Win32/Mebroot.H koń trojański

kaczinx · 9 Grudzień 2008 19:41

Help, dopiero co pozbyłem się wirusa a tu wyskoczył następny znaleziony przez NODa32 Win32/Mebroot.H koń trojański. Prosze o pomoc w usunięciu NOD32 nie daje rady.

kaczinx · 9 Grudzień 2008 19:49

log combofix http://wklejto.pl/18040

Leon1 · 9 Grudzień 2008 20:52

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

kaczinx · 13 Grudzień 2008 17:15

NIC ANTYWIRUSY NIE WYKRYWAJA, A PRZY WŁĄCZANIU KOMPUTERA PO STARCIE SYSTEMU NOD NADAL WYRZUCA OSTRZEZENIE:

OBIEKT: sektor głównego rekordu starowego dysku fizycznego 1.

ZAGROŻENIE: Win32/Mebroot.H koń trojański

KOMENTARZ: błąd podczas leczenia - operacja nie jest dostepna

DA RADE CO Z TYM ZROBIC CZY SZYKOWAC SIE DO FORMATA

spandaupol · 13 Grudzień 2008 17:23

Przeskanuj system Dr.WEB CureIt!

Następnie daj raport z MBR.EXE Instrukcja i program tutaj http://www.searchengines.pl/index.php?s … ntry470953

Kolejność jak podałem

kaczinx · 13 Grudzień 2008 18:30

SKANOWANIE DR.WEB OK

LOG MBR:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

CO DALEJ ?

Gutek · 14 Grudzień 2008 12:36

Czy dalej jest ten komunikat? Czysto w takim układzie

kaczinx · 14 Grudzień 2008 13:45

dalej sie pojawia, bez zmian

Gutek · 14 Grudzień 2008 14:00

Proszę pobrać i użyć Malwarebytes’ Anti-Malware i go zaktualizować!

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

kaczinx · 14 Grudzień 2008 16:41

niestety wirus dalej w zasobach:

OBIEKT: sektor głównego rekordu starowego dysku fizycznego 1. może to coś znaczy

ZAGROŻENIE: Win32/Mebroot.H koń trojański

KOMENTARZ: błąd podczas leczenia - operacja nie jest dostepna

Gutek · 14 Grudzień 2008 17:03

No zobacz - http://translate.google.com/translate?h … 26hs%3DdtZ zobacz na ostatni post

Leon1 · 14 Grudzień 2008 17:03

zastosuj MBR w trybie awaryjnym

link do niego masz podany

kaczinx · 14 Grudzień 2008 19:12

mbr.exe -f nic nie daje

z przywolanego linku to rozumiem ze mam wykonac komendy fixboot i fixmbr tylko, ze z wiersza poleceia w trybie awaryjnym nie rozpoznaje tych komend, z jakiego poziomu je wywolac prosze o prosta instrukcje

Gutek · 14 Grudzień 2008 19:14

Zobacz - http://support.microsoft.com/kb/314058/pl i http://www.searchengines.pl/Konsola-Odz … 14270.html

kaczinx · 14 Grudzień 2008 19:51

chyba sie udało - poobserwujemy :o

dziekuje wszystkim zaangazowanym w temat