Trojan.Mebroot-jak usunąć?


(Paty17) #1

Witam,

po moich niedawnych problemach z komputerem niestety zaczęły pojawiać się następne.

Skanując system Spyware Doctor wyskakuje mi komunikat, że mam Trojana.Mebroot i w związku z tym 61 infekcji.

Ściągnęłam program FixMebroot, ale nic nie pomaga.

Oprócz tego mam problemy z Internet Explorer, po włączeniu zaraz pojawia się komunikat o błędzie i przeglądarka się zamyka.

Poza tym od 2 dni podczas wyłączania komputera nie mogę skorzystać z opcji stan wstrzymania, gdyż komp zawiesza się podczas tej czynności i trzeba resetować. Całkowite uruchamianie i wyłączanie systemu działa jednak bez zastrzeżeń.

Macie może jakieś pomysły, jak sobie z tymi problemami poradzić?

Proszę o pomoc :slight_smile:

Log z HiJackThis:

http://wklej.org/id/bba07cb266

Log z Gmer'a:

http://www.wklej.org/id/94f2c5b9aa


(huber2t) #2

fix w hijackthis


(Paty17) #3

Wszystko wykonałam.

Oto log z Combofix:

http://wklej.org/id/7293d0225d


(Spandau) #4

Ten trojan atakuje sektor rozruchowy MBR

Przeskanuj komputer tym http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5


(Kamambal) #5

paty17 mógłbyś napisać czy pomogło skanowanie tym programem? mam ten sam problem:(


(Paty17) #6

No więc tak... Jeśli chodzi o problemy z IE i z zawieszaniem podczas wyłączania, to zastosowane wskazówki pomogły i wszystko działa już tak jak należy :slight_smile:

Niestety pozostał problem z Trojanem.Mebroot i PC Tools Spyware Doctor nadal go wykrywa..

tomeczekX1 myślę, że mimo wszystko warto skorzystać z tego programu i przeskanowac system, bo trochę szkodników znalazł i usunął :slight_smile:

Macie może jakieś propozycje, jak usunąć tego Trojana i wyczyścić ten sektor rozruchowy MBR?


(Spandau) #7

Przeczytaj to http://www.searchengines.pl/Wirusy-MBR- ... 87162.html


(Kamambal) #8

Jest tutaj ktoś kto wie jak przygotować antywisusa na bootowalnym CD? albo wie skąd można takiego pobrać?

Nie wiem czy się go pozbyłem na dobre, ale wykonałem takie czynności i teraz NOD nie wyświetla żadnych komunikatów:

  1. skan przez Dr. Web CureIt

  2. mbr.exe (później tryb awaryjny z obsługą wiersza polecenia, c:\mbr.exe -f)

  3. ComboFix (sprawdzenie loga)


(Spandau) #9

tomeczekX1

Jeśli raport po użyciu mbr.exe wygląda na przykład tak

to jest OK