Rootkit MBR: \\.\PHYSICALDRIVE0


(Łukasz858) #1

od kilku dni avast wykrywa mi wirusa.

Proszę o pomoc jak się go pozbyć

wklejam loga z hijacka http://wklejto.pl/11809


(Leon$) #2

pobierz i przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

potem MBR.EXE http://www.searchengines.pl/index.php?s ... ntry470953

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:


(Łukasz858) #3

combofix http://www.wklejto.pl/12234

hijack http://www.wklejto.pl/12230


(Spandau) #4

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Czy zrobiłeś to o co prosił Leon bo nie widzę loga z MBR


(Łukasz858) #5

po uruchomieniu MBR pojawia mi sie zapisane w notatniku to http://www.wklejto.pl/12300

W Hijack usunąłem zaznaczone wpisy natomiast wklejam to co pisze powyżej do notatnika i upuszczam do ComboFix.exe ale nic sie nie uruchamia


(Spandau) #6

Wejdź w tryb awaryjny windows opis http://forum.pcformat.pl/showthread.php?tid=13358 pobierz raz jeszcze Combofix i spróbuj uruchomić skryptem, który podałem w poście powyżej.

:slight_smile: