30.08.2010, 07:57
instalując system od nowa zapewne partycja "D" (i ewentualnie kolejne) NIE były formatowane, co oznacza, że trojany "przeskoczyły" na dysk "C". Jeżeli system zainfekował Ci się bardzo, zalecanym działaniem jest zabezpieczenie danych na zewnętrznym nośniku i "zerowanie" dysku (programem klasy WDClear/MHDD). Dopiero teraz instalujesz system (tworzysz od nowa partycje "C" i "D" itd.).
Jeżeli formatowałaś partycje "D" (i ewentualne kolejne: "E" itd.) a mimo to dalej masz problemy z wirusami, oznacza to iż:
- albo wirus siedzi w podsektorach dysku, gdzie normalne formatowanie nie ma dostępu, dopiero "zerowanie" temu może zaradzić
- albo po instalacji systemu wkładasz płytkę lub pendrive'a, które ponownie infekują system
Jest możliwość "wyczyszczenia" podsektorów, ale jest to czynność żmudna i czasochłonna, gwarancję sukcesu przyniesie Ci jednak wspomniane "zerowanie" (tzw. "LowFormat").
Jeżeli chcesz możemy pozbyć się problemu z koniecznością uruchamiania "za pomocą" -> exploruj (za to NAPEWNO odpowiedzialny jest trojan), ale pytanie czy to wystarczy, by Twój system był już całkowicie czysty.
Odnośnie logów:
klif.sys - pierwszy problem (C:\Windows\System32\Drivers)
E:\autorun.inf -- [ NTFS ]
F:\autorun.inf -- [ NTFS ]
G:\autorun.inf -- [ NTFS ]
H:\autorun.inf -- [ NTFS ]
I:\autorun.inf -- [ NTFS ]
- widzę jednak, że partycji masz całkiem sporo. Te pliki autorun.inf są odpowiedzialne za konieczność używania "exploruj". Usuwanie ich nic nie da, odtworzą się natychmiast.
ba.exe - jest to plik powiązany z autorun.inf - także do wyrzucenia...
Dla testów zamieniłbym antywirusa z Kaspersky'iego na Avasta. Przeskanuj system zgodnie z tymi wytycznymi. Po skanowaniu w podobny sposób przejedź się po systemie aplikacją SpyBoot Search&Destroy, a na końcu posprzątaj CCleaner'em.
Najszybciej i najpewniej jednak byłoby, gdybyś zrobiła wspomniany LowFormat ("zerowanie") i wgrała cały system od nowa...
Pozdrawiam
Jeżeli formatowałaś partycje "D" (i ewentualne kolejne: "E" itd.) a mimo to dalej masz problemy z wirusami, oznacza to iż:
- albo wirus siedzi w podsektorach dysku, gdzie normalne formatowanie nie ma dostępu, dopiero "zerowanie" temu może zaradzić
- albo po instalacji systemu wkładasz płytkę lub pendrive'a, które ponownie infekują system
Jest możliwość "wyczyszczenia" podsektorów, ale jest to czynność żmudna i czasochłonna, gwarancję sukcesu przyniesie Ci jednak wspomniane "zerowanie" (tzw. "LowFormat").
Jeżeli chcesz możemy pozbyć się problemu z koniecznością uruchamiania "za pomocą" -> exploruj (za to NAPEWNO odpowiedzialny jest trojan), ale pytanie czy to wystarczy, by Twój system był już całkowicie czysty.
Odnośnie logów:
klif.sys - pierwszy problem (C:\Windows\System32\Drivers)
E:\autorun.inf -- [ NTFS ]
F:\autorun.inf -- [ NTFS ]
G:\autorun.inf -- [ NTFS ]
H:\autorun.inf -- [ NTFS ]
I:\autorun.inf -- [ NTFS ]
- widzę jednak, że partycji masz całkiem sporo. Te pliki autorun.inf są odpowiedzialne za konieczność używania "exploruj". Usuwanie ich nic nie da, odtworzą się natychmiast.
ba.exe - jest to plik powiązany z autorun.inf - także do wyrzucenia...
Dla testów zamieniłbym antywirusa z Kaspersky'iego na Avasta. Przeskanuj system zgodnie z tymi wytycznymi. Po skanowaniu w podobny sposób przejedź się po systemie aplikacją SpyBoot Search&Destroy, a na końcu posprzątaj CCleaner'em.
Najszybciej i najpewniej jednak byłoby, gdybyś zrobiła wspomniany LowFormat ("zerowanie") i wgrała cały system od nowa...
Pozdrawiam