KolegaDudysa Opublikowano 12 Lipca 2010 Zgłoś Udostępnij Opublikowano 12 Lipca 2010 System: XP PRO SP3 Witam. I na mnie przyszła pora. Siostrzeńcowi dałem się pobawić w internecie na godzinę bez opieki bo miałem robotę. Coś sobie chłopaszek ściągał, ale jak Mu NOD zaśpiewał o wirusie i zerwał połączenie to się biedny przestraszył i powywalał to co wcześniej zdążył ściągnąć, a potem znowu się przestraszył tylko że mnie Profilaktycznie przeskanowałem dyski i otrzymałem komunikat: Sektor MBR 2 dysku fizycznego zawiera wirus Spirit. Nod więcej nic nie wykrył. OTL: OTL.Txt Extras.Txt GMER, ale jakiś krótki i coś w temp siedzi: GMER 1.0.15.15281 - "http://www.gmer.net" Rootkit quick scan 2010-07-12 10:18:11 Windows 5.1.2600 Dodatek Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\shell\USTAWI~1\Temp\pxtdypow.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset ) ---- EOF - GMER 1.0.15 ---- Odpaliłbym konsole, ale moje płyty mam pożyczone :/ Więc je muszę odebrać :/ Ale mam Ultimate boot cd, Reatogo-X-pe i inne. A czy można użyć takiego fixa? http://www.ambience.sk/fdisk-master-boot-record-windows-linux-lilo-fixmbr.php Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2010 Zgłoś Udostępnij Opublikowano 12 Lipca 2010 GMER, ale jakiś krótki i coś w temp siedzi: Log z Gmer może tak wyglądać, ale chyba zrobiłeś prescan a więc szybki skan. Możesz zrobić dla pewności głęboki. A to w Temp to tymczasowy sterownik Gmer więc nie ma powodów do niepokoju. Generalnie logi z OTL czyste. Zaktualizuj Javę: INSTRUKCJE. Fixa nie warto używać póki rzeczywiście nie zostanie stwierdzona obecność rootkita, a na to raczej się nie zanosi. Dla pewności możesz wykonać log z mbr.exe . Odnośnik do komentarza
KolegaDudysa Opublikowano 12 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2010 Pełen skan GMER: gmlog.txt MBR: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, "http://www.gmer.net" device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2010 Zgłoś Udostępnij Opublikowano 12 Lipca 2010 Logi czyste więc nic tu nie ma. Odnośnik do komentarza
KolegaDudysa Opublikowano 12 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2010 Dzięki. Zrobiłem restart i jest dobrze. W pierwszej chwili uwierzyłem w to co NOD zakomunikował. Nawet po restarcie uważa że jest wirus: Rozumiem że temat jest zamknięty. Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2010 Zgłoś Udostępnij Opublikowano 12 Lipca 2010 (edytowane) Temat otwieram. Niestety nie jest pewne czy nie ma tu infekcji w MBR. Aktualnie chodzą warianty, które nie mają w ogóle odbicia w logu z MBR.EXE i GMER. Proponuję popatrzyć co powie narzędzie eSage Bootkit Remover lub MBRCheck. Edytowane 9 Listopada 2011 przez picasso 31.08.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi