MBR:Whistler-C [Rtk]

[LackOfClock]

Przejdę od razu do rzeczy. Posiadam dwa systemy operacyjne Win XP oraz Win 7 na dwóch osobnych dyskach. Jakiś czas temu (ponad 2 tygodnie) Avast wykrył rootkit:a o nazwie MBR:Whistler-C [Rtk], a za nazwę pliku podał MBR: \\.\PHYSICALDRIVE1. Przyznam się, że zlekceważyłem to (lenistwo, avast prosił o komplenty skan po uruchomieniu ponownym). Po jakimś czasie, ok. 1 tygodnia, WinXP zaczęły nękać ciągłe bluescreen'y przy najprostszych nawet czynnościach. Rozglądałem się po innych forach w celu znalezienia rozwiązania. M.in. po niżej wymienionych:

1. http://www.bleepingcomputer.com/forums/t/497139/mbrwhistler-c-rtk/

2. http://forum.avast.com/index.php?topic=87403.0

Programy takie jak MBRCheck, aswMBR, Sophos Anti-Rootkit nie były w stanie pomóc. Prawdę mówiąc moje próby naprawy były kompletną amatorką. Zastosowałem się w pełni do porad z 1. Bluescreen'y ustały. Komputer jednak wyraźnie zwolnił pracę lecz wszystko było dobrze. Dzisiaj gdy starałem się włączyć cokolwiek na WinXP znowu pojawił się bluesceen. Zwykle po nim gdy chciałem wybrać dysk z WinXP Bios go po prostu nie pokazywał.

Dopiero po ponownym restarcie dostępne były wszystkie dyski (tak samo działo się również przed moja "interwencją"). NIe wiem co mam teraz zrobić. Przyznam się, że używałem także programu ComboFix (czytałem już o nim tutaj: https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/?p=56&do=findComment&comment=56 i wiem, że nie powinienem). Niestety nie posiadam żadnych log'ów z poprzednich prób naprawy. Bardzo proszę o pomoc w tej sprawie.

Wszystkie programy jakich używałem to:
MBRCheck

aswMBR

Sophos Anti-Rootkit

AdwCleaner

ComboFix
ESET

TDSSKiller

 

Programami, którymi udało mi się usunąć pliki z komputera były:
Sophos Anti-Rootkit (wykrył wręcz tonę "nieznanych ukrytych plików")

ComboFix (usunał parę plików należących drukarki)

TDSSKiller (usunąłem podejrzanego przez niego Akamai'a)

 

Z góry dziękuję za każdą chęć pomocy

[Aux]

Ok, teraz przeczytaj TO i podaj logi OTL.txt, Extras.txt i Gmer...

[LackOfClock]

Próbowałem to zrobić z XP ale za każdym razem jak wybierałem dysk z nim komputer się restartował. Przeskanowałem wszystkie dyski spod Win7. A oto logi.

Extras.Txt

GMER scan.txt

OTL.Txt

[picasso]

Podane logi są bezużyteczne w kontekście sprawy:

 

Posiadam dwa systemy operacyjne Win XP oraz Win 7 na dwóch osobnych dyskach.

 

(...)

 

Zastosowałem się w pełni do porad z 1. Bluescreen'y ustały. Komputer jednak wyraźnie zwolnił pracę lecz wszystko było dobrze. Dzisiaj gdy starałem się włączyć cokolwiek na WinXP znowu pojawił się bluesceen. Zwykle po nim gdy chciałem wybrać dysk z WinXP Bios go po prostu nie pokazywał.

 

Dopiero po ponownym restarcie dostępne były wszystkie dyski (tak samo działo się również przed moja "interwencją"). NIe wiem co mam teraz zrobić.

 

(...)

 

Próbowałem to zrobić z XP ale za każdym razem jak wybierałem dysk z nim komputer się restartował. Przeskanowałem wszystkie dyski spod Win7.

Logi przedstawiają dysk z Windows 7 a nie XP.

 

1. Poszkodowanym systemem jest XP siedzący na zupełnie innym dysku, więc logi muszą przedstawiać to środowisko. Skoro system XP niedostępny (autoreset), to skorzystaj ze środowiska zewnętrznego Windows 7, by pobrać o nim dane: z poziomu Windows 7 F8 przy starcie systemu > Napraw komputer > Wiersz polecenia > uruchom FRST i przy pytaniu który system skanować wybierz XP.

 

2. Ginięcie dysku na poziomie BIOS sugeruje problem sprzętowy.

 

 

.