asiecek utworzono 6 stycznia 2009 utworzono 6 stycznia 2009 Witam, mam problem, dosyć poważny z trojanem backdoor.win32.sinowal.bc Kaspersky go wykrywa, następnie pokazuje komunikat, że wirus został usunięty, lecz przy ponownym włączeniu komputera pojawia się dokładnie taki sam proces. Nie mogę go ręcznie usunąć, bo ścieżką do niego jest: Sektor dysku fizycznego \Device\Harddisk1\DR1: Ponowna instalacja systemu też nic nie dała. Nie mam o tym pojęcia jak się tego pozbyć. Możliwe, że to właśnie przez niego komputer źle odczytuje pamięć RAM i bardzo spowalnia jego pracę. Przeskanowałam też komputer ComboFixem: ComboFix 09-01-05.05 - Asia 2009-01-06 18:17:38.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.255.107 [GMT 1:00]Uruchomiony z: c:\documents and settings\Asia\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania * Resident AV is active.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\pthreadGC2.dll.((((((((((((((((((((((((( Pliki utworzone od 2008-12-06 do 2009-01-06 ))))))))))))))))))))))))))))))).2009-01-06 18:06 . 2009-01-06 18:08 <DIR> d-------- C:\32788R22FWJFW2009-01-05 20:47 . 2009-01-06 17:28 <DIR> d-------- C:\download2009-01-05 00:21 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll2009-01-05 00:13 . 2009-01-05 00:13 <DIR> d-------- c:\program files\Microsoft Works2009-01-05 00:12 . 2009-01-05 00:12 <DIR> d-------- c:\program files\MSBuild2009-01-05 00:00 . 2009-01-05 00:09 <DIR> d-------- c:\windows\SHELLNEW2009-01-04 23:59 . 2009-01-05 00:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-01-04 23:57 . 2009-01-04 23:57 <DIR> dr-h----- C:\MSOCache2009-01-04 21:28 . 2009-01-04 21:28 <DIR> d-------- c:\program files\Alcohol Soft2009-01-04 21:05 . 2009-01-04 21:18 <DIR> d-------- c:\windows\SxsCaPendDel2009-01-04 21:04 . 2009-01-04 21:25 717,296 --a------ c:\windows\system32\drivers\sptd.sys2009-01-04 20:16 . 2007-03-08 00:51 129,784 --------- c:\windows\system32\pxafs.dll2009-01-04 20:16 . 2007-03-08 00:51 43,528 --------- c:\windows\system32\drivers\PxHelp20.sys2009-01-04 20:16 . 2007-03-08 00:51 9,464 --------- c:\windows\system32\drivers\cdralw2k.sys2009-01-04 20:16 . 2007-03-08 00:51 9,336 --------- c:\windows\system32\drivers\cdr4_xp.sys2009-01-04 20:15 . 2009-01-04 20:21 <DIR> d-------- c:\program files\Winamp2009-01-04 20:15 . 2009-01-04 20:22 <DIR> d-------- c:\documents and settings\Asia\Dane aplikacji\Winamp2009-01-02 22:31 . 2009-01-02 22:32 <DIR> d-------- c:\program files\Mail PassView2009-01-02 22:31 . 2009-01-02 22:31 39,424 --a------ c:\windows\zipinst.exe2009-01-02 16:51 . 2009-01-04 21:06 <DIR> d-------- c:\program files\Common Files\Adobe2008-12-26 14:43 . 2008-12-28 23:05 <DIR> d-------- c:\program files\Runtime Software2008-12-26 12:55 . 2008-12-26 12:55 <DIR> d-------- c:\documents and settings\Asia\Dane aplikacji\Gadu-Gadu2008-12-26 12:53 . 2008-12-26 12:53 <DIR> d-------- c:\program files\Gadu-Gadu2008-12-26 12:53 . 2009-01-01 14:42 <DIR> d-------- c:\documents and settings\Asia\Gadu-Gadu2008-12-20 21:22 . 2008-12-20 21:22 <DIR> d--h----- c:\windows\PIF2008-12-16 01:06 . 2004-03-15 09:30 36,261 -ra------ c:\windows\system32\drivers\wf88tune.sys2008-12-16 01:05 . 2004-03-15 09:30 9,284 -ra------ c:\windows\system32\drivers\WF88XBAR.sys2008-12-16 00:59 . 2004-12-23 17:27 27,392 --a------ c:\windows\system32\drivers\ULCDRHlp.sys2008-12-16 00:58 . 2008-12-16 00:59 <DIR> d-------- C:\WFDB2008-12-16 00:29 . 2004-03-15 09:30 209,171 -ra------ c:\windows\system32\drivers\wf88vcap.sys2008-12-16 00:29 . 2004-08-04 00:44 54,784 --a------ c:\windows\system32\vfwwdm32.dll2008-12-16 00:29 . 2004-08-04 00:44 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll2008-12-16 00:16 . 2008-12-16 00:16 <DIR> d-------- c:\program files\WinFast2008-12-16 00:16 . 2001-12-19 15:47 49,152 --a------ c:\windows\system32\TempDel.EXE2008-12-16 00:16 . 2005-01-06 16:55 9,446 --a------ c:\windows\system32\drivers\WFIOCTL.sys2008-12-16 00:15 . 2002-06-03 23:01 8,734 --a------ c:\windows\system32\WFSch.ICO2008-12-16 00:12 . 2008-12-16 00:12 <DIR> d-------- c:\program files\Real Alternative2008-12-16 00:11 . 2008-12-16 00:11 <DIR> d-------- c:\program files\ffdshow2008-12-16 00:11 . 2008-12-16 00:11 <DIR> d-------- c:\program files\AC3Filter2008-12-16 00:11 . 2007-10-26 21:16 7,680 --a------ c:\windows\system32\ff_vfw.dll2008-12-16 00:11 . 2007-01-01 00:00 547 --a------ c:\windows\system32\ff_vfw.dll.manifest2008-12-15 23:45 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys2008-12-15 22:46 . 2008-12-15 23:05 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-12-15 22:46 . 2008-12-15 23:05 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-12-15 22:45 . 2008-12-15 22:45 <DIR> d-------- c:\program files\Kaspersky Lab2008-12-15 22:45 . 2009-01-06 16:15 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-15 22:45 . 2009-01-06 18:25 2,026,784 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-12-15 22:45 . 2009-01-06 18:24 125,984 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-12-15 22:45 . 2009-01-06 14:04 34,580 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-12-15 22:45 . 2009-01-06 14:04 15,512 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-12-15 22:38 . 2008-12-15 22:38 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-15 22:36 . 2008-12-15 22:36 0 --a------ c:\windows\nsreg.dat2008-12-15 21:56 . 2008-12-15 21:56 <DIR> d-------- c:\program files\IrfanView2008-12-15 21:54 . 2008-12-15 21:54 <DIR> d-------- c:\program files\MarBit2008-12-15 21:40 . 2008-12-15 21:40 <DIR> d-------- c:\program files\Common Files\Ulead Systems2008-12-15 21:38 . 2008-12-30 20:27 <DIR> d-------- C:\WinFast WorkArea2008-12-15 21:38 . 2008-12-15 21:38 <DIR> d-------- c:\windows\system32\WinFast2008-12-15 21:38 . 2008-12-15 21:38 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2008-12-13 20:00 . 2008-12-13 20:00 <DIR> d-------- c:\documents and settings\LocalService\Menu Start.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-15 23:15 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-15 22:05 112,144 ----a-w c:\windows\system32\drivers\kl1.sys2008-12-15 20:38 --------- d-----w c:\program files\Common Files\InstallShield2008-12-13 18:35 --------- d-----w c:\program files\C-Media 3D Audio2008-12-13 18:30 --------- d-----w c:\program files\CyberLink2008-12-13 18:13 --------- d-----w c:\program files\microsoft frontpage2008-12-13 18:10 --------- d-----w c:\program files\Usługi online2001-11-23 12:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL2000-09-02 04:06 1,475,072 ----a-w c:\program files\Disk4.img2000-09-02 04:04 1,475,072 ----a-w c:\program files\Disk3.img2000-09-02 04:02 1,475,072 ----a-w c:\program files\Disk2.img2000-09-02 04:00 1,475,072 ----a-w c:\program files\Disk1.img2000-09-02 03:20 65,536 ----a-w c:\program files\NED.exe2000-09-02 03:20 1,803 ----a-w c:\program files\readme.txt.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-05-02 49152][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4640768]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2007-07-13 405504]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"nwiz"="nwiz.exe" [2003-05-02 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2008-12-16 9446]R4 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2008-12-16 209171]R4 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2008-12-16 9284]R4 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [2008-12-16 36261][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d18fca7-caf2-11dd-ac75-00e04c8a7328}]\Shell\Auto\command - Start.exe\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-AdobeUpdater - c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exeHKLM-Run-Cmaudio - cmicnfg.cpl.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000TCP: {34D25BD2-5EF5-47E3-B7E6-CA838ADB4587} = 194.204.159.1,194.204.152.34FF - ProfilePath - c:\documents and settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\7dl00z2v.default\FF - prefs.js: browser.startup.homepage - www.google.pl.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-06 18:24:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1036)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(1092)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll.Czas ukończenia: 2009-01-06 18:28:20ComboFix-quarantined-files.txt 2009-01-06 17:27:56Przed: 32 653 119 488 bajtów wolnychPo: 32,598,585,344 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn168 Proszę o pomoc.
majkels komentarz 6 stycznia 2009 komentarz 6 stycznia 2009 Sprawdź te linki, może się uda. pozdrawiam http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html http://forum.kaspersky.com/index.php?showtopic=58147 + dodatkowe informacje na temat Master Boot Record Rootkit
PCSystem24 komentarz 6 stycznia 2009 komentarz 6 stycznia 2009 Przeskanuj komputer jakimś dobrym skanerem on-line np.: ESET Online Scanner
majkels komentarz 6 stycznia 2009 komentarz 6 stycznia 2009 Tylko co to da skoro problem jest w sektorze rozruchowym ?
asiecek komentarz 7 stycznia 2009 Autor komentarz 7 stycznia 2009 Jak pisali na tym forum kaspersky'ego program microsoftu nic nie wniósł do sprawy. Trochę się boje tego odłączania dysków, grzebania w dosach, jakichś formatowaniach.. Nie chcę spaprać do reszty komputera, a za dobra w tym nie jestem. W dodatku strony po angielsku przy czym ja znam tylko niemiecki Muszę znaleźć odpowiednią osobę Dam znać jak się uda i postaram się później napisać instrukcje krok po kroku po polsku.
Mateusz J. komentarz 8 stycznia 2009 komentarz 8 stycznia 2009 2000-09-02 03:20 65,536 ----a-w c:\program files\NED.exePrzeskanuj plik na www.virustotal.com wynik pokaż na forum.Wydaje mi się, że jest to szkodliwy plik, taki sam jak C:\WINDOWS\Ned.exe, ale lepiej się upewnić. Do notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer. Użyj programu mbr.exe: http://www.searchengines.pl/index.php?show...mp;#entry470953 - raport na forum. Oraz http://www.idg.pl/ftp/pc_10762/Szczepionka.G.DATA.151.html Następnie w konsoli odzyskiwania użyj komendy FIXMBR. jak dostać się do konsoli: http://www.google.pl/search?hl=pl&q=ko...mp;aq=f&oq=
asiecek komentarz 8 stycznia 2009 Autor komentarz 8 stycznia 2009 Wynik z www.virustotal.com Plik NED.exe otrzymany 2009.01.08 23:16:04 (CET) Obecny status: zakończono Wynik: 0/38 (0.00%) Antywirus Wersja Ostatnia aktualizacja Wynika-squared 4.0.0.73 2009.01.08 -AhnLab-V3 2009.1.9.0 2009.01.08 -AntiVir 7.9.0.45 2009.01.08 -Authentium 5.1.0.4 2009.01.08 -Avast 4.8.1281.0 2009.01.08 -AVG 8.0.0.229 2009.01.08 -BitDefender 7.2 2009.01.08 -CAT-QuickHeal 10.00 2009.01.08 -ClamAV 0.94.1 2009.01.08 -Comodo 895 2009.01.08 -DrWeb 4.44.0.09170 2009.01.08 -eSafe 7.0.17.0 2009.01.08 -eTrust-Vet 31.6.6298 2009.01.08 -F-Prot 4.4.4.56 2009.01.08 -F-Secure 8.0.14470.0 2009.01.08 -Fortinet 3.117.0.0 2009.01.08 -GData 19 2009.01.08 -Ikarus T3.1.1.45.0 2009.01.08 -K7AntiVirus 7.10.582 2009.01.08 -Kaspersky 7.0.0.125 2009.01.08 -McAfee 5489 2009.01.08 -McAfee+Artemis 5489 2009.01.08 -Microsoft 1.4205 2009.01.08 -NOD32 3752 2009.01.08 -Norman 5.99.02 2009.01.08 -Panda 9.4.3.3 2009.01.08 -PCTools 4.4.2.0 2009.01.08 -Prevx1 V2 2009.01.08 -Rising 21.11.32.00 2009.01.08 -SecureWeb-Gateway 6.7.6 2009.01.08 -Sophos 4.37.0 2009.01.08 -Sunbelt 3.2.1809.2 2008.12.22 -Symantec 10 2009.01.08 -TheHacker 6.3.1.4.213 2009.01.08 -TrendMicro 8.700.0.1004 2009.01.08 -VBA32 3.12.8.10 2009.01.08 -ViRobot 2009.1.8.1550 2009.01.08 -VirusBuster 4.5.11.0 2009.01.08 -Dodatkowe informacjeFile size: 65536 bytesMD5...: 96921f4add6dc175ef0e23d672528578SHA1..: 4c13db3eded43c606811a7447e8d0cfc563ce307SHA256: 1b553b952fe48052b2fc02a8e5cb46f0598ac6d37b76971760c032dd1a7ce8faSHA512: 2043849dbdbe93b9cf53a9325e039f65e70d1b7098510f31eb4b6db313298dc50f25e50ea37409be28ced73039f4df4f4b249ceef6b04e1f250970a6a51f7fc2ssdeep: 768:KKYIQYQy8VFap+AAL7RXRKBEj44I91sWTYEnDqaWi2hiB9Fh1x+RDmMowp6ffaQB:bRQhVyfALdRYsWTLnDCW12foX79PEiD..: Armadillo v1.71TrID..: File type identificationWin64 Executable Generic (59.6%)Win32 Executable MS Visual C++ (generic) (26.2%)Win32 Executable Generic (5.9%)Win32 Dynamic Link Library (generic) (5.2%)Generic Win/DOS Executable (1.3%)PEInfo: PE Structure information( base data )entrypointaddress.: 0x403d5ftimedatestamp.....: 0x39ab2424 (Tue Aug 29 02:47:00 2000)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x9b68 0xa000 6.52 c9a93f386ebb28303e782a36d1930650.rdata 0xb000 0xfe6 0x1000 5.39 2ee991d546aa1a205764d54aa31fb0df.data 0xc000 0x2a5c 0x2000 1.96 08f3359d8af058153301b42289d60013.rsrc 0xf000 0x1758 0x2000 2.96 4c5e2ee70965fcd22afc7d781d1ec42b( 3 imports )> KERNEL32.dll: InitializeCriticalSection, GetModuleHandleA, EnterCriticalSection, DeleteCriticalSection, GetModuleFileNameA, GetLastError, CloseHandle, GetFileAttributesA, ReadFile, CreateFileA, WriteFile, GetVersionExA, DeviceIoControl, GetTickCount, GetFileSize, GetDiskFreeSpaceA, SetFilePointer, HeapReAlloc, SetLastError, TlsGetValue, FlushFileBuffers, SetStdHandle, LoadLibraryA, IsBadReadPtr, SetUnhandledExceptionFilter, IsBadCodePtr, GetStringTypeA, LCMapStringW, RtlUnwind, ResumeThread, CreateThread, TlsSetValue, ExitThread, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, LeaveCriticalSection, HeapAlloc, HeapSize, HeapFree, GetCPInfo, GetACP, GetOEMCP, GetCurrentThreadId, TlsAlloc, SetHandleCount, GetStringTypeW, UnhandledExceptionFilter, GetProcAddress, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, VirtualAlloc, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA> USER32.dll: DispatchMessageA, GetKeyboardType, TranslateMessage, GetDlgItem, CharNextA, CreateDialogParamA, PostMessageA, ShowWindow, GetDlgItemTextA, OffsetRect, GetDesktopWindow, GetWindowRect, PostQuitMessage, SetWindowPos, EndDialog, LoadStringA, SetDlgItemTextA, SendDlgItemMessageA, IsDialogMessageA, MessageBoxA, GetMessageA> COMCTL32.dll: -( 0 exports ) Log z MBR: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.netdevice: opened successfullyuser: MBR read successfullykernel: MBR read successfullyuser & kernel