Koleżanka posiada stacjonarkę HP ELITE 7100 MT z Win 7 Home Premium HP OEM.
Komp posiada partycję recovery i mam go zgrać od nowa ale sprzet będę miał za tydzień.
Komp masakrycznie zawirusowany więc na ten moment kazałem jej zrobić skan Kaspersky Removal Tool, usunąć co program każe usunąć/naprawić i zapisać loga po zakończonej pracy. Telefonicznie uzyskałem info, że była masa trojanów a na początek skaner wykrył: Rootkit.Boot.Cidox.b w MBR , wobec którego została wykonana zalecana akcja “Lecz”.
Niestety dziewczyna ostatecznie nie zapisła loga ze skanowania, więc nie wiem co tam jeszcze było poza rootkitem w MBR.
Z uwagi na powyższe okoliczności szukam odpowiedzi na pytanie: Czy w/w szkodnik mógł uszkodzić partycję recovery albo czy istnieje takie prawdopodobieństwo?
Dodam, że w razie czego komp posiada COA z kluczem a ja dysponuję oryginalnym nośnikiem Win 7 Home Premium Sp 1, więc mogę zgrać system po sformatowaniu całego dysku.
Witam istnieje prawdopodobieństwo uszkodzenia systemu, co do uszkodzenia partycji Recovery to Rootkit bezpośrednio jej nie uszkodzi, ale może np zamaskować działanie innej infekcji wirusowej która może uszkodzić pliki, w programach wykonywalnych na wszystkich partycjach. Także wysoce rekomendowane jest dezynfekcja. Skutki po wirusach i innych infekcjach malweram-i, mbr są nieprzewidziane i nie da się ich dokładnie przewidzieć. Jeśli jest to infekcja Mbr, to proponowałbym najpierw podać logi OTL i Extras wg instrukcji na forum, dopiero ktoś rzuci okiem fachowym na wasz problem. usuwanie infekcji mbr to nadpisanie sektora zerowego domyślnym, co jest bardzo ryzykowne. Jeśli natomiast działa jakiś malware który znów infekuje mbr, to należy go również usunąć. Dlatego jest to temat bardzo złożony. I pragnę podkreślić że kombinacje infekcji są bardzo trudne do usunięcia w niektórych przypadkach wręcz niemożliwe. Także proponowałbym podjąć najszybciej jakieś kroki w tym celu
– Dodane 22.04.2013 (Pn) 11:21 –
Do logów OTL proszę dołączyć raport z tdsskiller wszędzie dając SKIP czyli nic nie usuwać ! Po wygenerowaniu raportu zamieścić go na forum