Witam serdecznie,

mam problem z hidden-boot rootkit’em, którego nazwa brzmi MBR:\.\PHYSICALDRIVE0.

Mam windows 7 i nie chcę tracić moich danych z kompa. Czy ktoś mi może pomóc

Z góry dziękuje

Skąd pomysł, że to oznacza Rootkita?

Daj logi z:

1. > MBRCheck.exe >http://www.bezpieczenstwosystemow.pl/index.php?topic=7494.0

2. > TDSSKiller >http://www.bezpieczenstwosystemow.pl/index.php?topic=7461.0

jessi

rootkit-mbr-physicaldrive0-t236769.html

MBR log:

http://wklej.org/id/497936/

– Dodane 22.03.2011 (Wt) 17:38 –

zaraz podam

tdsskiller log, tylko cały czas walczę bo bootuje mi 10 razy w międzyczasie system

Sądząc po logu MBRCheck, to nie masz Rootkita w MBR.

Zobaczymy, czy TDSSKiller to potwierdzi…

jessi

tutaj log z TDSKiller:

http://wklej.org/id/498078/

był jakiś virus i zgodnie z instrukcja usunąłem go TDS.

Komp odpalił w miarę szybko i działa do tej pory czyli jakieś 15 min.

Czy mam jeszcze coś zrobić dla pewności???

– Dodane 22.03.2011 (Wt) 20:04 –

tu skan TDSKiller po usunięciu pliku

http://wklej.org/id/498089/

A więc jednak miałeś rację - Rootkit był.

To chyba wszystko, bo innych logów nie dawałeś.

jessi

czyli już jest wszystko si - czy masz moze jeszcze jakieś sugestie???

ew dodatkowe logi jakimś programem?