Logowanie
 Rootkit na MBR dysku - rozwiązanie
Poradnik autorstwa djarta

MBRa pobieramy z tego linka ---> mbr.exe.

Jest to narzędzie autorstwa GMERa do sprawdzania i czyszczenia Master Boot Record (MBR) dysku twardego zainfekowanego tym rootkitem.

Obsługa programu:



Pobieramy na pulpit mbr.exe, lub na partycję "C".

Będziemy mieli taką ikonkę:

Usuwanie rootkita za pomocą MBR - ikona programu




Uruchamiamy ją Dwuklikiem.

Skanowanie trwa jakieś 1 sekundę, może mniej.

Na pulpicie, lub na partycji zapisze się Notatnik o nazwie mbr.txt

Wchodzimy do niego i dajemy go zawartość, u mnie wygląda on tak:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


Jeśli log będzie tak wyglądał to oznacza, że nie mamy Rootkita.

Jeśli infekcja zostanie wykryta, log będzie mieć postać podobną do tej:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

MBR rootkit infection detected !

MBR INT 0x13 hook detected !

malicious code @ sector 0x950e4c1 size 0x1ca !

copy of MBR has been found in sector 62 !


W celu wykonania czyszczenia MBR należy zastartować do Trybu awaryjnego, uruchomić cmd (Start >>> Uruchom >>> cmd) a w linii komend wpisać polecenie:

C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER.

Tak jak poniżej:

Usuwanie rootkita za pomocą MBR

Po operacji Restartujemy Komputer i uruchamiamy go Normalnie. Uruchamiamy ponownie narzędzie. Jeśli będzie on czysty to będzie wyglądał tak:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK



Narzędzia od Producentów programów Ochronnych.


Mebroot Fixtool
ESET Mebroot Remover
Norman Sinowal Cleaner
 Reklama

 Komentarze
#1 | false positive dnia 04/01/2010 08:32
Z usuwaniem "śmieci" z MBR doskonale radzi sobie również Dr.WEB CureIt!.
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=235

 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Wik [dnia: Aug 12, 2019]
WITAM. W moim przypadku BOOTICE ...
gryPrzez: Faker [dnia: Jul 25, 2019]
Jak sprawdzić jaki program spowo...
gryPrzez: p. [dnia: Jul 21, 2019]
Punkt 1 nic nie dał. Zatrzymałem...
gryPrzez: Kama [dnia: Jul 16, 2019]
Sprawdzenie pendrive 2TB według ...
gryPrzez: kakxkamil [dnia: Jun 11, 2019]
prosze o bezpiecznie haslo :o
gryPrzez: Marcin s [dnia: Jun 04, 2019]
Działa super 👌
gryPrzez: Piomisil [dnia: May 19, 2019]
Mi osobiście pomogła porada w pu...
gryPrzez: stan2 [dnia: May 09, 2019]
A czy ma adsl do połączenia z ne...
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook