Skocz do zawartości
Fredek

Błąd Themida

Przez Fredek, w Microsoft Windows

Rekomendowane odpowiedzi

Fredek Newbie

Fredek

Opublikowano
Opublikowano (edytowane)

Sprawa wygląda następująco. Windows dziwnie się zachowuje. Zawsze używałem programu A2 Uploader. Taki freewarowy programik do modyfikacji softu telefonu. Jakieś 2 tygodnie temu zaczęło mi wywalac błąd że niby ten program jest jakiś zainfekowany ,file corrupted,, itd itd wszystko to pod hasłem Themida. Poczytałem trochę że NOD32 wykrywa ten program jako wirus. Ja jednak żadnego antywirusa nie posiadam. Robiłem już chyba z 30 razy formata, raz Win Xp z SP2 raz z Sp3 i..dziś na czystym systemie w końcu program się uruchomił. Ale tylko raz, za drugim razem zaczęło wywalać ten sam błąd co zawsze. Walczę z tym i niemam pojęcia oco tu chodzi, tymbardziej że zawsze ten program działał.

Edytowane przez Fredek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
ULLISSES Enthusiast

ULLISSES

Opublikowano
Opublikowano

1. Wywal obecną wersję programu i ściągnij ją z innego (pewnego) źródła.

2. Zainstaluj jakiegoś antywirusa i przeskanuj nim kompa - np. http://free-av.com/

3. Zainstaluj Spybot S&D i przeskanuj nim kompa.

4. Gdy 3 powyższe zawiodą, wklej log z Hijack This i ComboFix.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano (edytowane)

1. Zawsze ściągałem z tego źródła i działał, dzieje się tak od jakiegoś czasu dopiero.

2. Skanowałem MKS Online, wykrywał tam coś ale większość to heureustyka albo jakieś pliki od ATI.

3. Spy Bot niby tam coś wykrył i usunął ale problem występuje nadal.

4. Analiza logu HiJackThis twierdzi że podejrzany jest C:\WINDOWS\svchost.exe ale jego nie idzie usunąć. Pozatym to chyba plik systemowy?

 

Co ważne...wczoraj windows działał w miare normalnie, dziś już przy włączaniu błąd Svchost.exe że nie można go znaleźć itd, w dodatku nagle CCC od Ati się nie włącza bo błąd mom.exe :| normalnie jakby ten windows się degradował. Coś zaczynam podejrzewać że dysk mi pada...albo coś. tylko jak wyjaśnić na gwarancji że to dysk jest przyczyną tego, bo teoretycznie działa dobrze, nie zawiesza komputera, badów niby niema, ale przecież jak dysk jest czyściutki, dwie partycje postawione na nowo i takie kwiatki się dzieją, tymbardziej że od zawsze instaluje te same sterowniki, te same programy i zawsze działały a teraz nagle nie działają jak trzeba. W dodatku pulpit się nie ładuje, w menedżerze zadań widzę że explorer.exe się nie ładuje, musze się wylogować, zalogować i dopiero pulpit się wczytuje.

Edytowane przez Fredek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
ULLISSES Enthusiast

ULLISSES

Opublikowano
Opublikowano

Może pendrive/telefon/odtwarzacz mp3 jest zainfekowany jakimś badziewiem?

 

Proponuję zapoznać się z tymi tematami:

http://www.searchengines.pl/index.php?show...&hl=autorun

http://www.searchengines.pl/index.php?show...&hl=autorun

Wiem, że od "konkurencji", ale picasso pisze tak dobrze, że przepisywanie tego tutaj nie ma większego sensu.

 

Następnie instalujemy Avirę (link w poprzednim poście), potem w trybie awaryjnym skanujemy i wywalamy wszystko co znajdzie (bez wyjątków), potem Spybot i tak samo wywalamy wszystko. Na koniec sprzątanie rejestru (Registry Mechanic, RegCleaner 4.3 - ten drugi dość stary, więc może przesadzać).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano

Może pendrive/telefon/odtwarzacz mp3 jest zainfekowany jakimś badziewiem?

