Pavilion Opublikowano 1 Stycznia 2012 Zgłoś Udostępnij Opublikowano 1 Stycznia 2012 Cały czas próbując ustalić problem w moim laptopie, padło na MBR. Użyłem aswMBR który znalazł wpisy przeznaczone do naprawy, jednak nie są na czerwono jak opisywał to poradnik Picasso a na żółto, czy to może być infekcja ? mam użyć fix/fixMBR do naprawy ? - chodzi o te cztery usługi locked. Log jest krótki, a z tego co pamietam krótkie logi można wklejać bezpośrednio: aswMBR version 0.9.9.1124 Copyright© 2011 AVAST Software Run date: 2012-01-01 16:24:03 ----------------------------- 16:24:03.456 OS Version: Windows 6.0.6002 Service Pack 2 16:24:03.456 Number of processors: 2 586 0x170A 16:24:03.458 ComputerName: MIKOŁAJ-PC UserName: Mikołaj 16:24:49.597 Initialize success 16:29:37.289 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 16:29:37.294 Disk 0 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 3 16:29:37.320 Disk 0 MBR read successfully 16:29:37.325 Disk 0 MBR scan 16:29:37.329 Disk 0 Windows VISTA default MBR code 16:29:37.333 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 260248 MB offset 63 16:29:37.337 Disk 0 Partition - 00 0F Extended LBA 29886 MB offset 532988505 16:29:37.376 Disk 0 Partition 2 00 12 Compaq diag NTFS 15109 MB offset 594198528 16:29:37.393 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 29886 MB offset 532988568 16:29:37.402 Disk 0 scanning sectors +625142448 16:29:37.881 Disk 0 scanning C:\Windows\system32\drivers 16:29:54.654 Service scanning 16:29:57.574 Service KL1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5 16:29:57.581 Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5 16:29:57.948 Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5 16:29:57.957 Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5 16:29:58.860 Modules scanning 16:30:20.698 Disk 0 trace - called modules: 16:30:20.759 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 16:30:20.767 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x898e2030] 16:30:20.774 3 CLASSPNP.SYS[8c7638b3] -> nt!IofCallDriver -> [0x881c9950] 16:30:20.782 5 acpi.sys[8069d6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x88147028] 16:30:20.789 Scan finished successfully 16:31:13.028 Disk 0 MBR has been saved successfully to "C:\Users\Mikołaj\Desktop\MBR.dat" 16:31:13.036 The log file has been saved successfully to "C:\Users\Mikołaj\Desktop\aswMBR.txt" Odnośnik do komentarza
Landuss Opublikowano 1 Stycznia 2012 Zgłoś Udostępnij Opublikowano 1 Stycznia 2012 Absolutnie nie ma tutaj żadnego rootkita w MBR. Usługi wykryte przez narzędzie nalezą do Kasperskyego i proszę ich w żadnym wypadku nie usuwać, wynik zignoruj. Masz już temat w dziale Hardware i ja od początku stawiam na sprzęt. Jeszcze raz powtarzam - w żadnych logach, które prezentowałeś nie ma najmniejszego śladu jakiejkolwiek infekcji. Odnośnik do komentarza
Pavilion Opublikowano 1 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Stycznia 2012 ok. rozumiem. dzięki. temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi