Forum > Software > Wirus w firmware, pad dysku czy ki inny czort?

Strona 1 z 1 1
skocz

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38337 wypowiedzi

Wysłane 2017-06-06 21:43 , Edytowane 2017-06-06 21:46

Piszę tutaj bo kurcze skończyły mi się pomysły. Wywód będzie przydługi ale nie chcę niczego pominąć co mogłoby mieć wpływ na rozwiązanie problemu.

Otóż 2 dni temu zachciało mi się aktualizacji SUPERa (tego multikonwertera wideo), do wyboru był instalator płatny albo z gratisami. Mówię gratisy sobie odhaczę przy instalacji i będzie OK. Nie było, bardzo nie było...

Mojego antywirusa (mam, a jakże) chyba przerosło. Sporo procesów poubijałem sam plus powycinałem nieco plików - to było nawet łatwe. Ale jak poblokowało mi programy, a z eksploratora zaczęły znikać nazwy i ikonki ratowałem się przyciskiem Power.

Przełożyłem dysk (Crucial MX100 bodaj) do innego komputera (AMD X2 na NF4), odpaliłem NODa (akurat przewijał się na VirusTotal jak wrzucałem próbki), ten sporo rzeczy sobie wyciął. Potem zgrałem swoje dane z SSD na ów drugi komputer z zamiarem zainstalowania systemu od nowa. Przełożyłem dysk, wgrałem Windowsa  (najnowszy build Insidera zaciągnięty świeżo ze strony MS - czyli dokładnie to samo co miałem wcześniej), sterowniki, Firefox plus synchronizacja, potem restart i...freeze na pulpicie, znikający pasek start, biały ekran i kółeczko zajętości z kursora. I tak za każdym razem. Było późno więc się poddałem i do sprawy wróciłem na drugi dzień. Dziś rano odpaliłem komputer i oku memu ukazał się zielony ekran smutku z kodem CRITICAL PROCESS DIED. Żadne opcję naprawy nie działały, tak jak i odzyskiwanie systemu i tryb awaryjny.

Przełożyłem dysk do drugiego komputera z zamiarem zobaczenia co jest grane - tam w Moim Komputerze dysk był widoczny ale w stanie sprzed instalacji, czyli było widać foldery których już nie było, zajęte miejsce itd. Przy ponownym uruchomieniu system sobie dysk "naprawił", skutkiem czego stał on się zupełnie niedostępny.

Zainstalowałem więc system po raz kolejny (za każdym razem wycinałem wszystkie partycje). Instalacja sterowników oprócz grafiki (ta, podobnie jak wcześniej poszła z Windows Update) - do tego momentu OK. Przełożyłem zatem dysk znowu do innego komputera aby przywrócić dane. Po rozpoczęciu kopiowania musiałem nagle wyjść, a po powrocie ujrzałem BIOS zawieszony na wykrywaniu SSDka. Jednak po restarcie wykrył się od kopa i mogłem znowu zgrać dane - oczywiście nie było żadnego folderu z danymi na SSD.

Zgrałem, podłączyłem dysk do siebie, uruchomiłem Windowsa, a danych oczywiście nie było! Zaciekawiony zrobiłem restart, dysk zaczął się naprawiać i zabawa z zielonym ekranem smutku zaczęła się od nowa \"\crazy\"

Co jest nie tak?
Jeżeli to wirusy...ale przecież zostały usunięte! Poza tym dlaczego dysk tak dziwnie się zachowuje na drugim komputerze?
Jeśli to dysk to dlaczego padł akurat teraz, po zawirusowaniu? Wcześniej nie wykazywał żadnych oznak "nadpsucia"; co prawda czasami nie wykrywało go przy pierwszym uruchomieniu komputera, ale po restarcie zawsze było OK i działał niezawodnie bez zawieszek!
A jeśli wirus siedzi w firmware albo w bootsektorze? ...a jeśli to był zamach? \"\obcy\"

Jedyne czego jeszcze nie próbowałem to instalacja na innym dysku...

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

Panzer

  • Panzer
  • wiadomość Użytkownik

  • 5181 wypowiedzi

Wysłane 2017-06-06 22:38

@djluke
A jakby tak wgrać czysty firmware do tego dysku? Nie wiem czy dobrze kombinuję.

MacBook Air M1 16GB/1TB | iPhone 15 Plus 512GB | iPad Pro 11 512GB |  TV 4K 128GB | Xbox Series X | Kindle Oasis 32GB | HomePod Mini x8

cgc

  • cgc
  • wiadomość Użytkownik

  • 218 wypowiedzi

Wysłane 2017-06-06 23:25

Ściągnij sobie soft Crucial Storage Executive Client, on sprawdzi firmware i stan dysku, może coś tam znajdzie.

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38337 wypowiedzi

Wysłane 2017-06-07 00:42

Firmware z bootowalnego iso się nie wgra bo już jest w tej wersji. Softu wymienionego powyżej używam cały czas i nic nie wykazał do końca działania komputera.

Natomiast zeskanowałem dysk w mhdd - zachowywał się cokolwiek nieobliczalnie - miejscami odczyt przyspieszał do niebotycznych prędkości. Po całkowitym wyczyszczeniem dysku (erase) odczyt przebiegł prawidłowo.

PS. Akurat nie znalazłem żadnego sprawnego dysku na którym mógłbym zainstalować system w zastępstwie. Jutro czegoś poszukam a na dzisiaj chyba koniec. Jeśli jednak ktoś wpadłby na jakiś pomysł to pisać śmiało.

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2017-06-07 15:51 , Edytowane 2017-06-07 15:52

Podłącz dysk. Odpal instalator. Wywal WSZYSTKIE partycje. Wyłącz komputer. 
Odpal ponownie. Zacznij instalacje normalnie. 
Po zainstalowaniu systemu i wszystkich aktualizacji i sterowników oraz demie GDATA, NIE WYJMUJ DYSKU SSD Z KOMPUTERA!!!! NIE PODŁĄCZAJ DO INNEGO W CELU ZGRANIA DANYCH!!!!

Wyjmij dysk z TAMTEGO komputera gdzie masz dane i podepnij do tego nowo zainstalowanego i zgraj. 

Zrób jak pisze, dokładnie tak i powinno być ok. 

Jak zadział to wytłumaczę dlaczego tak jest. Howgh!

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38337 wypowiedzi

Wysłane 2017-06-07 20:54

@1084
Wyzerowałem, podłączyłem, zainstalowałem, skanuję NODem demo cały komputer dla pewności.
Z danymi tak zrobię bo nie chce mi się już komputera przewracać by dysk odpiąć (acz z tamtego będę musiał wykręcić...coś poradzę).

Domyślam się że coś z partycji mogłoby przetrwać w pamięci i dlatego power off, ale dlaczego nie wyciągać SSD jak w drugim kompie też jest antywirus?

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

kotin

Wysłane 2017-06-07 21:55 , Edytowane 2017-06-07 21:56

ale dlaczego nie wyciągać SSD jak w drugim kompie też jest antywirus?

Wyciągać, ale nie ten świeżo postawiony, a tamten. Bo mimo że jest tam antywirus, to być może właśnie tam coś siedzi. Antywirus skanujący "swój" działający system nie wszystko jest w stanie wychwycić. Malware nauczone są już maskowania przed skanowaniem.

Jedyna metoda - teraz jak masz czysty dysk po usunięciu partycji i nowej instalacji, to wyjąć tamten dysk i zeskanować go gdy nie jest aktywny tamten system i ... tamte wirusy.

Długie lata miałem w PC do tego celu Linuksa, z pod którego skanowałem sobie co jakiś czas - "śpiącego" wówczas Windowsa, a na podobnej zasadzie gdy do Win 98 doszedł XP, to defragmentację 98 robiłem z pod XP, gdy 98 był nieaktywny. Pamiętasz koszmar defragmentacji w 98? Z pod XP dysk z 98 był zdefragmentowany w moment.

i5-11600 / SilentiumPC Fortis 3 / Asus Prime B560 Plus / RAM 2x16 GB 3600MHz / 4 SSD / Inno3D GeForce RTX 4070 Twin X2 12GB / SB X AE-5 PLUS / BeQuiet Pure Power BQT-L8-600W / SilentiumPC Gladius M40 / MSI Optix 2560 x 1080 / Logitech X230 / KOS UR40 ? Win 11 Pro... Macbook Air M3 15" 16 / 256 GB

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38337 wypowiedzi

Wysłane 2017-06-07 23:18 , Edytowane 2017-06-07 23:21

@kotin
Coś w tym jest.

Pamiętasz koszmar defragmentacji w 98?

Nie \"\lol\" to dobrze?

@1084
Jeszcze adnotacja dlaczego nie G-Data - otóż o ile pamiętam (a mogę się mylić) to wśród tych 3-5-7 pozytywów na VirusTotal jak wrzucałem próbki nie było G-Daty. Wśród ~20 oczywiście była na 100%. Za to chyba zawsze coś wykrywał Baidu \"\hmmm\"

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

Krzys81

Wysłane 2017-06-07 23:52

W Windows 98 to sobie poradziłem tak, że z Windows Me skopiowałem sam programik do defragmentacji i program zauważalnie przyśpieszył na Win 98. \"\lol\"

AMD Phenom II X2 BE 555 (3.2 GHz), 3x Geil DDR3 1333 2 GB, 1x Samsung DDR3 1333 2 GB, MSI MS-7646 (AMD RX780 + AMD K10 IMC), Gigabyte Radeon HD6670 1 GB DDR3, Kingston SSD V300 120 GB, Samsung HDD F4EG HD204UI 2 x 2 TB, Samsung SSD 850 EVO 250 GB, Samsung SSD 850 EVO 2 x 500 GB, WD HDD WD20EURX 2 TB, Akasa PaxPower 400W AK-P400FG BL, Creative GigaWorks ProGamer G500 5.1 + Cam Video IM Skype Edition (VF0220), Samsung LCD 19" SM 940BW, Asus Xonar DX 7.1 PCI-E, TP LINK TL-WN551G 54 M PCI, 3R System R101 - obudowa ATX, Kingston - czytnik kart pamięci, LC-Power LC-CFC-1 - kontroler wentylatorów z 5,25" LCD touch-screen + 2 x LC-ADA-525-4x25-SWAP - kieszeń 5,25" dla 4xSSD 2,5", mysz Gaming, mysz Tracer Gamezone XO, klawiatura Corsair K55 RGB PRO Gaming, Brennenstuhl Primera-Tec Automatic - listwa zasilająca.

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2017-06-08 15:29 , Edytowane 2017-06-08 15:36

djluke
Pomogło czy nie? 

Wcale nie chodzi o wirusa itp. to zupełnie inna sprawa. :-P

ale dlaczego nie wyciągać SSD jak w drugim kompie też jest antywirus?

Bo jak podłączysz ten świeży dysk i zaczniesz zapisywać na starym kompie spod innego systemu, to ci rozwali ten nowy system. Jest jakiś błąd w 10 w obsłudze dysku który to powoduje, dotyczy tylko niektórych kontrolerów, niektórych wersji sterowników itd. i sądzę, że w tym przypadku sprawa rozbija się o to, że wszystko śmiga do momentu podłączenia dysku do innego systemu. Po jakimś czasie od zgrania danych system zaczyna się rozłazić. Natomiast odpalenie i zgranie na tym działającym, nowym systemie nie powoduje problemów. 8-)

GData Ma aktualizacje baz co godzinę, więc ma jedne z najlepszych baz na rynku. Jeśli chodzi o wykrywalność to jest genialna. Za to ma fatalny system leczenia. Tragedia. 

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38337 wypowiedzi

Wysłane 2017-06-08 18:09

@1084
Może tak być jak piszesz - sugeruje to sytuacja którą opisałem, tj. drugi komputer widział dysk ale jakby z poprzednim stanem. Teraz zgrałem przez LAN.

Też coraz mniej zwalam na wirusy a coraz więcej na błędy dysku, ew. innych elementów komputera (przez pewien czas komputer leżał na lewej ściance bo SSD mam montowany za płytą). Póki co działa, same dane przeskanowałem i też czysto.

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.
Strona 1 z 1 1
skocz

Kto jest online: 0 użytkowników, 193 gości