Windows 7 64b.wirus...mbr?


(Skolopendra) #1

Witam

Chwyciłem wirusa ,plik exe,kaspersky nic nie wykrył .Uruchomiłem niebieski ekran i po zawodach .

Przywróciłem obraz systemu i dalej o samo .Combofix nie działa chyba ze względu na te 64b.

Tryb awaryjny działa wpisywałem w wierszu poleceń (bootrec.exe/fixmbr) lecz jej nie rozpoznaje

Gmer nic nie znajduje ,gmer mbr.exe zapisuje w logu taki komunikat

device: opened successfully

user: error reading MBR

error: Read Nieprawidłowe dojcie.

kernel: error reading MBR

I co dalej z tym fantem .proszę o pomoc

póki co odpaliłem ubuntu i piszę do was :wink:


(Spandau) #2

Mbr.exe oraz Gmer nie działają na systemach 64 bitowych Combofix wprawdzie działa na tym systemie ale uruchamianie go bez wiedzy co siedzi w systemie nie jest dobrym rozwiązaniem Skoro twierdzisz że jest to infekcja w MBR dysków to potrzebne logi MBRCheck oraz Kaspersky TDSSKiller Instrukcje masz tutaj [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6557](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6557) Jeśli Kasperski cokolwiek wykryje wybierz opcje Skip i zaprezentuj powstały raport Dodatkowo pokaż logi OTL wykonane wtrybie awaryjnym gdyż jak rozumię tylko ten tryb działa


(Skolopendra) #3

rootkit

http://www.wklejto.pl/87680

log z mbr

http://www.wklejto.pl/87686

log z tdss

hm ..co ciekawe po przejściu na ubuntu nie mogę otworzyć logów txt z otl-a?

Dziękuję, usunąłem kasperskim to cholerstwo .System ruszył ,wygląda na ok :smiley:

log z otl już po uruchomieniu systemu

http://wklejto.pl/87702


(Spandau) #4

Rzeczywiście logi Mbrcheck oraz Kasperskitdsskiller wskazują na obecność rootkita Jeśli już go usunąłeś przy użyciu tego drugiego programu to Ok

W zasadzie do logu OTL taka mała uwaga Widać w nim dwa programy zabezpieczające KIS ma już firewalla więc nie trzeba instalować drugiego


(Skolopendra) #5

Tak wiem ,tylko ten firewall w kasperskim jest jakiś drętwy,może po prostu go wyłączę :wink:

Raz jeszcze dziękuję za pomoc.

ps

Rookita mam na dysku jak ktoś kolekcjonuje to mogę podesłać :wink:

-- Dodane 28.01.2011 (Pt) 10:27 --

Co mi się podoba ,wysłałem rootkita do Kasperskiego ,zaktualizowali bazy o nowe zagrożenie i teraz

kaspersky internet security 2011

go wykrywa.

Oczywiście podziękowali :smiley: