Backdoor.Win32.Sinowal.bn


(Davout) #1

Prosze o pomoc. Skaner AVP znalazl to paskudztwo ale nie potrafi go usunac na dobre.

Lokalizacja Device\Harddisk\DR3. Pisze ze wyleczono ale przy powtornym skanowaniu sytuacja sie powtarza i ponownie go znajduje. Prosze o pomoc.


(huber2t) #2

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(Davout) #3

http://schulmeister.wrzuta.pl/audio/yF6GEjf7Kx/


(Davout) #4

Sorki. ale zamotalem sie przy podaniu pierwszego liknu. Teraz wrzucam poprawny.

http://schulmeister.wrzuta.pl/pliki/vcfrRqO68W/


(Leon$) #5

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Davout) #6

Oto log z mbr:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

malicious code @ sector 0x12a18ac1 size 0x1a8 !


(Gutek) #7

Jest Ok :slight_smile:


(Davout) #8

Ale wciaz avp mi sie odzywa ze jest infekcja. martwi mnie ta ostatnia linijka tego raportu.


(Gutek) #9

Przeskanuj Dr.WEB CureIt! link niżej i daj raport.