[LØST] Kan virus fortsatt eksistere på formatert hardisk?

10 innlegg i emnet

Skrevet

Hei

Er en 17 år gammel gutt som går på Data og Elektronikk VG2. Har greid å fikse pc'en min og andres selv til nå. men har blitt overgått av et problem jeg aldri har hørt om en gang. Jeg skal ta det steg for steg og prøve å forklare mitt problem. Vet at det er en lang forklaring men har prøvt mitt beste og korte ned.

Det hele begynte med at jeg startet opp datamaskinen min som normalt en dag. Denne gangen fikk jeg opp et rødt vindu fra AVG free som sa jeg hadde 3 trojanere. Hvorfor AVG ikke ga beskjed om dette mens jeg hadde PC'en på dagen før aner ikke jeg... Men dette problemet ble delvis bedre når AVG fikk ordnet 2 av 3 trojanere. Den tredje klarte det ikke. lastet ned Adaware og restartet dataen. Adaware ga beskjed om at en system fil ette eller annet med "32" i navnet ble identifisert som: ... Stemmer d var helt blankt. Etter uttalige restarter var igjennomsnitt tiden fra xp var startet til dataen "krasjet" ca 2-3 min. Prøvte å formatere med forskjelige xp editions cder men fikk opp samme feilmelding på alle på samme tidspunkt ut i innstalasjonen til xp. Idet "starting windows setup" kom feilmedingen opp. Det sto noe om at disk kontrolleren kansje var ødelagt elle noe men fikk ikke dette til å stemme i og med at jeg klarte å starte windows i ca 3 min.

Et fremskritt var at jeg formaterte med "Killdisk". Etter det jeg har blitt forklart og fortalt skal dette være grundigere og bedre en vanlig formatering i og med at den setter alt på disken til nuller og sletter alt. Skal ikke gå an å hente ut noe data fra disken etter at den er kjørt me kilneildisk. Jeg kjørte xp cd'en en gang til, men idet den skulle boote fra cd'en kom d opp:

Warning sector write !!

VIRUS : Continue (Y/N)?

Jeg overasket som jeg ble klikket N for nei/no. Xp innstalasjonen fortsatte til "starting windows installer" (eller noe lignende) da kommer samme feilmelding. klikket "N" og feilmeldingen om disk kontrolleren kommer opp igjen. Jeg restartet og prøve med forskjellige cd'er igjen men med samme problem. Til slutt klikket jeg Y for yes. på den første feilmedingen i prossesen. pc'en fortsatte med å laste cd'en og gjøre kllar for innstalering for xp. Møter da feilmedlingen om disk kontrolerr igjen!.

På dette tidspunktet bestemmer jeg meg som slått og søker hjelp her på dette forumet. vet at det er en hel haug med smarte hjerner her som forhåpentlig har kunnskapen til å hjelpe meg på vei til en oppegående pc igjen:D

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Litt av et problem ja :P Er ikke noen ekspert selv, men ettersom jeg selv husker så ja virus osv kan bli igjen på disk'en etter en formatering. Alt som skjer når du formaterer er at filene blir bare endra på osv så du har muligheten til å rote de fram om det skulle skje noe veldig galt. For å totalt få fjernet filer må de skrives over av en annen fil. Har sikkert sagt/forklart litt feil, men regner med noen kommer til å rette ganske raskt :P

Men før noen andre spør, hva slags type harddisk er det snakk om? Enkelte har jo backup funksjon etc som kanskje kan ødelegge litt :P

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg ville foreslått å partisjonere disken på nytt - men du bør trolig vente på svar fra noen av de som er spesialisert på malware (norbat,snippsat, r2d290 eller Winxzy)

Endret av Morten58
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Når du har brukt killdisk er alt slettet også bootsector.

Det holder fint og foramatere med xp cden,bootscetor virus har jeg ikke hørt at har eksistert på mange år.

Det er bare og prøve og innstalere win igjen.

Har enn har problemer med virus,kan en godt kjøre veilendiningen

Får da hjelp til og fjerne det.

Problem som du har hatt må en huske at systemgjennoppretting er et fint hjelpemiddel.

Den fjerner kun det siste du har gjort,fikk du problemer etter og ha brukt adaware kunne du ha valgt en dato før du innstallerte den.

Det går fint ann og starte i sikkerhetmodus og kjøre systemgjennoppretting derfra(F8 under boot for sikkerhetmodusI)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har stor tro på at du har klart å tømme disken 100% i og med du sier du har kjørt KILLDISK som overskriver all skrivbar flate på disen med 0.

Et virus kan teoretisk legge seg inn i BIOS ved å flashe biosen og i firmware til disker, cdrom/dvd-rom og eventuelle kontrollere/kort tilkoblet i PC. Dette foregår svært sjeldent og jeg vil bli veldig overrasket om du skulle fått et slikt virus, og der eventuelt er programvare som i tillegg klarer å detectere det. Såvidt jeg vet finnes det knapt PoC (Prinsipp Of Consept) over virus som infiserer BIOSen. Når jeg sier infisere mener jeg ikke flashe med å tømme BIOS slik CIH gjorde for mange år siden. Derfor vil jeg tro du trygt kan ekskludere det som eventuell smittekilde. Virus legger seg selvfølgelig i RAM, men RAM blir resatt når den mister strømmen (dvs når du slår av datamaskinen) og det er praktisk umulig at virus kan overleve komplett i ram lenge nok til å gjøre en ny infeksjon når du starter datamaskinen på nytt, selv om noe kan rekonstrueres så fremt at minnebrikkene er meget godt nedkjølt og nettopp mistet strømmen (datamaskinen slått av).

Du nevner at du har fått hint om at diskkontrolleren kan være skadet, men tvilt på det da du har klart å kjøre Windows i opp til 3 minutter før det har kræsjet. Derfor tror jeg det kan være lurt å sjekke hardwaren din med å kjøre diverse analyseprogram fra for eksempel fra UBCD

Du nevner du har brukt flere Windows CDer for reinstallasjon. Er dette orginale CD'er eller er det noe du har lastet ned eller brent/kopiert selv? Ved nedlasting er det fort gjort å få med mer enn en har kontroll over selv. Ved selvkopiering kan ev eventuelt virus du er infisert med fra før kunne skrive seg selv inn på CDen under brenning via kjente brenneprogram (ev automatisk infisere alle kjørbare filer før de kopieres).

Et annet spørsmål. Er datamaskinen du installerer tilkoblet internett/nettverk under installering? I så fall bør du koble den i fra og ikke koble den til nettverk før du har fått installert siste servicepack og/eller eventuelt aktivert en brannmur. Windows Brannmur som følger med Service Pack 1 og Windows XP uten Service Pack anses ikke som god nok. Service Pack 3, som er den siste utgitt for Windows XP, kan du laste ned fra http://www.microsoft.com/downloads/details...;DisplayLang=no. Du bør også være oppmerksom på eventuelle minnepinner du stikker inn i datamaskinen kan være infisert med virus. Conficker er et av de ferskeste eksemplene som automatisk infiserer via USB.

-ZnarreZ-

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

En del spørsmål her men skal prøve så godt jeg kan å svare. Jeg har kjørt killdisk på alt, inkludert Windows partisjonen. i og med at jeg ikke klarer å installere windows tror jeg at det ikke går an å kjøre et analyseprogramm. Men jeg er ikke ekspterten her så hvis det går an er jeg villig til å prøve alt.

Med killdisk kan man kjøre formatreing på en partisjon eller på hele disken. jeg valgte hele disken på begge to diskene jeg har. Da ble alt "unalocated" (ellel noe lignede) som jeg tror betyr at det ikke er i en partisjon. at alt er borte men ingenting er satt i en partisjon.

Diskene jeg har er en 160 gb IDE og en 320 gb Sata. begge to WesternDigital. kjørte windows på IDE disken (ble slikk om jeg skulle utnytte plassen best med partisjonene og slikt.

Windows "xp'en" jeg hadde installert var kopi fra en ekte Windows xp cd. Men de som jeg har prøvt å formatert med er lastet ned fra nettet. Har ikke mulighet til å få tak i den "orginale" cd'en som jeg brukte før i morgen (søndag).

