz po tym jak wywaliłem
jeden prog. antwir. i zainstalowałem drugi.
Pełna wersja: Problem z Windows XP?
Osłomania > IT, Multimedia, Home Entertainment, Komunikacja > Systemy Operacyjne > Windows 9X / NT / W2K / XP
Na 95% to jakis wirus albo trojan. Pokaz log z Hijackthis, i najlepeiej przeskanoj komputer Kasperskim. z tym ze skanwanie najlepiej zrobis spod innego komputera, bo o ile to wirus to prawie napewno nie dasz rady zasinstalowac antywirusa, wewntualnie pokombinuj z hiren's boot CD tam o ile dobrze pamietam jest jakis antywisrus ktory sie aktualizuje z neta podczaes skanu.
Ale z drugiej strony jesli to ma Ci zajac wiecej niz 2 godziny, to stawiaj windowsa od nowa... kwestia czy masz partycje podzielone, itp
Pozdr.
Ale z drugiej strony jesli to ma Ci zajac wiecej niz 2 godziny, to stawiaj windowsa od nowa... kwestia czy masz partycje podzielone, itp
Pozdr.
Dzięki za odpowiedź.
Jeśli chodzi o przyczynę, to tego się obawiałem
W komputerach jestem średni na jeża i szczerze powiem nie wiem co to jest Hijackthis .
Wolałbym wgrać system od nowa, ale, tak jak napisałem powyżej, sprzęt nie chce mi na to pozwolić,
nawet przy ładowaniu się systemu. CD z Windows jest w napędzie, walę Enter i nic, zero rezultatu .
Pech chciał, że licencja na Kasperskiego skończyła mi się dzień wcześniej. Wgrałem sobie na próbę
G Data i po paru godzinach sprzęt zaczął mi szwankować. Widać też było w tym programie,
że kilka opcji jest poblokowanych i odblokowywanie ich nic nie dawało. Myślałem, że to problem z G Data
i chciałem go przeinstalować, ale nie mam dostępu do twardego. Udało sie tylko wyinstalować antywira.
Objawy nie ustąpiły i wtedy już zacząłem podejrzewać, że to jakiś wirusior.
Spróbuję coś zakombinować z przeskanowaniem kompa spod innego.
Jeśli chodzi o przyczynę, to tego się obawiałem
W komputerach jestem średni na jeża
i szczerze powiem nie wiem co to jest Hijackthis . Wolałbym wgrać system od nowa, ale, tak jak napisałem powyżej, sprzęt nie chce mi na to pozwolić,
nawet przy ładowaniu się systemu. CD z Windows jest w napędzie, walę Enter i nic, zero rezultatu
. Pech chciał, że licencja na Kasperskiego skończyła mi się dzień wcześniej. Wgrałem sobie na próbę
G Data i po paru godzinach sprzęt zaczął mi szwankować. Widać też było w tym programie,
że kilka opcji jest poblokowanych i odblokowywanie ich nic nie dawało. Myślałem, że to problem z G Data
i chciałem go przeinstalować, ale nie mam dostępu do twardego. Udało sie tylko wyinstalować antywira.
Objawy nie ustąpiły i wtedy już zacząłem podejrzewać, że to jakiś wirusior.
Spróbuję coś zakombinować z przeskanowaniem kompa spod innego.
Potestuj program NOD32.
Jak masz płytę z Windowsem w napędzie, to przy restarcie komputera powinieneś stukać w F8 a nie w Enter.
Wtedy powinno wyświetlić się menu, wybierasz napęd w którym jest płyta instalacyjna i dopiero wtedy startuje instalacja.
Jak masz płytę z Windowsem w napędzie, to przy restarcie komputera powinieneś stukać w F8 a nie w Enter.
Wtedy powinno wyświetlić się menu, wybierasz napęd w którym jest płyta instalacyjna i dopiero wtedy startuje instalacja.
Doradzacie mi, pewnie słusznie, żeby skorzystał z jakichś programów,
ale zapomniałem napisać, że do netu też nie mogę wejść, a teraz piszę z pracy.
Jeśli chodzi o instalację Windowsa, to na ekranie pokazuje się zdanie:
"Wciśnięcie dowolnego klawisza spowoduje rozruch z CD..."
Do tej pory wciskałem Enter i działało, widocznie teraz "dowolny klawisz"
to F8 Popróbuję dzisiaj, mam jeszcze drugi dysk w kieszeni, może z nim coś
zakombinuję. Spadam do domu, ale jeszcze tu wrócę, z Olem
ale zapomniałem napisać, że do netu też nie mogę wejść, a teraz piszę z pracy.
Jeśli chodzi o instalację Windowsa, to na ekranie pokazuje się zdanie:
"Wciśnięcie dowolnego klawisza spowoduje rozruch z CD..."
Do tej pory wciskałem Enter i działało, widocznie teraz "dowolny klawisz"
to F8
Popróbuję dzisiaj, mam jeszcze drugi dysk w kieszeni, może z nim coś zakombinuję. Spadam do domu, ale jeszcze tu wrócę, z Olem
Trochę te wszystkie rady są rozjechane i częściowo pokrywające się z tym, co Kolega już zrobił, albo próbował...
No chyba z tym drugim dyskiem to będzie najlepsze wyjście - o ile się to zrobi z głową...:
- odłączyć zasyfiony dysk
- zainstalować system + antyvira na drugim, czystym dysku (NOD32 jest myślę dobrym wyjściem - konieczie z najnowszym updatem baz wirusów! - niezależnie od programu jaki wybierzesz)
- jeśli zasyfiony dysk jest na SATA to świetnie, bo można go podpiąć na już działającym systemie
- jesli nie jest, to uważaj przy starcie systemu, żeby Ci z dobrego dysku zabootował - bo jak się pomylisz to zasygisz drugi dysk...
No chyba z tym drugim dyskiem to będzie najlepsze wyjście - o ile się to zrobi z głową...:
- odłączyć zasyfiony dysk
- zainstalować system + antyvira na drugim, czystym dysku (NOD32 jest myślę dobrym wyjściem - konieczie z najnowszym updatem baz wirusów! - niezależnie od programu jaki wybierzesz)
- jeśli zasyfiony dysk jest na SATA to świetnie, bo można go podpiąć na już działającym systemie
- jesli nie jest, to uważaj przy starcie systemu, żeby Ci z dobrego dysku zabootował - bo jak się pomylisz to zasygisz drugi dysk...
Możesz jeszcze uruchomić Windowsa w trybie awaryjnym bez dostępu do sieci i spróbować przeskanować kompa jakimś antywirem i wrzucić log z HijackThis.
CYTAT(Rooff @ 04.06.08 - 15:10) 
Trochę te wszystkie rady są rozjechane i częściowo pokrywające się z tym, co Kolega już zrobił, albo próbował...
No chyba z tym drugim dyskiem to będzie najlepsze wyjście - o ile się to zrobi z głową...:
- odłączyć zasyfiony dysk
- zainstalować system + antyvira na drugim, czystym dysku (NOD32 jest myślę dobrym wyjściem - konieczie z najnowszym updatem baz wirusów! - niezależnie od programu jaki wybierzesz)
- jeśli zasyfiony dysk jest na SATA to świetnie, bo można go podpiąć na już działającym systemie
- jesli nie jest, to uważaj przy starcie systemu, żeby Ci z dobrego dysku zabootował - bo jak się pomylisz to zasygisz drugi dysk...
