Win32:MBRoot-G [Rtk]


(Bujinkan) #1

Mam problem AVAST wykrywa mi takie cos Win32:MBRoot-G [Rtk] nie wiem co to jest i czy mam się martwic i jak się tego pozbyć bardzo proszę o jakieś informacje


(Henio Mazurek) #2

No, coś nowego.

Pobierasz mbr.exe bezpośrednio na C i uruchamiasz, wklejasz log.

http://www2.gmer.net/mbr/mbr.exe

Do tego log z ComboFix

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklejasz na www.wklej.org a tutaj link do nich.


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Bujinkan) #4

nie wiem czy teraz jest dobrze jestem bardzo duzym nowicjuszem w tych tematach -log http://www.wklej.org/id/98485/


(deFco247) #5

Log wygląda na czysty.

Menu Start -> Uruchom... -> Combofix.exe /u

Przeczyść system CCleanerem.

Powyłączaj zbędne usługi.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.


(Agatonster) #6

daro75 ,

Byłeś proszony o poprawę tytułu tematu na konkretny, mówiący o problemie - ignorujesz zalecenie :?

Popraw, w przeciwnym wypadku temat zaliczy Kosz - więcej uwag nie będzie.


(Henio Mazurek) #7

Masz jeszcze wkleić log z mbr.exe. ComboFix może go nie widzieć.

Możliwe też, że Avast go usunął, w końcu ma silnik antyrootkit gmer'a.


(Bujinkan) #8

dzięki serdeczne za pomoc człowiek uczy się cale życie =D>

-- Dodane 31.05.2009 (N) 11:01 --

czy teraz temat jest dobry log z mbr.exe. http://www.wklej.org/id/98500/


(Henio Mazurek) #9

No i rootkit MBR był.

Plik mbr.exe ma być dokładnie na C, jeśli go tam nie ma to go tam umieść.

Wejdź w start => uruchom => wpisz C:\mbr.exe -f

Nowy log z mbr do wglądu. Jeśli wszystko będzie OK to wykonujesz dokładny skan Dr.WEB CureIt, on usunie resztki.


(Bujinkan) #10

Nowy log z mbr http://www.wklej.org/id/98531/


(Leon$) #11

log czysty

przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

P.S linki dajesz pomiędzy wtedy będą aktywne

:slight_smile:


(Bujinkan) #12

ok wielkie dzięki