 

Proponuję zapoznać się z tymi tematami:

http://www.searchengines.pl/index.php?show...&hl=autorun

http://www.searchengines.pl/index.php?show...&hl=autorun

Wiem, że od "konkurencji", ale picasso pisze tak dobrze, że przepisywanie tego tutaj nie ma większego sensu.

 

Następnie instalujemy Avirę (link w poprzednim poście), potem w trybie awaryjnym skanujemy i wywalamy wszystko co znajdzie (bez wyjątków), potem Spybot i tak samo wywalamy wszystko. Na koniec sprzątanie rejestru (Registry Mechanic, RegCleaner 4.3 - ten drugi dość stary, więc może przesadzać).

Zainfekowanie pen driva wykluczam bo dzieje się tak nawet zanim podczepię jakikolwiek dysk przenośny. Zainstalowałem tą Avire, coś tam po wykrywało różne syfy, usunęło, potem zrestartowałem kompa i po tym niestety Winda death :| pojawiało się okienko zalogowywania i wylogowywania na przemian i nie szło nic zrobić, nawet awaryjny nie chciał się załadować. Jedynie format. Noi powiem szczerze że...niemam pojęcia już co robić..teraz jestem świeżo po formacie. I oczywiście A2 uploader nie działa i pojawia się takie denerwujące okienko że trzeba kliknąć w swoje konto i dopiero się zaloguje. Czyli standard. Ech i co tu robić ;/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano

Mały Update:

 

Zdobyłem dysk 10GB jakiś stary na ATA. Szybka instalka Windowsa, sterowniki po instalowane, wszystko pięknie śmiga, ściągnąłem A2 uploadera, ładnie zadziałał, myślę sobie no to OK. Postanowiłem jednak jako slave podczepić Samsunga tego mojego. Włączam kompa, noi moment pokazało się już to denerwujące okienko wyboru konta, A2 uploader przestał działać, czyli wywala ten sam błąd co zawsze wywalało. Noi teraz mi sie nasuwa pytanie...czy ten dysk rozsiewa jakiś wirus czy jak :| Do momentu podłączenia Samsunga wsio działało elegancko a po jego podłączeniu stary scenariusz ;/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano

Raczej uszkodzony dysk lub taśma/kontroler.

Hmm ale na dwóch płytach jednocześnie uwaliłoby kontroler? Bo u mnie na Samsungu F1+DFI Dk jest to samo co u brata na Seagate 7200.9+Abit AB9, więc kontroler raczej wykluczam a inną taśme SATA próbowałem. Jutro sprawdze jeszcze czy na tym starym dysku to że śmigało to nie był przypadek, choć boje się że zaraził się od Samusnga ;/ bo właśnie tak prawdopodobnie załatwiłem swój dysk, czyli podczepiłem zainfekowanego Seagata 7200.9 brata, tylko nawet nie wiedziałem że on ma takiego wirusa, bo prawdopodobnie skądś się tam musiał wziąć. Jutro jeszcze zdam relacje co i jak.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano (edytowane)

Już wiem co jest przyczyną. Poprostu komputer brata został zainfekowany wirusem Virut.ce który zaraża wszystkie pliki exe. Stąd jak podpiąłem jego dysk, mój został również zainfekowany. Przy okazji zrobiłem mały teścik, wyczyściłem swój dysk dokładnie, po czym podpiąłem mój telefon jako pamięć przenośna i okazało się że tam w nim siedzi też wirus jakiś, copy.exe i te sprawy. Z tym się już uporałem, obecnie mój dysk jest czysty i wszystko działa jak kiedyś. Jedynie teraz na kompie brata musze sie z tym dziadostwem uporać aby bezpiecznie przenieść moje dane (zdjęcia, mp3 itd) z jego dysku na mój. Musze by pewny że nic niema na nim bo inaczej znowu będzie powtórka z rozrywki. We wszystkim pomógł mi Kaspersky InternetSecurity 2009 oraz kilka szczepionek ;]

Edytowane przez Fredek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość <account_deleted>

Gość <account_deleted>

Opublikowano
Opublikowano (edytowane)

Wirus działa, jeśli działa system. Jeśli chcesz bezpiecznie przenieść tylko dane (nie programy, nie pliki zawierające makra lub skrypty) użyj jakiegoś LiveCD z linuxem i skopiuj co cię interesuje. Przy okazji: linux pokaże pliki "superhidden" - a najczęściej ostatnio winda cierpi z powodu zwykłego autorun.inf, którego jednak nie widać ;) Kasujesz gościa pod linuxem i po bólu.

 

edit: jeśli w głównym katalogu hdd znajdziesz autorun.inf, (którego nie widać w windzie) to znaczy że problem masz nadal.

Edytowane przez tomazzi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano (edytowane)

Powiem szczerze że zależy mi żeby bezpiecznie przenieść dane z dysku brata a tak to chyba zrobie formata, żeby doszczętnie skasować wszystkie zainfekowane exe. które ewentualnie zostały na dysku i koniec, żeby więcej nie zarażały innych (w tym sterowniki które na dysku mam itd). A więc nagrywam takie LiveCD jako ISO na płytkę, podczepiam swój dysk jako slave pod dysk brata, uruchamiam LiveCD i przenosze dane z dysku brata na mój dysk tak?

Edytowane przez Fredek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość <account_deleted>

Gość <account_deleted>

Opublikowano
Opublikowano

Tak, z tym że jedna uwaga: jak już odpalisz sobie linuxa, to sprawdź sobie przy okazji zawartość karty z aparatu fotograficznego/telefonu - jeśli zdjęcia były zgrywane jak już miałeś wira, to będzie on również tutaj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano (edytowane)

Tzn wirus z telefonu został już usunięty. Kaspersky nic na nim nie wykrywa, podłączony na moim dysku sprawia że Virut, trojan ,,copy.exe,, itd. NIE powraca, to samo na innym dysku. Poprostu ,,dysk przenośny telefonu,, działa jak kiedyś także myślę że z nim jest w porządku.

 

p.s taki LiveCD może byc?

Edytowane przez Fredek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość <account_deleted>

Gość <account_deleted>

Opublikowano
Opublikowano

To może być każde liveCD z linuxem, więc również to które podałeś.

Tip: są też znacznie mniejsze wagowo wersje (mniej do zassania) jak np. 'Damn Small Linux' ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano

Ok ściągnąłem tego Damn Small Linuxa ;) jest to spakowane w archiwum rar. Jest tak jednak troche nietypowo to wszystko zapisane i chciałbym wiedzieć jak to nagrać. Mianowicie mam trzy foldery:

1)Boot ( w nim jakieś pliki min. BIN)

2)Knoppix

3)Lost+found

 

I teraz pytanie jak to nagrać?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano (edytowane)

Wypaliłem tego DSL na płytkę, odpalam, bootuje się, po czym wyskakuje czerwony napis że Knoppix can't find coś tam coś tam shell i takie tam i dalej idzie tylko zresetować komputer. O co w tym biega? Obraz źle nagrany czy coś?

Edytowane przez Fredek

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Fredek Newbie

Fredek

Opublikowano
Opublikowano

Nie wiem czy jakiś pech czy co...ale tego Parted Magic też nie mogę uruchomić ;/ bootuje się, wczytuje składniki po czym wyskakuje jakiś błąd ze ścieżką SCSI (brak jakiś napędów SCSI?) a obok tego że No such files coś tam coś tam i dalej nie idzie <_<

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
kfgz Newbie

kfgz

Opublikowano
Opublikowano (edytowane)

Z tego co pamiętam to z PM były problemy na DFI (chipset P35), a patrzę że masz właśnie taką płytę w sigu. Co ciekawe na płytach innych producentów (na P35) PM działał bez problemów. Spróbuj wybrać opcję failsafe (czy jakoś tak). W ostateczności możesz jeszcze sprawdzić System Rescue CD z różnymi opcjami przy boot np altker32, rescuecd noapic, rescuecd acpi=off itp.

 

 

EDIT:

 

Błąd, który widziałeś jest najprawdopodobniej związany ze sterownikami od SATA. System Rescue CD ma alternatywny kernel (altker32 przy boot = stare sterowniki) i na nich może system ruszy.

Edytowane przez Dj_AnT

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...