Wirus 62 sector dysku


(system) #1

Od dłuższego czasu zmagam się z wirtualnym administratorem, ale nie mogę go usunąć. Zainstalował się w sektorze startowym dysku, kontroluje komputer od momentu włączenia, tworzy w ramie dysk wirtualny nie ma znaczenia jaki jest system. Bez problemu oszukuje programy antywirusowe. Na początku roku miałem mnóstwo ataków gdy pokonał antywirusa cisza. W sumie to problem powinien być znany, te komputery które ja widziałem a były połączone z internetem to go miały. Ładnie go widać (jakie robi zmiany) gdy ktoś nie miał internetu i założył sobie połączenie. Nie pomaga formatowanie czy nadpisywanie dysku, fałszuje rozmiar i jest nadpisywany obszar poza wirusem. Po instalacji XP zajmuje 2,5 a nawet 3 GB na dysku. Proszę o pomoc, za wszelkie podpowiedzi z góry dziękuje.


(Agatonster) #2

apisapis ,

Poczytaj - Konkretne tematy... ze zwróceniem szczególnej uwagi na pierwszy post. Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Djzon) #3

do usunięcia wirusa użyj"Sophos SAV Interface"


(deFco247) #4

Czyli rootkit MBR.

Pobierz mbr.exe i zastosuj.

Pokaż log z niego.


(system) #5

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

copy of MBR has been found in sector 62 !


(Leon$) #6

w podanym linku do MBR

czy to wykonałeś?

:slight_smile:


(system) #7

Tak,


(Leon$) #8

gdzie ten log

:slight_smile:


(system) #9

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

copy of MBR has been found in sector 62 !

Po ponownym uruchomieniu MBR.exe, dodam jeszcze że w usługach mam wpis "NT AUTHORITY\Network Server" XP jest zalegalizowany w MS

-- Dodane 28.07.2009 (Wt) 9:57 --

Jest sporo stron z firmą Sophos gdzie mogę łatwo pobrać sav interface