x-kom hosting

Trojan backdoor.win32.sinowal.bc - jak się pozbyć?

asiecek
utworzono
utworzono

Witam, mam problem, dosyć poważny z trojanem backdoor.win32.sinowal.bc

Kaspersky go wykrywa, następnie pokazuje komunikat, że wirus został usunięty, lecz przy ponownym włączeniu komputera pojawia się dokładnie taki sam proces. Nie mogę go ręcznie usunąć, bo ścieżką do niego jest:

Sektor dysku fizycznego \Device\Harddisk1\DR1:

Ponowna instalacja systemu też nic nie dała. Nie mam o tym pojęcia jak się tego pozbyć.

Możliwe, że to właśnie przez niego komputer źle odczytuje pamięć RAM i bardzo spowalnia jego pracę.

Przeskanowałam też komputer ComboFixem:

ComboFix 09-01-05.05 - Asia 2009-01-06 18:17:38.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.255.107 [GMT 1:00]Uruchomiony z: c:\documents and settings\Asia\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania * Resident AV is active.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\pthreadGC2.dll.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-06 do 2009-01-06  ))))))))))))))))))))))))))))))).2009-01-06 18:06 . 2009-01-06 18:08	<DIR>	d--------	C:\32788R22FWJFW2009-01-05 20:47 . 2009-01-06 17:28	<DIR>	d--------	C:\download2009-01-05 00:21 . 2006-10-26 19:56	32,592	--a------	c:\windows\system32\msonpmon.dll2009-01-05 00:13 . 2009-01-05 00:13	<DIR>	d--------	c:\program files\Microsoft Works2009-01-05 00:12 . 2009-01-05 00:12	<DIR>	d--------	c:\program files\MSBuild2009-01-05 00:00 . 2009-01-05 00:09	<DIR>	d--------	c:\windows\SHELLNEW2009-01-04 23:59 . 2009-01-05 00:24	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-01-04 23:57 . 2009-01-04 23:57	<DIR>	dr-h-----	C:\MSOCache2009-01-04 21:28 . 2009-01-04 21:28	<DIR>	d--------	c:\program files\Alcohol Soft2009-01-04 21:05 . 2009-01-04 21:18	<DIR>	d--------	c:\windows\SxsCaPendDel2009-01-04 21:04 . 2009-01-04 21:25	717,296	--a------	c:\windows\system32\drivers\sptd.sys2009-01-04 20:16 . 2007-03-08 00:51	129,784	---------	c:\windows\system32\pxafs.dll2009-01-04 20:16 . 2007-03-08 00:51	43,528	---------	c:\windows\system32\drivers\PxHelp20.sys2009-01-04 20:16 . 2007-03-08 00:51	9,464	---------	c:\windows\system32\drivers\cdralw2k.sys2009-01-04 20:16 . 2007-03-08 00:51	9,336	---------	c:\windows\system32\drivers\cdr4_xp.sys2009-01-04 20:15 . 2009-01-04 20:21	<DIR>	d--------	c:\program files\Winamp2009-01-04 20:15 . 2009-01-04 20:22	<DIR>	d--------	c:\documents and settings\Asia\Dane aplikacji\Winamp2009-01-02 22:31 . 2009-01-02 22:32	<DIR>	d--------	c:\program files\Mail PassView2009-01-02 22:31 . 2009-01-02 22:31	39,424	--a------	c:\windows\zipinst.exe2009-01-02 16:51 . 2009-01-04 21:06	<DIR>	d--------	c:\program files\Common Files\Adobe2008-12-26 14:43 . 2008-12-28 23:05	<DIR>	d--------	c:\program files\Runtime Software2008-12-26 12:55 . 2008-12-26 12:55	<DIR>	d--------	c:\documents and settings\Asia\Dane aplikacji\Gadu-Gadu2008-12-26 12:53 . 2008-12-26 12:53	<DIR>	d--------	c:\program files\Gadu-Gadu2008-12-26 12:53 . 2009-01-01 14:42	<DIR>	d--------	c:\documents and settings\Asia\Gadu-Gadu2008-12-20 21:22 . 2008-12-20 21:22	<DIR>	d--h-----	c:\windows\PIF2008-12-16 01:06 . 2004-03-15 09:30	36,261	-ra------	c:\windows\system32\drivers\wf88tune.sys2008-12-16 01:05 . 2004-03-15 09:30	9,284	-ra------	c:\windows\system32\drivers\WF88XBAR.sys2008-12-16 00:59 . 2004-12-23 17:27	27,392	--a------	c:\windows\system32\drivers\ULCDRHlp.sys2008-12-16 00:58 . 2008-12-16 00:59	<DIR>	d--------	C:\WFDB2008-12-16 00:29 . 2004-03-15 09:30	209,171	-ra------	c:\windows\system32\drivers\wf88vcap.sys2008-12-16 00:29 . 2004-08-04 00:44	54,784	--a------	c:\windows\system32\vfwwdm32.dll2008-12-16 00:29 . 2004-08-04 00:44	54,784	--a--c---	c:\windows\system32\dllcache\vfwwdm32.dll2008-12-16 00:16 . 2008-12-16 00:16	<DIR>	d--------	c:\program files\WinFast2008-12-16 00:16 . 2001-12-19 15:47	49,152	--a------	c:\windows\system32\TempDel.EXE2008-12-16 00:16 . 2005-01-06 16:55	9,446	--a------	c:\windows\system32\drivers\WFIOCTL.sys2008-12-16 00:15 . 2002-06-03 23:01	8,734	--a------	c:\windows\system32\WFSch.ICO2008-12-16 00:12 . 2008-12-16 00:12	<DIR>	d--------	c:\program files\Real Alternative2008-12-16 00:11 . 2008-12-16 00:11	<DIR>	d--------	c:\program files\ffdshow2008-12-16 00:11 . 2008-12-16 00:11	<DIR>	d--------	c:\program files\AC3Filter2008-12-16 00:11 . 2007-10-26 21:16	7,680	--a------	c:\windows\system32\ff_vfw.dll2008-12-16 00:11 . 2007-01-01 00:00	547	--a------	c:\windows\system32\ff_vfw.dll.manifest2008-12-15 23:45 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys2008-12-15 22:46 . 2008-12-15 23:05	96,976	--a------	c:\windows\system32\drivers\klin.dat2008-12-15 22:46 . 2008-12-15 23:05	87,855	--a------	c:\windows\system32\drivers\klick.dat2008-12-15 22:45 . 2008-12-15 22:45	<DIR>	d--------	c:\program files\Kaspersky Lab2008-12-15 22:45 . 2009-01-06 16:15	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-15 22:45 . 2009-01-06 18:25	2,026,784	--ahs----	c:\windows\system32\drivers\fidbox.dat2008-12-15 22:45 . 2009-01-06 18:24	125,984	--ahs----	c:\windows\system32\drivers\fidbox2.dat2008-12-15 22:45 . 2009-01-06 14:04	34,580	--ahs----	c:\windows\system32\drivers\fidbox.idx2008-12-15 22:45 . 2009-01-06 14:04	15,512	--ahs----	c:\windows\system32\drivers\fidbox2.idx2008-12-15 22:38 . 2008-12-15 22:38	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-15 22:36 . 2008-12-15 22:36	0	--a------	c:\windows\nsreg.dat2008-12-15 21:56 . 2008-12-15 21:56	<DIR>	d--------	c:\program files\IrfanView2008-12-15 21:54 . 2008-12-15 21:54	<DIR>	d--------	c:\program files\MarBit2008-12-15 21:40 . 2008-12-15 21:40	<DIR>	d--------	c:\program files\Common Files\Ulead Systems2008-12-15 21:38 . 2008-12-30 20:27	<DIR>	d--------	C:\WinFast WorkArea2008-12-15 21:38 . 2008-12-15 21:38	<DIR>	d--------	c:\windows\system32\WinFast2008-12-15 21:38 . 2008-12-15 21:38	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2008-12-13 20:00 . 2008-12-13 20:00	<DIR>	d--------	c:\documents and settings\LocalService\Menu Start.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-15 23:15	---------	d--h--w	c:\program files\InstallShield Installation Information2008-12-15 22:05	112,144	----a-w	c:\windows\system32\drivers\kl1.sys2008-12-15 20:38	---------	d-----w	c:\program files\Common Files\InstallShield2008-12-13 18:35	---------	d-----w	c:\program files\C-Media 3D Audio2008-12-13 18:30	---------	d-----w	c:\program files\CyberLink2008-12-13 18:13	---------	d-----w	c:\program files\microsoft frontpage2008-12-13 18:10	---------	d-----w	c:\program files\Usługi online2001-11-23 12:08	712,704	----a-w	c:\windows\inf\OTHER\AUDIO3D.DLL2000-09-02 04:06	1,475,072	----a-w	c:\program files\Disk4.img2000-09-02 04:04	1,475,072	----a-w	c:\program files\Disk3.img2000-09-02 04:02	1,475,072	----a-w	c:\program files\Disk2.img2000-09-02 04:00	1,475,072	----a-w	c:\program files\Disk1.img2000-09-02 03:20	65,536	----a-w	c:\program files\NED.exe2000-09-02 03:20	1,803	----a-w	c:\program files\readme.txt.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-05-02 49152][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4640768]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2007-07-13 405504]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"nwiz"="nwiz.exe" [2003-05-02 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2008-12-16 9446]R4 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2008-12-16 209171]R4 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2008-12-16 9284]R4 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [2008-12-16 36261][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d18fca7-caf2-11dd-ac75-00e04c8a7328}]\Shell\Auto\command - Start.exe\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-AdobeUpdater - c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exeHKLM-Run-Cmaudio - cmicnfg.cpl.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000TCP: {34D25BD2-5EF5-47E3-B7E6-CA838ADB4587} = 194.204.159.1,194.204.152.34FF - ProfilePath - c:\documents and settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\7dl00z2v.default\FF - prefs.js: browser.startup.homepage - www.google.pl.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-06 18:24:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1036)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(1092)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll.Czas ukończenia: 2009-01-06 18:28:20ComboFix-quarantined-files.txt  2009-01-06 17:27:56Przed: 32 653 119 488 bajtów wolnychPo: 32,598,585,344 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn168

Proszę o pomoc.

PCSystem24
komentarz
komentarz

Przeskanuj komputer jakimś dobrym skanerem on-line np.: ESET Online Scanner

majkels
komentarz
komentarz

Tylko co to da skoro problem jest w sektorze rozruchowym :) ?

asiecek
komentarz
komentarz

Jak pisali na tym forum kaspersky'ego program microsoftu nic nie wniósł do sprawy. Trochę się boje tego odłączania dysków, grzebania w dosach, jakichś formatowaniach.. Nie chcę spaprać do reszty komputera, a za dobra w tym nie jestem. W dodatku strony po angielsku przy czym ja znam tylko niemiecki :P Muszę znaleźć odpowiednią osobę :)

Dam znać jak się uda i postaram się później napisać instrukcje krok po kroku po polsku.

Mateusz J.
komentarz
komentarz
2000-09-02 03:20 65,536 ----a-w c:\program files\NED.exe
Przeskanuj plik na www.virustotal.com wynik pokaż na forum.

Wydaje mi się, że jest to szkodliwy plik, taki sam jak C:\WINDOWS\Ned.exe, ale lepiej się upewnić.

Do notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Użyj programu mbr.exe: http://www.searchengines.pl/index.php?show...mp;#entry470953 - raport na forum.

Oraz http://www.idg.pl/ftp/pc_10762/Szczepionka.G.DATA.151.html

Następnie w konsoli odzyskiwania użyj komendy FIXMBR.

jak dostać się do konsoli: http://www.google.pl/search?hl=pl&q=ko...mp;aq=f&oq=

asiecek
komentarz
komentarz

Wynik z www.virustotal.com

Plik NED.exe otrzymany 2009.01.08 23:16:04 (CET)

Obecny status: zakończono

Wynik: 0/38 (0.00%)

Antywirus			   Wersja		   Ostatnia aktualizacja		 				 Wynika-squared			  4.0.0.73			2009.01.08						-AhnLab-V3			 2009.1.9.0		2009.01.08						-AntiVir			  7.9.0.45				2009.01.08						-Authentium				5.1.0.4			2009.01.08						-Avast			 4.8.1281.0			2009.01.08						-AVG					  8.0.0.229					2009.01.08						-BitDefender			  7.2	 			2009.01.08 						-CAT-QuickHeal			10.00			2009.01.08						-ClamAV				0.94.1			2009.01.08						-Comodo				 895			2009.01.08						-DrWeb			   4.44.0.09170			2009.01.08						-eSafe			   7.0.17.0			2009.01.08						-eTrust-Vet			 31.6.6298					2009.01.08						-F-Prot			  4.4.4.56			2009.01.08						-F-Secure				 8.0.14470.0			2009.01.08						-Fortinet			   3.117.0.0			2009.01.08						-GData				   19			2009.01.08						-Ikarus			 T3.1.1.45.0			2009.01.08						-K7AntiVirus		  7.10.582					2009.01.08						-Kaspersky			  7.0.0.125					2009.01.08						-McAfee					5489				2009.01.08						-McAfee+Artemis			 5489			2009.01.08						-Microsoft			   1.4205			2009.01.08						-NOD32					 3752			2009.01.08						-Norman				5.99.02			2009.01.08						-Panda				9.4.3.3			2009.01.08						-PCTools				4.4.2.0			2009.01.08						-Prevx1				V2			2009.01.08						-Rising			  21.11.32.00			2009.01.08						-SecureWeb-Gateway		  6.7.6			2009.01.08						-Sophos				  4.37.0					2009.01.08						-Sunbelt			   3.2.1809.2			2008.12.22						-Symantec					10			2009.01.08						-TheHacker			  6.3.1.4.213			2009.01.08						-TrendMicro			 8.700.0.1004			2009.01.08						-VBA32			   3.12.8.10			2009.01.08						-ViRobot				 2009.1.8.1550			2009.01.08						-VirusBuster			 4.5.11.0			2009.01.08						-Dodatkowe informacjeFile size: 65536 bytesMD5...: 96921f4add6dc175ef0e23d672528578SHA1..: 4c13db3eded43c606811a7447e8d0cfc563ce307SHA256: 1b553b952fe48052b2fc02a8e5cb46f0598ac6d37b76971760c032dd1a7ce8faSHA512: 2043849dbdbe93b9cf53a9325e039f65e70d1b7098510f31eb4b6db313298dc50f25e50ea37409be28ced73039f4df4f4b249ceef6b04e1f250970a6a51f7fc2ssdeep: 768:KKYIQYQy8VFap+AAL7RXRKBEj44I91sWTYEnDqaWi2hiB9Fh1x+RDmMowp6ffaQB:bRQhVyfALdRYsWTLnDCW12foX79PEiD..: Armadillo v1.71TrID..: File type identificationWin64 Executable Generic (59.6%)Win32 Executable MS Visual C++ (generic) (26.2%)Win32 Executable Generic (5.9%)Win32 Dynamic Link Library (generic) (5.2%)Generic Win/DOS Executable (1.3%)PEInfo: PE Structure information( base data )entrypointaddress.: 0x403d5ftimedatestamp.....: 0x39ab2424 (Tue Aug 29 02:47:00 2000)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x9b68 0xa000 6.52 c9a93f386ebb28303e782a36d1930650.rdata 0xb000 0xfe6 0x1000 5.39 2ee991d546aa1a205764d54aa31fb0df.data 0xc000 0x2a5c 0x2000 1.96 08f3359d8af058153301b42289d60013.rsrc 0xf000 0x1758 0x2000 2.96 4c5e2ee70965fcd22afc7d781d1ec42b( 3 imports )> KERNEL32.dll: InitializeCriticalSection, GetModuleHandleA, EnterCriticalSection, DeleteCriticalSection, GetModuleFileNameA, GetLastError, CloseHandle, GetFileAttributesA, ReadFile, CreateFileA, WriteFile, GetVersionExA, DeviceIoControl, GetTickCount, GetFileSize, GetDiskFreeSpaceA, SetFilePointer, HeapReAlloc, SetLastError, TlsGetValue, FlushFileBuffers, SetStdHandle, LoadLibraryA, IsBadReadPtr, SetUnhandledExceptionFilter, IsBadCodePtr, GetStringTypeA, LCMapStringW, RtlUnwind, ResumeThread, CreateThread, TlsSetValue, ExitThread, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, LeaveCriticalSection, HeapAlloc, HeapSize, HeapFree, GetCPInfo, GetACP, GetOEMCP, GetCurrentThreadId, TlsAlloc, SetHandleCount, GetStringTypeW, UnhandledExceptionFilter, GetProcAddress, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, VirtualAlloc, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA> USER32.dll: DispatchMessageA, GetKeyboardType, TranslateMessage, GetDlgItem, CharNextA, CreateDialogParamA, PostMessageA, ShowWindow, GetDlgItemTextA, OffsetRect, GetDesktopWindow, GetWindowRect, PostQuitMessage, SetWindowPos, EndDialog, LoadStringA, SetDlgItemTextA, SendDlgItemMessageA, IsDialogMessageA, MessageBoxA, GetMessageA> COMCTL32.dll: -( 0 exports )

Log z MBR:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.netdevice: opened successfullyuser: MBR read successfullykernel: MBR read successfullyuser & kernel MBR OK malicious code @ sector 0x4a85300 size 0x1ca !copy of MBR has been found in sector 62 !

Po wejściu do konsoli i komendzie FIXMBR wyskoczył mi komunikat:

*** UWAGA ***Stwierdzono, że ten komputer ma niestandardowy lub nieprawidłowy główny rekord rozruchowy.FIXMBR może uszkodzić tabele partycji, w przypadku kontynuowania operacji.W wyniku tego wszystkie partycje bieżącego dysku mogą stać się niedostępne.Jeżeli nie ma problemów z dostępem do dysku, nie należy kontynuować tej operacji.Czy na pewno chcesz zapisać nowy rekord MBR?

Co w takim wypadku? Zaakceptować? Jaka jest pewność, że nie stanie się najgorsze?

Mateusz J.
komentarz
komentarz
Zaakceptować?
nie, jeśli rzeczywiście masz tam wirusa, to rzeczywiście możesz nie uzyskać dostępu do partycji.

Proszę koniecznie wykonać:

Jeśli to nie pomoże to moim zdaniem nie masz wirusa, tylko po prostu antywirus podaje błędny komunikat.

mbr.exe nic nie znalazł, więc ja tu raczej nie pomogę, bo nie ma takiego loga dzięki któremu usuniemy tego wirusa, trzeba kombinować.

asiecek
komentarz
komentarz

Żeby nie korzystać z tych metod:

"1. Komenda fdiska: FDISK /MBR. Jak zastartować do fdiska jest opisane TU.

2. Komenda Konsoli Odzyskiwania: FIXMBR. Jak zastartować do Konsoli Odzyskiwania jest opisane TU."

Pozostaje mi wykorzystanie tej bezpiecznej metody: softu antywirusowego w kombinacji z czystą, nie zainfekowaną dyskietką startową.

Nie bardzo rozumię o co chodzi z tą kombinacją? Mam cd startowe XP - to jedno. Ale skoro kombinacja to jaki program? Z tego co widzę to żaden na XP nie odpowiada na tej stronie.

Zresztą i tak będę musiała naprawić te MBR..

Zgram wszystkie dane, ale jak mi się później komputer nie obudzi to co z tym fantem?

Mateusz J.
komentarz
komentarz

ale jak mi się później komputer nie obudzi to co z tym fantem?
Wtedy pozostaje format dysku.
FrogsterPL
komentarz
komentarz
Wtedy pozostaje format dysku.

Hmmm. Tylko że skoro to wirus MBR, to format, nawet jeśli będzie konieczny, to i tak nie pomoże?... Co można z tym zrobić? Reinstalka Windows? Albo kombinowanie z aktualizacją BIOSu?

asiecek
komentarz
komentarz

Ok, po zainstalowaniu najnowszej wersji kaspersky'ego problem chyba znikł.. Wykrywał go i i potem nagle usunął - przynajmniej tak wynikło z raportu. Teraz już nie wyskakują komunikaty o sinowalu. Dzięki wszystkim za pomoc:)

Przynajmniej wiem, że mam uszkodzone MBR i jak to się je;)

PCSystem24
komentarz
komentarz

Użyj tej sczepionki:

Sczepionka GData 155

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.