MBR.exe Backdoor.Win32.IRCNite.go

Masaj · 24 Lipiec 2010 20:08

Zainfekowany MBR.exe wirusem Backdoor.Win32.IRCNite.go - skan Emsisoft Anti Malware , nie wiem czy moge go usunac w Master_boot_record , aby nie uszkodzic sprzetu .

Logi:

HJT: http://www.wklejto.pl/72936

Virustotal.com : http://www.virustotal.com/pl/analisis/4 … 1279990984

Gmer: http://www.wklejto.pl/72938

combo-Fix: http://www.wklejto.pl/72953

Spróbuje podziałać coś wg. tej : usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html

i tej http://www.threatexpert.com/report.aspx … 687832d702 instrukcji

Wykryte infekcje:

C:\System Volume Information_restore{3DDB3E3F-5D3E-4DA1-8771-6D027E92187B}\RP31\A0006886.exe

C:\System Volume Information_restore{3DDB3E3F-5D3E-4DA1-8771-6D027E92187B}\RP33\A0006939.exe

C:\WINDOWS\MBR.exe Wykryto: Backdoor.Win32.IRCNite.pl!A2

E:\JDownloader\downloads\XP_to_Vista_Basic_Pack___II_by_pankaj981.rar/LSPatch.exe Wykryto: Riskware.RiskTool.Win32.CloseApp!IK

E:\System Volume Information_restore{3DDB3E3F-5D3E-4DA1-8771-6D027E92187B}\RP74\A0017284.exe Wykryto: possibleThread.KMS-!IK

E:\System Volume Information_restore{3DDB3E3F-5D3E-4DA1-8771-6D027E92187B}\RP75\A0017400.exe Wykryto: Trojan.SuspectCRC!IK

E:\System Volume Information_restore{3DDB3E3F-5D3E-4DA1-8771-6D027E92187B}\RP75\A0017452.exe Wykryto: possibleThread.KMS!IK

ekrnepfw.dll d:\program files\eset\eset smart security Prawdopodobnie BACKDOOR.Trojan Zostanie usunięty po ponownym uruchomieniu.

ant0n · 24 Lipiec 2010 20:37

MBR.exe? Nie wiedziałem, że Windows ma taki plik To po prostu wiruch. Wszystkie infekcje, które tutaj opisałeś (oprócz tej C:\WINDOWS\MBR.exe) możesz usunąć, poprzez wyłączenie opcji przywracania systemu. Powinno wywalić je w cholerę.

Spróbuj narzędzia CureIt do wyleczenia systemu ze strony http://www.drweb32.pl.

Sprzętu nie uszkodzisz jak nie pier**niesz go młotkiem :->

Masaj · 24 Lipiec 2010 21:44

Usunięte przez wyłączenie przywracania i skany Dr.Web, AS-AM, CF ( dodane nowe logi) tylko co zrobić z resztą min. z C:\WINDOWS\MBR.exe ?

Na razie w kwarantannie siedzi, ale nie wiem czy mogę ją usunąć czy nie?

Ktoś może dokładnie przeanalizować logi ?.

floyd · 25 Lipiec 2010 06:33

mbr.exe-narzedzie służące do sprawdzania i czyszczenia Master Boot Record dysku twardego.

flecktarn · 25 Lipiec 2010 06:57

C:\WINDOWS\MBR.exe też mi wykrył, usunąłem i nic się nie stało. Nie instalowałem tego programu i nie wiem w jaki sposób się tam znalazł, może to pozostałość po programach typu ComboFix, SDFix itp.

ant0n · 25 Lipiec 2010 19:05

Jeśli tak bardzo zależy komuś na tym pliku, to niech skopiuje np. od kolegi ze zdrowego systemu, a ten zarażony niech usunie.