MBR OK malicious code @ sector 0x4a85300 size 0x1ca !copy of MBR has been found in sector 62 ! Po wejściu do konsoli i komendzie FIXMBR wyskoczył mi komunikat: *** UWAGA ***Stwierdzono, że ten komputer ma niestandardowy lub nieprawidłowy główny rekord rozruchowy.FIXMBR może uszkodzić tabele partycji, w przypadku kontynuowania operacji.W wyniku tego wszystkie partycje bieżącego dysku mogą stać się niedostępne.Jeżeli nie ma problemów z dostępem do dysku, nie należy kontynuować tej operacji.Czy na pewno chcesz zapisać nowy rekord MBR? Co w takim wypadku? Zaakceptować? Jaka jest pewność, że nie stanie się najgorsze?
Mateusz J. komentarz 9 stycznia 2009 komentarz 9 stycznia 2009 Zaakceptować?nie, jeśli rzeczywiście masz tam wirusa, to rzeczywiście możesz nie uzyskać dostępu do partycji.Proszę koniecznie wykonać: http://www.searchengines.pl/Wirusy-MBR-i-BIOS-t87162.html Jeśli to nie pomoże to moim zdaniem nie masz wirusa, tylko po prostu antywirus podaje błędny komunikat. mbr.exe nic nie znalazł, więc ja tu raczej nie pomogę, bo nie ma takiego loga dzięki któremu usuniemy tego wirusa, trzeba kombinować.
asiecek komentarz 9 stycznia 2009 Autor komentarz 9 stycznia 2009 Żeby nie korzystać z tych metod: "1. Komenda fdiska: FDISK /MBR. Jak zastartować do fdiska jest opisane TU. 2. Komenda Konsoli Odzyskiwania: FIXMBR. Jak zastartować do Konsoli Odzyskiwania jest opisane TU." Pozostaje mi wykorzystanie tej bezpiecznej metody: softu antywirusowego w kombinacji z czystą, nie zainfekowaną dyskietką startową. Nie bardzo rozumię o co chodzi z tą kombinacją? Mam cd startowe XP - to jedno. Ale skoro kombinacja to jaki program? Z tego co widzę to żaden na XP nie odpowiada na tej stronie. Zresztą i tak będę musiała naprawić te MBR.. Zgram wszystkie dane, ale jak mi się później komputer nie obudzi to co z tym fantem?
Mateusz J. komentarz 11 stycznia 2009 komentarz 11 stycznia 2009 ale jak mi się później komputer nie obudzi to co z tym fantem?Wtedy pozostaje format dysku.
FrogsterPL komentarz 11 stycznia 2009 komentarz 11 stycznia 2009 Wtedy pozostaje format dysku. Hmmm. Tylko że skoro to wirus MBR, to format, nawet jeśli będzie konieczny, to i tak nie pomoże?... Co można z tym zrobić? Reinstalka Windows? Albo kombinowanie z aktualizacją BIOSu?
asiecek komentarz 12 stycznia 2009 Autor komentarz 12 stycznia 2009 Ok, po zainstalowaniu najnowszej wersji kaspersky'ego problem chyba znikł.. Wykrywał go i i potem nagle usunął - przynajmniej tak wynikło z raportu. Teraz już nie wyskakują komunikaty o sinowalu. Dzięki wszystkim za pomoc:) Przynajmniej wiem, że mam uszkodzone MBR i jak to się je;)
PCSystem24 komentarz 13 stycznia 2009 komentarz 13 stycznia 2009 Użyj tej sczepionki: Sczepionka GData 155
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.