Win32/Mebroot.H koń trojański


(Kaczor) #1

Help, dopiero co pozbyłem się wirusa a tu wyskoczył następny znaleziony przez NODa32 Win32/Mebroot.H koń trojański. Prosze o pomoc w usunięciu NOD32 nie daje rady.


(Kaczor) #2

log combofix http://wklejto.pl/18040


(Leon$) #3

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Kaczor) #4

NIC ANTYWIRUSY NIE WYKRYWAJA, A PRZY WŁĄCZANIU KOMPUTERA PO STARCIE SYSTEMU NOD NADAL WYRZUCA OSTRZEZENIE:

OBIEKT: sektor głównego rekordu starowego dysku fizycznego 1.

ZAGROŻENIE: Win32/Mebroot.H koń trojański

KOMENTARZ: błąd podczas leczenia - operacja nie jest dostepna

DA RADE CO Z TYM ZROBIC CZY SZYKOWAC SIE DO FORMATA


(Spandau) #5

Przeskanuj system Dr.WEB CureIt!

Następnie daj raport z MBR.EXE Instrukcja i program tutaj http://www.searchengines.pl/index.php?s ... ntry470953

Kolejność jak podałem


(Kaczor) #6

SKANOWANIE DR.WEB OK

LOG MBR:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

CO DALEJ ?


(Gutek) #7

Czy dalej jest ten komunikat? Czysto w takim układzie


(Kaczor) #8

dalej sie pojawia, bez zmian


(Gutek) #9

Proszę pobrać i użyć Malwarebytes' Anti-Malware i go zaktualizować!

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:


(Kaczor) #10

niestety wirus dalej w zasobach:

OBIEKT: sektor głównego rekordu starowego dysku fizycznego 1. może to coś znaczy

ZAGROŻENIE: Win32/Mebroot.H koń trojański

KOMENTARZ: błąd podczas leczenia - operacja nie jest dostepna


(Gutek) #11

No zobacz - http://translate.google.com/translate?h ... 26hs%3DdtZ zobacz na ostatni post :slight_smile:


(Leon$) #12

zastosuj MBR w trybie awaryjnym

link do niego masz podany

:slight_smile:


(Kaczor) #13

mbr.exe -f nic nie daje

z przywolanego linku to rozumiem ze mam wykonac komendy fixboot i fixmbr tylko, ze z wiersza poleceia w trybie awaryjnym nie rozpoznaje tych komend, z jakiego poziomu je wywolac prosze o prosta instrukcje


(Gutek) #14

Zobacz - http://support.microsoft.com/kb/314058/pl i http://www.searchengines.pl/Konsola-Odz ... 14270.html


(Kaczor) #15

chyba sie udało - poobserwujemy :o

dziekuje wszystkim zaangazowanym w temat :smiley: