x-kom hosting

Rootkit MBR

pale_reaper
utworzono
utworzono

Wydaje mi się, że mam rootkita.

Objawy?
Procek często skacze do 100%. Wszystko masakrycznie się ścina. Nie da się oglądać filmów, sluchać muzyki i praktycznie przeglądać stron, nie mówiąc o bardziej wymagających procesach.

Mimo tego, że w niedziele przeinstalowałem system z formatem partycji systemowej [myślałem, że pomoże].

Malware nic nie pokazuje.
Eset też już nie.

Wrzucam logi:

GMER:
Teraz już się udał [przed formatem zawsze wyświetlał się bluescreen] - http://wklej.org/id/208217/

OTL:
OTL - http://wklej.org/id/208221/
Extras - http://wklej.org/id/208220/

+mbr, który co dziwne nic nie pokazuje
http://wklej.org/id/208277

A tutaj jeszcze stary CF. [przed formatem]
http://wklej.org/id/196756/

Tu jeszcze świeży HJT
http://wklej.org/id/209521/

Pozdrawiam
Z góry dziękuję za pomoc!

Psycholandia
komentarz
komentarz

Do poczytania: http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html
[quote]Jedną z metod likwidacji wirusa w MBR jest zapisanie nowego MBR.[/quote]
Spróbuj tego.

luq
komentarz
komentarz

[quote name='pale_reaper' date='18 listopad 2009 - 20:32 ' timestamp='1258572730' post='904041']
Wydaje mi się, że mam rootkita.

Objawy?
Procek często skacze do 100%. Wszystko masakrycznie się ścina. Nie da się oglądać filmów, sluchać muzyki i praktycznie przeglądać stron, nie mówiąc o bardziej wymagających procesach.
[/quote]

Takie małe sprostowanie.
Rootkit sam w sobie nie jest niebezpiecznym oprogramowaniem i on sam nie może powodować maksymalnego obciążenia procesora, ukrywa on inne niebezpieczne oprogramowanie które atakuje nasz komputer a przez rootkita jest ukrywane przez to dla nas jest niewidoczne spod systemu. Tak btw. istnieje pewna teoria o możliwości stworzenie 100% niewykrywalnego rootkita, teoria stworzona przez Polkę Joanne Rutkowską a nazywa się Blue Pill.

pale_reaper
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 20:50 ' timestamp='1258573840' post='904067']
Do poczytania: http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html

Spróbuj tego.
[/quote]

Konsola odzyskiwania nic nie daje.
A co widać po logach?

Bo wydaje mi się, że błędów może być więcej ;)

Psycholandia
komentarz
komentarz

Przeglądałam loga z OTL i jest czysty.

pale_reaper
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 21:55 ' timestamp='1258577711' post='904121']
Przeglądałam loga z OTL i jest czysty.
[/quote]

Czyli wg Was powinienem odpalić bootowalnego antyvira, wywalić rootkita, jeśli się da [bo istnieje?]. I co dalej? Problem zostanie rozwiązany? Później robić jakieś logi ponowne? GMER, czy coś oprócz niego?
Czymś jeszcze szukać jakiś pozostałości?

Psycholandia
komentarz
komentarz

Pobierz na innym komputerze: http://www.freedrweb.com/livecd/?lng=en na innym kompie wypal na płytę i przeskanuj ten, usuń co znajdzie, o ile coś w ogóle znajdzie

Gość
komentarz
komentarz (edytowane)

W logu z MBR jest wyraźnie jest, że Rootkita nie masz. Lepiej było by nic nie robić nic w tym kierunku.
Możesz naprawdę uszkodzić, a tu nawet nie wiadomo, czy jest na pewno Rootkit.
W logu jest wyraźnie napisane, że ta modyfikacja MBR jest podejrzana, ale to wcale nie musi oznaczać Rootkita. Mogło to być dokonane przez jakiś Twój program "wirtualny", np. "Daemon Tols".
Wg mnie, to tylko fałszywy alarm.

Jeśli masz jakiegoś znajomego informatyka, to niech się przyjrzy temu sektorowi MBR, co z nim jest "nie tak".
Ewentualnie poszukaj jakiegoś serwisu, by się tym zajęli.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.