Witam
Chwyciłem wirusa ,plik exe,kaspersky nic nie wykrył .Uruchomiłem niebieski ekran i po zawodach .
Przywróciłem obraz systemu i dalej o samo .Combofix nie działa chyba ze względu na te 64b.
Tryb awaryjny działa wpisywałem w wierszu poleceń (bootrec.exe/fixmbr) lecz jej nie rozpoznaje
Gmer nic nie znajduje ,gmer mbr.exe zapisuje w logu taki komunikat
device: opened successfully
user: error reading MBR
error: Read Nieprawidłowe dojcie.
kernel: error reading MBR
I co dalej z tym fantem .proszę o pomoc
póki co odpaliłem ubuntu i piszę do was
Mbr.exe oraz Gmer nie działają na systemach 64 bitowych Combofix wprawdzie działa na tym systemie ale uruchamianie go bez wiedzy co siedzi w systemie nie jest dobrym rozwiązaniem Skoro twierdzisz że jest to infekcja w MBR dysków to potrzebne logi MBRCheck oraz Kaspersky TDSSKiller Instrukcje masz tutaj [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6557](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6557) Jeśli Kasperski cokolwiek wykryje wybierz opcje Skip i zaprezentuj powstały raport Dodatkowo pokaż logi OTL wykonane wtrybie awaryjnym gdyż jak rozumię tylko ten tryb działa
rootkit
http://www.wklejto.pl/87680
log z mbr
http://www.wklejto.pl/87686
log z tdss
hm …co ciekawe po przejściu na ubuntu nie mogę otworzyć logów txt z otl-a?
Dziękuję, usunąłem kasperskim to cholerstwo .System ruszył ,wygląda na ok
log z otl już po uruchomieniu systemu
http://wklejto.pl/87702
Rzeczywiście logi Mbrcheck oraz Kasperskitdsskiller wskazują na obecność rootkita Jeśli już go usunąłeś przy użyciu tego drugiego programu to Ok
W zasadzie do logu OTL taka mała uwaga Widać w nim dwa programy zabezpieczające KIS ma już firewalla więc nie trzeba instalować drugiego
Tak wiem ,tylko ten firewall w kasperskim jest jakiś drętwy,może po prostu go wyłączę
Raz jeszcze dziękuję za pomoc.
ps
Rookita mam na dysku jak ktoś kolekcjonuje to mogę podesłać
– Dodane 28.01.2011 (Pt) 10:27 –
Co mi się podoba ,wysłałem rootkita do Kasperskiego ,zaktualizowali bazy o nowe zagrożenie i teraz
kaspersky internet security 2011
go wykrywa.
Oczywiście podziękowali