No chyba z tym drugim dyskiem to będzie najlepsze wyjście - o ile się to zrobi z głową...:
- odłączyć zasyfiony dysk
- zainstalować system + antyvira na drugim, czystym dysku (NOD32 jest myślę dobrym wyjściem - konieczie z najnowszym updatem baz wirusów! - niezależnie od programu jaki wybierzesz)
- jeśli zasyfiony dysk jest na SATA to świetnie, bo można go podpiąć na już działającym systemie
- jesli nie jest, to uważaj przy starcie systemu, żeby Ci z dobrego dysku zabootował - bo jak się pomylisz to zasygisz drugi dysk...
Taki też właśnie plan jak powyżej przyszedł mi do głowy i widzę, że nie tylko mnie
Próbowałem coś działać wczoraj i jedno wiem na 100%, że wirusior nie wpuści mnie
z instalacją na zainfekowany dysk. Mam nadzieję, że plan z drugim dyskiem wypali
dziś lub pojutrze
CYTAT
Jeśli chodzi o instalację Windowsa, to na ekranie pokazuje się zdanie:
"Wciśnięcie dowolnego klawisza spowoduje rozruch z CD..."
Do tej pory wciskałem Enter i działało, widocznie teraz "dowolny klawisz"
to F8 Popróbuję dzisiaj, mam jeszcze drugi dysk w kieszeni, może z nim coś
zakombinuję. Spadam do domu, ale jeszcze tu wrócę, z Olem
"Wciśnięcie dowolnego klawisza spowoduje rozruch z CD..."
Do tej pory wciskałem Enter i działało, widocznie teraz "dowolny klawisz"
to F8
Popróbuję dzisiaj, mam jeszcze drugi dysk w kieszeni, może z nim coś zakombinuję. Spadam do domu, ale jeszcze tu wrócę, z Olem
Sorry, myślałem ze nie wiesz jak wystartować z płytki.
No dobra wciskasz dowolny klawisz i co dzieje się dalej... Szczerze mówiąc nie wiem jakim cudem z poziomu instalatora wirus może nie dopuszczać do instalacji Windowsa?
Jeżeli masz podział dysku ( tak, że na C: masz tylko windowsa a na d: całą resztę) to ja na twoim miejscu sciągnął bym dowolny Hirens Boot, wypalił na płytce. Odpalił na niej komputer za pomocą choćby Acronis Partition Manager dokładnie sformatował C:, po instalacji Windowsa jako pierwszego zaisntalował bym NODa i przeskanował całą resztę w poszukiwaniu wirusów.
CYTAT(JohnnyG @ 05.06.08 - 13:14)
Taki też właśnie plan jak powyżej przyszedł mi do głowy i widzę, że nie tylko mnie
Próbowałem coś działać wczoraj i jedno wiem na 100%, że wirusior nie wpuści mnie
z instalacją na zainfekowany dysk. Mam nadzieję, że plan z drugim dyskiem wypali
dziś lub pojutrze
Próbowałem coś działać wczoraj i jedno wiem na 100%, że wirusior nie wpuści mnie
z instalacją na zainfekowany dysk. Mam nadzieję, że plan z drugim dyskiem wypali
dziś lub pojutrze
poczekaj poczekaj, cos mi tu nie gra. Napisz dokladnie jaki masz sprzet. Co znaczy wirus Cie nie wpuscil ?
prawdopodobnie masz dysk SATA i potrzebujesz sterownikow od kontrolera HDD zeby instalator widzial dysk.
Napisz jak masz podzielony dysk. na ile partycji i co chciesz dokladnie zrobic, tzn czy format i wyczyscic dysk do zera, czy tylko jakas partycje czy jak?.
Wiesz najlepszym roziwazaniem o ile to jest wogole wina wirusa jest opcja jaka napialem wczesniej, czyli
1odlaczesz dysk
2wyjmujesz go z komputera
3idziesz do kumpla ktory tez ma komputer (i najlepiej zeby mial zainstalownego Kasperskigo z uaktualninymi bazami)
4podlczasz u kumpla dysk , i odpalasz jego kompa
5 wlaczasz u niego system i skanujesz swoj dysk
i tyle... jesli chodzi o wywalanie wirusow taki manewr jest najbardziej skuteczny.
BTW:
CYTAT
Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o wykryciu nowego, bardzo niebezpiecznego wirusa szyfrującego dane - Virus.Win32.Gpcode.ak.
Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h i wiele innych. Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów. Analitycy z Kaspersky Lab dodali sygnatury tego szkodliwego kodu do baz danych 4 czerwca 2008 r. Posiadanie aktualnych sygnatur zagrożeń całkowicie chroni przed infekcją wirusem Gpcode.
Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (więcej informacji na ten temat można znaleźć w artykule Szantażysta: historia Gpcode'a w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab).
Szacowano wówczas, że gdyby twórca Gpcode'a poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.
Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcode'a - klucz o długości 1024 bitów to bardzo poważna sprawa a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem, w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.
Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i umieszcza plik !_READ_ME_!.txt w każdym folderze zawierającym zaszyfrowane obiekty. W pliku tekstowym autor wirusa informuje o tym, że plik został zaszyfrowany i oferuje sprzedaż programu deszyfrującego:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Tłumaczenie:
Twój plik został zaszyfrowany przy użyciu 1024-bitowego algorytmu RSA.
W celu odzyskania swoich plików musisz kupić nasz program deszyfrujący.
W celu dokonania zakupu skontaktuj się z nami pod adresem: *******@yahoo.com
Po zaistnieniu takiej sytuacji zalecamy kontakt z Kaspersky Labs przy użyciu innego komputera podłączonego do Internetu. Pod żadnym pozorem nie należy RESTARTOWAĆ ani WYŁĄCZAĆ potencjalnie zainfekowanego komputera. Należy kontaktować się pod adresem e-mail pomoc@kaspersky.pl podając w treści wiadomości następujące informacje:
* Data i czas wystąpienia infekcji
* Opis wszystkich działań wykonywanych na komputerze przez okres około 5 minut przed wystąpieniem infekcji, łącznie z:
o uruchamianymi programami
o odwiedzanymi stronami WWW
Analitycy z Kaspersky Lab obiecują, że dołożą wszelkich starań, aby odzyskać zaszyfrowane dane. W chwili obecnej trwa analiza kodu wirusa w poszukiwaniu sposobu na odszyfrowanie plików bez użycia klucza prywatnego znajdującego się w posiadaniu autora wirusa. W międzyczasie zalecamy wszystkim użytkownikom ustawienie maksymalnego poziomu ochrony w oprogramowaniu antywirusowym i zachowanie wzmożonej ostrożności podczas korzystania z Internetu i czytania wiadomości e-mail. Po zauważeniu na swoim komputerze pliku tekstowego przygotowanego przez twórcę wirusa zalecamy natychmiastowy kontakt z nami zgodnie z opisaną powyżej procedurą.
Namawiamy użytkowników, aby nie ulegali szantażowi cyberprzestępcy, ponieważ w ten sposób będą motywowali go do dalszego działania.
Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h i wiele innych. Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów. Analitycy z Kaspersky Lab dodali sygnatury tego szkodliwego kodu do baz danych 4 czerwca 2008 r. Posiadanie aktualnych sygnatur zagrożeń całkowicie chroni przed infekcją wirusem Gpcode.
Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (więcej informacji na ten temat można znaleźć w artykule Szantażysta: historia Gpcode'a w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab).
Szacowano wówczas, że gdyby twórca Gpcode'a poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.
Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcode'a - klucz o długości 1024 bitów to bardzo poważna sprawa a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem, w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.
Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i umieszcza plik !_READ_ME_!.txt w każdym folderze zawierającym zaszyfrowane obiekty. W pliku tekstowym autor wirusa informuje o tym, że plik został zaszyfrowany i oferuje sprzedaż programu deszyfrującego:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Tłumaczenie:
Twój plik został zaszyfrowany przy użyciu 1024-bitowego algorytmu RSA.
W celu odzyskania swoich plików musisz kupić nasz program deszyfrujący.
W celu dokonania zakupu skontaktuj się z nami pod adresem: *******@yahoo.com
Po zaistnieniu takiej sytuacji zalecamy kontakt z Kaspersky Labs przy użyciu innego komputera podłączonego do Internetu. Pod żadnym pozorem nie należy RESTARTOWAĆ ani WYŁĄCZAĆ potencjalnie zainfekowanego komputera. Należy kontaktować się pod adresem e-mail pomoc@kaspersky.pl podając w treści wiadomości następujące informacje:
* Data i czas wystąpienia infekcji
* Opis wszystkich działań wykonywanych na komputerze przez okres około 5 minut przed wystąpieniem infekcji, łącznie z:
o uruchamianymi programami
o odwiedzanymi stronami WWW
Analitycy z Kaspersky Lab obiecują, że dołożą wszelkich starań, aby odzyskać zaszyfrowane dane. W chwili obecnej trwa analiza kodu wirusa w poszukiwaniu sposobu na odszyfrowanie plików bez użycia klucza prywatnego znajdującego się w posiadaniu autora wirusa. W międzyczasie zalecamy wszystkim użytkownikom ustawienie maksymalnego poziomu ochrony w oprogramowaniu antywirusowym i zachowanie wzmożonej ostrożności podczas korzystania z Internetu i czytania wiadomości e-mail. Po zauważeniu na swoim komputerze pliku tekstowego przygotowanego przez twórcę wirusa zalecamy natychmiastowy kontakt z nami zgodnie z opisaną powyżej procedurą.
Namawiamy użytkowników, aby nie ulegali szantażowi cyberprzestępcy, ponieważ w ten sposób będą motywowali go do dalszego działania.
Pozdr.
Już sobie jakoś poradziłem, z trudem, ale jakoś poszło.
Mam 2 dyski po 2 partycje na każdym.
Najpierw chciałem coś sprawdzić i próbowałem wgrać Windows
bez formatu na tej partycji co mam teraz, ale trwało to zbyt długo
i anulowałem. Potem zrobiłem tak jak planowałem. Odłączyłem
dysk z systemem. Zostawiłem tylko podłączony ten w kieszeni.
Tam na jednej z partycji, po formacie, zainstalowałem system.
Przy próbie uruchomienia wyskoczył mi komunikat:
"Stop: c0000221 [niedopowiednia suma kontrolna obrazu]
Obraz wininet.dll (było też olecnv32.dll) jest prawdopodobnie
uszkodzony. Suma kontrolna nagłówka nie odpowiada obliczonej
sumie kontrolnej." Wtedy pobawiłem się trochę zworką, przełączyłem
taśmę i jakoś poszło. Następnie wgrałem Kacpra, ściągnąłem bazy,
zrobiłem skan dysku, nic nie złapał. Podłączyłem zainfekowany dysk,
jeszcze raz skanowanie obu, tym razem 2 trafione na partycji gdzie
mam stary system, które program ocenił jako 'not virus', nazywały się
Bad Joke. Wywaliłem je. Na razie jestem na tym etapie,
ale jeszcze pewnie skorzytam z HiJackThis.
Mam 2 dyski po 2 partycje na każdym.
Najpierw chciałem coś sprawdzić i próbowałem wgrać Windows
bez formatu na tej partycji co mam teraz, ale trwało to zbyt długo
i anulowałem. Potem zrobiłem tak jak planowałem. Odłączyłem
dysk z systemem. Zostawiłem tylko podłączony ten w kieszeni.
Tam na jednej z partycji, po formacie, zainstalowałem system.
Przy próbie uruchomienia wyskoczył mi komunikat:
"Stop: c0000221 [niedopowiednia suma kontrolna obrazu]
Obraz wininet.dll (było też olecnv32.dll) jest prawdopodobnie
uszkodzony. Suma kontrolna nagłówka nie odpowiada obliczonej
sumie kontrolnej." Wtedy pobawiłem się trochę zworką, przełączyłem
taśmę i jakoś poszło. Następnie wgrałem Kacpra, ściągnąłem bazy,
zrobiłem skan dysku, nic nie złapał. Podłączyłem zainfekowany dysk,
jeszcze raz skanowanie obu, tym razem 2 trafione na partycji gdzie
mam stary system, które program ocenił jako 'not virus', nazywały się
Bad Joke. Wywaliłem je. Na razie jestem na tym etapie,
ale jeszcze pewnie skorzytam z HiJackThis.
CYTAT(JohnnyG @ 06.06.08 - 14:17)
Już sobie jakoś poradziłem, z trudem, ale jakoś poszło.
Mam 2 dyski po 2 partycje na każdym.
Najpierw chciałem coś sprawdzić i próbowałem wgrać Windows
bez formatu na tej partycji co mam teraz, ale trwało to zbyt długo
i anulowałem. Potem zrobiłem tak jak planowałem. Odłączyłem
dysk z systemem. Zostawiłem tylko podłączony ten w kieszeni.
Tam na jednej z partycji, po formacie, zainstalowałem system.
Przy próbie uruchomienia wyskoczył mi komunikat:
"Stop: c0000221 [niedopowiednia suma kontrolna obrazu]
Obraz wininet.dll (było też olecnv32.dll) jest prawdopodobnie
uszkodzony. Suma kontrolna nagłówka nie odpowiada obliczonej
sumie kontrolnej." Wtedy pobawiłem się trochę zworką, przełączyłem
taśmę i jakoś poszło. Następnie wgrałem Kacpra, ściągnąłem bazy,
zrobiłem skan dysku, nic nie złapał. Podłączyłem zainfekowany dysk,
jeszcze raz skanowanie obu, tym razem 2 trafione na partycji gdzie
mam stary system, które program ocenił jako 'not virus', nazywały się
Bad Joke. Wywaliłem je. Na razie jestem na tym etapie,
ale jeszcze pewnie skorzytam z HiJackThis.
Mam 2 dyski po 2 partycje na każdym.
Najpierw chciałem coś sprawdzić i próbowałem wgrać Windows
bez formatu na tej partycji co mam teraz, ale trwało to zbyt długo
i anulowałem. Potem zrobiłem tak jak planowałem. Odłączyłem
dysk z systemem. Zostawiłem tylko podłączony ten w kieszeni.
Tam na jednej z partycji, po formacie, zainstalowałem system.
Przy próbie uruchomienia wyskoczył mi komunikat:
"Stop: c0000221 [niedopowiednia suma kontrolna obrazu]
Obraz wininet.dll (było też olecnv32.dll) jest prawdopodobnie
uszkodzony. Suma kontrolna nagłówka nie odpowiada obliczonej
sumie kontrolnej." Wtedy pobawiłem się trochę zworką, przełączyłem
taśmę i jakoś poszło. Następnie wgrałem Kacpra, ściągnąłem bazy,
zrobiłem skan dysku, nic nie złapał. Podłączyłem zainfekowany dysk,
jeszcze raz skanowanie obu, tym razem 2 trafione na partycji gdzie
mam stary system, które program ocenił jako 'not virus', nazywały się
Bad Joke. Wywaliłem je. Na razie jestem na tym etapie,
ale jeszcze pewnie skorzytam z HiJackThis.
Ciąg dalszy.
Spróbowałem uruchomić stary system na większym dysku,
niestety nie udało się. Odpaliłem system na dysku w kieszeni
i sformatowałem partycję gdzie miałem stary system.
Potem wgrałem Windows ponownie na większy dysk
i w tej chwili znów z niego korzystam
Dzięki wszytkim za rady i pomoc.
PS. Mam nadzieję, że nigdy nie będę miał "szczęścia
posiadać" tego wirusa opisanego powyżej
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.