Witam serdecznie,
mam problem z hidden-boot rootkit’em, którego nazwa brzmi MBR:\.\PHYSICALDRIVE0.
Mam windows 7 i nie chcę tracić moich danych z kompa. Czy ktoś mi może pomóc
Z góry dziękuje
Witam serdecznie,
mam problem z hidden-boot rootkit’em, którego nazwa brzmi MBR:\.\PHYSICALDRIVE0.
Mam windows 7 i nie chcę tracić moich danych z kompa. Czy ktoś mi może pomóc
Z góry dziękuje
Skąd pomysł, że to oznacza Rootkita?
Daj logi z:
> MBRCheck.exe >http://www.bezpieczenstwosystemow.pl/index.php?topic=7494.0
> TDSSKiller >http://www.bezpieczenstwosystemow.pl/index.php?topic=7461.0
jessi
MBR log:
– Dodane 22.03.2011 (Wt) 17:38 –
zaraz podam
tdsskiller log, tylko cały czas walczę bo bootuje mi 10 razy w międzyczasie system
Sądząc po logu MBRCheck, to nie masz Rootkita w MBR.
Zobaczymy, czy TDSSKiller to potwierdzi…
jessi
tutaj log z TDSKiller:
był jakiś virus i zgodnie z instrukcja usunąłem go TDS.
Komp odpalił w miarę szybko i działa do tej pory czyli jakieś 15 min.
Czy mam jeszcze coś zrobić dla pewności???
– Dodane 22.03.2011 (Wt) 20:04 –
tu skan TDSKiller po usunięciu pliku
A więc jednak miałeś rację - Rootkit był.
To chyba wszystko, bo innych logów nie dawałeś.
jessi
czyli już jest wszystko si - czy masz moze jeszcze jakieś sugestie???
ew dodatkowe logi jakimś programem?