--> Archiwum Forum
lo0ol [ Jónior ]
Wyleczenie MBR
NOD od jakiegoś czasu ciągle wykrywał mi coś takiego jak: Win32/Mebroot.K umiejscowiony w MBRze.
Zgodnie z zaleceniami specjalistów znalezionych przez google ściągnąłem taką aplikację jak mbr.exe i oto wynik jej działania:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a14c00 size 0x194 !
PE file found in sector at 0x012A14C00 !
Niestety nie znalazłem wczoraj żadnej SKUTECZNEJ metody na wyleczenie tego. Może tutaj miał ktoś styczność z takim czymś i mógłby mi poradzić jak to usunąć?
Dziękuję.
MaLLy(R) [ Ghoul's Shadow ]
Ja to usuwam tak:
Odpalam kompa z płytki z windowsem.
Włączam naprawę
wpisuję komendę: fixmbr
działa w 100%
lo0ol [ Jónior ]
Po wykonaniu tej procedury mbr.exe dalej pokazuje taki sam wynik.
malicious code @ sector 0x12a14c00 size 0x194 !
PE file found in sector at 0x012A14C00 !
MaLLy(R) [ Ghoul's Shadow ]
Czy w konsoli (ten czarny ekran podczas odzyskiwania odpalonego z płyty) napisałeś "mbr.exe" czy "fixmbr" jak ci poleciłem?
(jeśli tą pierwszą to może się okazać że pomoże ci teraz już tylko format.)
legrooch [ MPO Squad Member ]
Mally ==> Rozumiem z jego posta, że zrobiła fixa, a później tym mbr.exe zrobił sprawdzenie :)
MaLLy(R) [ Ghoul's Shadow ]
--->legrooch
To tak jak pisałem jeśli fixmbr nie pomógł to tylko pozostaje format (bo niedokładnie usunięto to dziadostwo z systemu)
lo0ol [ Jónior ]
W konsoli wpisałem fixmbr, a mbr.exe odpaliłem już z poziomu windy. Wydaje mi się, że format nie czyści MBRa? Więc jaki jest sens wykonywania go?
MasterDD [ :-D ]
Pewnie o tym mowa :
Wspolczuje tym co trafili na ten syf.
Antyvirus jednak obowiazkowy, bezpieczny system i przegladarka i troche oleju w glowie tez nie zaszkodzi.