Har alltid oppdatert datamaskinen. Hadde SP 3.

Idet jeg fikk advarsel om at pc'en var infisert var nettverks kabelen ute.

Tror at start sikkerhetsmodus er utelukked i og med at jeg har formatert windows disken med Killdisk. Det gjelder også systemgjenoppretting.

Nå tror jeg at jeg har svart på de fleste spørsmålene. Trenger dere mer info så bare spør:)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kun en disk tilkoblet den du skal ha windows på.

Følg dette.

http://itpro.no/art/8165_side2.html

Forklar hvor det stopper eller om det går greit.

Da ble alt "unalocated" (ellel noe lignede) som jeg tror betyr at det ikke er i en partisjon.

Under innstall windows velger du hurtigformat og ntfs.

unalocated space betyr at det ikke er noe der,du må formatere og velge et filsystem da velger du ntfs som forklart over.

Tror at start sikkerhetsmodus er utelukked i og med at jeg har formatert windows disken med Killdisk. Det gjelder også systemgjenoppretting.

Tok det med til info for deg om hva du kunne ha gjort når problemet var der.

Selvfølgelig ikke mulig gjøre det etter killdisk.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

En del spørsmål her men skal prøve så godt jeg kan å svare. Jeg har kjørt killdisk på alt, inkludert Windows partisjonen. i og med at jeg ikke klarer å installere windows tror jeg at det ikke går an å kjøre et analyseprogramm. Men jeg er ikke ekspterten her så hvis det går an er jeg villig til å prøve alt.

UBCD (Ultimate Boot CD) har en rekke verktøy for å teste diverse hardware uavhengig av hva som eventuelt (ikke) ligger på harddisken fra før. Bl.a. har UBCD verktøy for å teste minnebrikkene (ligger trolig under Main Board Tools), skrive/lesehastighet mot harddisk samt hele harddisken for skadede sektorer (ligger under Hard Disk Tools). Jeg vil også tro disse testene vil slå negativt ut om diskkontrolleren er defekt/skadet. Jeg tror også det ligger noen harddisk-wipe program på den CD-pakken, men de kan være litt utfordrende å få i gang, og jeg har stor tro på det du allerede har brukt har klart å gjøre jobben sin tilstrekkelig. I teorien vil du be Windows å automatisk overskrive alt når du ber om (hurtig-) formatere og Windows skal i teorien ikke da kunne grave frem igjen eventuelle virus som kan befinne seg i noen sektorer. Videre debugging er å bytte ut IDE kabelen og SATA kabelen, og eventuelt prøve de i andre slots på hovedkortet for å se om det bøter på problemene.

Idet jeg fikk advarsel om at pc'en var infisert var nettverks kabelen ute.

Her kan det også være en fordel at nettverkskabelen er ute under installeringen også, og ikke settes inn før installeringen er ferdig og du har fått aktivert en brannmur.

Jeg tror allikevel det kan være en stor fordel å få analysert harddisken ved hjelp av verktøy fra UBCD (eller lignende). Menyen(e) er enkle å bruke og finne frem i. Som et alternativ, kan du også sjekke Filsystem Tools ETTER du har installert Windows hvis det oppstår problemer.

-ZnarreZ-

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hei igjenn:D

nå begynner pc en å stable seg på beina igjenn:D hva som gjorde at jeg fikk installert xp vet jeg ikke, men prøvte med en kopi av en xp prof. plate og det funket fjell! begynner nå installere drivere så den er godt på vei til å komme seg på beina igjenn:D

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei glad dette ble løst.

Ville tro at løsningen på problemet er enkelt og greit at du ikke hadde SATA drivere.

Jeg har lært at Windows XP Home/Pro ikke inneholdt SATA Drivere og derfor måtte man ha en Floppy for og installere dette.

Har du derimot en Windows XP Home / Pro med SP1 eller nyere ( Husk SP3 er det nyeste) så skal innstallasjonen ikke være noe problem i det hele tatt!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive