Win32/Spy.Zbot.ZR + Logi z OTL

Post17 kwie 2013, 21:42

Witam,

Mam maly problem z tym wlasnie zlosliwym oprogramowaniem, zaatakowal mi wszystkie procesy a moj eset nod32 nie moze sobie z nim poradzic. Widze ze jest to dosyc grozny zawodnik dlatego chcialbym sie go mozliwie jak najszybciej pozbyc.
Ponizej moje logi z OTL'a:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Mam rowniez pytanie, czy zalecacie zmiane hasel uzytkowanych portali od momentu pojawienia sie informacji o tym trojanie?

Post18 kwie 2013, 20:35

Mam rowniez pytanie, czy zalecacie zmiane hasel uzytkowanych portali od momentu pojawienia sie informacji o tym trojanie?

Dla bezpieczeństwa zawsze można, aczkolwiek zrób to po ukończeniu tego tematu.

Oprogramowanie.

Widzę, że jest tu sporo oprogramowania zainstalowanego. Zastanów się, czy aby na pewno wszystko to jest Ci potrzebne. Jeśli tak to OK

.

PS: Może to pytanie Cię zdziwi, ale..., czy bawisz się jeszcze w coś Dostępne tylko dla zarejestrowanych użytkowników typu?

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

1. Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom LSP-Fix -> Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie wywal katalog Bonjour.

File not found -- C:\Documents and Settings\Naczelny Majster\Pulpit\[Torrentsworld.net] - ArtyTorrent Pack 45-RnB + Funk Drum Loops 100-109 bpm-WAV samples.torrent
File not found -- C:\Documents and Settings\Naczelny Majster\Pulpit\[Torrentsworld.net] - ArtyTorrent Pack 40-Hip Hop RnB Drum Loops 80-89bpm v1-WAV samples.torrent

Użyj Dostępne tylko dla zarejestrowanych użytkowników.

O33 - MountPoints2\{40882c06-6749-11df-950c-001d7d7efe51}\Shell\AutoRun\command - "" = ba.exe

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj utworzony przez Niego log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (adxs0r08)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{A24D83C1-F0ED-45B5-B2F2-449A1C86E41B}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{A24D83C1-F0ED-45B5-B2F2-449A1C86E41B}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8081;
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.poomoc.pl/"
FF - prefs.js..extensions.enabledAddons: player@vividas.com:4.1.3
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://bwrk.startya.com/s/?src=FF-Address&site=Yahoo!&cfg=2-490-0-0&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-08-21 13:59:05 | 000,000,000 | ---D | M] (4Clubbers.pl-forum Community Toolbar) -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\extensions\{b64a592b-d85d-4564-9e08-f5170dcbc4cf}
[2012-12-25 23:52:50 | 000,000,000 | ---D | M] (Vividas player plugin) -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\extensions\player@vividas.com
[2011-08-21 13:59:14 | 000,343,812 | ---- | M] () (No name found) -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2012-11-26 23:31:56 | 000,037,966 | ---- | M] () (No name found) -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}.xpi
[2011-03-30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\searchplugins\icqplugin.xml
[2009-02-26 15:36:38 | 000,001,976 | ---- | M] () -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\searchplugins\rapidshare-google-arama.xml
[2011-02-07 23:14:10 | 000,001,057 | ---- | M] () -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Mozilla\Firefox\Profiles\ku7z5089.default\searchplugins\yahoo-zugo.xml
[2012-10-30 14:52:34 | 000,000,000 | ---D | M] (Skype Click to Call) -- E:\MOZILLA\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKCU..\Run: [Utxetoi] "C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Bioby\irus.exe" File not found
O8 - Extra context menu item: Add to AMV Converter... - E:\AMVConverter\grab.html ()
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\MediaManager\grab.html ()
O8 - Extra context menu item: 使用快车3下载 - C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FlashGetBHO\GetAllUrl.htm ()
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[2013-04-16 19:47:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Tesora
[2013-04-16 19:47:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Ezokyx
[2013-04-16 19:47:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Bioby
[2012-09-11 15:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
[2009-08-02 16:13:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-03-10 14:20:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{13A9B825-42CB-4973-913D-2194B5A4CF94}
[2011-11-14 15:58:14 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{39752E59-CE7D-4919-9B7F-020F8C66116C}
[2010-08-09 15:02:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010-01-17 12:40:22 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{85F33588-531F-4528-AA47-468335A349C2}
[2009-12-22 20:23:19 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{9D92E4DF-0CEE-44D4-A4FE-2B4A438E1607}
[2011-09-27 18:42:16 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{A397AF63-B3A1-40DF-AA85-5C5368304B60}
[2009-11-22 21:55:37 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{A6CBE6A2-B738-440D-B19A-60D7C36810C7}
[2013-03-10 21:22:04 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C5CAF473-C900-4049-BCE5-A93E0EBA7EF2}
[2009-02-19 13:42:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Ableton
[2011-01-30 17:26:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Arturia
[2011-01-23 17:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
[2010-01-17 12:42:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Blueberry
[2010-01-24 14:48:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BVRP Software
[2009-01-08 02:20:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Cakewalk
[2011-01-30 17:31:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eLicenser
[2009-10-24 22:56:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2009-06-09 20:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Last.fm
[2010-02-09 18:56:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LGMOBILEAX
[2009-01-07 04:02:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
[2009-05-24 14:38:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LogSys
[2011-05-16 16:07:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RapidSolution
[2012-12-21 21:06:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Sony
[2011-01-30 17:28:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Syncrosoft
[2009-03-14 17:09:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Teleca
[2009-02-19 13:42:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Ableton
[2011-03-17 17:39:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\AnvSoft
[2009-01-22 20:40:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\AQUATRA
[2011-01-30 17:32:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Arturia
[2011-01-23 17:14:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Ashampoo
[2012-01-03 19:28:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\avidemux
[2009-01-11 16:59:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\BESTplayer
[2012-08-22 13:42:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\BITS
[2011-12-14 20:36:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Blueberry
[2009-01-16 17:06:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\dBpoweramp
[2010-03-05 19:33:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\DMCache
[2010-02-01 22:46:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\EurekaLog
[2012-08-23 03:01:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FabFilter
[2010-12-05 21:04:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FlashGet
[2010-12-05 21:04:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\FlashGetBHO
[2009-08-07 16:43:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\foobar2000
[2009-06-09 20:10:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\iLike
[2011-08-23 22:42:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Image-Line
[2012-05-29 22:20:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\ipla
[2009-09-15 17:23:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\iZotope
[2010-07-09 18:22:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Kaspersky_Key_Finder_(KKF
[2011-11-29 21:09:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Lexicon PCM Native
[2010-02-09 19:16:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\LG Electronics
[2009-05-24 14:39:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\LogSys
[2011-05-16 16:13:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Neoretix
[2009-08-08 22:42:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\NetMedia Providers
[2009-08-08 22:42:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Publish Providers
[2009-08-21 19:41:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Smart Recorder
[2011-05-13 17:46:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Sony
[2009-07-26 22:30:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Sony Setup
[2009-07-27 20:17:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Steinberg
[2009-01-21 20:10:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\streamripper
[2009-03-14 17:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Teleca
[2009-01-22 13:13:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Thinstall
[2012-02-12 18:55:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Toolbar4
[2009-12-25 22:58:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\VitySoft
[2009-02-02 19:32:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Naczelny Majster\Dane aplikacji\Waves Audio
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C8B8CEBD
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:15F0C917

:Files
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post19 kwie 2013, 19:04

Wiesz co, doszedlem do polowy wykonywania tego co tu poleciles i jak narazie USBFix wywalil mi CALUTKI FOLDER Z MUZYKA jaki mialem na komputerze, wszystkie utwory jakie tu mialem kompletnie przepadly... czesc znalazla sie w folderze C:\UsbFix\Quarantine ale tylko 1/5 tego co bylo w folderze z muzyka... Dlatego zaczynam sie bac czy dobrze zrobie jak dalej bede postepowal wedlug tych instrukcji :/ Wiesz moze teraz jak przywrocic usuniete pliki przez USBFix?

Post19 kwie 2013, 21:34

Wiesz moze teraz jak przywrocic usuniete pliki przez USBFix?

Możesz wykonać przywracanie systemu. Jednak przenieś sobie ten katalog chwilowo gdzie indziej, gdyż USBFix musi zrobić swoje tam. Następnie przejdź ponownie do wykonywania instrukcji (od początku - przywracanie przywróci to co zrobiłeś dotychczas).

Post21 kwie 2013, 22:14

Nie no masakra jakas co ty mi porobiles z kompem ://////////

W tym momencie probowalem odzyskac utracona muzyke z dysku za pomoca Strong Recovery i w wiekszosci mi sie to udalo. Zapisalem ja wiec sobie z powrotem na tym dysku przenosnym i wylaczylem kompa. Co stalo sie jak znow go wlaczylem? Windows dysku nie czyta i chce go sformatowac, nie moge dotrzec do zadnych danych zapisanych na tym dysku, nie moge go wogole otworzyc ani nic kompletnie z nim zrobic, zaden inny komputer tez go nie czyta, nawet odtwarzacz dvd podlaczony do telewizora... Mam nadzieje ze bedziesz wiedzial jak to naprawic i przywrocic dysk do ponownego dzialania bo jest na nim ogrom niesamowicie waznych dla mnie danych...........

Edit:

Poradzilem sobie z tym uzywajac testdisk'a

Tablica partycji zostala uszkodzona podczas odzyskiwania dlatego nie moglem korzystac z dysku.

Coz, chcialem tylko pozbyc sie wirusa a dzieki twoim radom pozbylbym sie pewnie wszystkiego poza nim takze raczej napewno nie bede kontynuowal tego co tu napisales. Bo co najlepsze, zanim zaczalem to wszystko wykonywac, wirus zniknal, zaden komunikat sie juz nie pojawial ale dla pewnosci chcialem zrobic to co napisales. Alez bym sie zalatwil... ;-)

Post21 kwie 2013, 23:14

Ja nie chce się wtrącać , ale poleciłbym koledze sprawdzić czy nie masz uszkodzonych bad sektorów.

Post21 kwie 2013, 23:37

Ja pozwolę sobie się wtrącić i powiem tak co do tego co zalecił ci kominekl napewno nie ma tu żadnej winy z jego strony gdyż znam go bardzo dobrze i jest najlepszym fachowcem na tym forum od sprawdzania logów więc winę raczej składał bym na twój dysk i dla pewności radził bym ci użyć HD Tune i sprawdzić czy nie ma jakiś badów jak wspomiał przedmówca

Post22 kwie 2013, 20:27

Nie no masakra jakas co ty mi porobiles z kompem ://////////

Ja? Nic

.

W tym momencie probowalem odzyskac utracona muzyke z dysku za pomoca Strong Recovery i w wiekszosci mi sie to udalo. Zapisalem ja wiec sobie z powrotem na tym dysku przenosnym i wylaczylem kompa. Co stalo sie jak znow go wlaczylem?

To wina oprogramowania Strong Recovery akurat, który często powoduje takie problemy.

Mam nadzieje ze bedziesz wiedzial jak to naprawic i przywrocic dysk do ponownego dzialania bo jest na nim ogrom niesamowicie waznych dla mnie danych...........

+

Poradzilem sobie z tym uzywajac testdisk'a Tablica partycji zostala uszkodzona podczas odzyskiwania dlatego nie moglem korzystac z dysku.

To też przemawia za winą tamtego oprogramowania.

Coz, chcialem tylko pozbyc sie wirusa a dzieki twoim radom pozbylbym sie pewnie wszystkiego poza nim takze raczej napewno nie bede kontynuowal tego co tu napisales. Bo co najlepsze, zanim zaczalem to wszystko wykonywac, wirus zniknal, zaden komunikat sie juz nie pojawial ale dla pewnosci chcialem zrobic to co napisales. Alez bym sie zalatwil...

I tutaj jest obłuda. Otóż to, że na razie się uspokoił wirus to nie znaczy, że Go nie ma. On jest tylko, że w stanie ukrytym. Poza tym, na pamięciach przenośnych siedzi też infekcja. Muzykę z tamtego folderu przerzuć chwilowo na dysk twardy i powróć do wykonywania moich instrukcji od początku. Jest tu trochę problemów. Nie bój się i zaufaj mi - wiem, co robię

.