Od dłuższego czasu zmagam się z wirtualnym administratorem, ale nie mogę go usunąć. Zainstalował się w sektorze startowym dysku, kontroluje komputer od momentu włączenia, tworzy w ramie dysk wirtualny nie ma znaczenia jaki jest system. Bez problemu oszukuje programy antywirusowe. Na początku roku miałem mnóstwo ataków gdy pokonał antywirusa cisza. W sumie to problem powinien być znany, te komputery które ja widziałem a były połączone z internetem to go miały. Ładnie go widać (jakie robi zmiany) gdy ktoś nie miał internetu i założył sobie połączenie. Nie pomaga formatowanie czy nadpisywanie dysku, fałszuje rozmiar i jest nadpisywany obszar poza wirusem. Po instalacji XP zajmuje 2,5 a nawet 3 GB na dysku. Proszę o pomoc, za wszelkie podpowiedzi z góry dziękuje.
apisapis ,
Poczytaj - Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post. Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
do usunięcia wirusa użyj"Sophos SAV Interface"
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !
w podanym linku do MBR
czy to wykonałeś?
Tak,
gdzie ten log
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !
Po ponownym uruchomieniu MBR.exe, dodam jeszcze że w usługach mam wpis “NT AUTHORITY\Network Server” XP jest zalegalizowany w MS
– Dodane 28.07.2009 (Wt) 9:57 –
Jest sporo stron z firmą Sophos gdzie mogę łatwo pobrać sav interface