Logowanie
 Rootkit na MBR dysku - rozwiązanie
Poradnik autorstwa djarta

MBRa pobieramy z tego linka ---> mbr.exe.

Jest to narzędzie autorstwa GMERa do sprawdzania i czyszczenia Master Boot Record (MBR) dysku twardego zainfekowanego tym rootkitem.

Obsługa programu:



Pobieramy na pulpit mbr.exe, lub na partycję "C".

Będziemy mieli taką ikonkę:

Usuwanie rootkita za pomocą MBR - ikona programu




Uruchamiamy ją Dwuklikiem.

Skanowanie trwa jakieś 1 sekundę, może mniej.

Na pulpicie, lub na partycji zapisze się Notatnik o nazwie mbr.txt

Wchodzimy do niego i dajemy go zawartość, u mnie wygląda on tak:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


Jeśli log będzie tak wyglądał to oznacza, że nie mamy Rootkita.

Jeśli infekcja zostanie wykryta, log będzie mieć postać podobną do tej:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

MBR rootkit infection detected !

MBR INT 0x13 hook detected !

malicious code @ sector 0x950e4c1 size 0x1ca !

copy of MBR has been found in sector 62 !


W celu wykonania czyszczenia MBR należy zastartować do Trybu awaryjnego, uruchomić cmd (Start >>> Uruchom >>> cmd) a w linii komend wpisać polecenie:

C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER.

Tak jak poniżej:

Usuwanie rootkita za pomocą MBR

Po operacji Restartujemy Komputer i uruchamiamy go Normalnie. Uruchamiamy ponownie narzędzie. Jeśli będzie on czysty to będzie wyglądał tak:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK



Narzędzia od Producentów programów Ochronnych.


Mebroot Fixtool
ESET Mebroot Remover
Norman Sinowal Cleaner
 Reklama

 Komentarze
#1 | false positive dnia 04/01/2010 08:32
Z usuwaniem "śmieci" z MBR doskonale radzi sobie również Dr.WEB CureIt!.
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=235

 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Piomisil [dnia: May 19, 2019]
Mi osobiście pomogła porada w pu...
gryPrzez: stan2 [dnia: May 09, 2019]
A czy ma adsl do połączenia z ne...
gryPrzez: stan2 [dnia: May 09, 2019]
Czy połączę się z netią przez r...
gryPrzez: Projekt Zero2 [dnia: Mar 21, 2019]
Z pewnością coś jeszcze podeślem...
gryPrzez: Alla84 [dnia: Mar 18, 2019]
Dziękuję!!!!! Uratowaliście mi t...
gryPrzez: Borys_Horoneskul [dnia: Mar 12, 2019]
Dzięki. Przydało się, zadziałało...
gryPrzez: MKU [dnia: Feb 23, 2019]
Dziękuje za pomoc w rozwiązaniu ...
gryPrzez: Kamil [dnia: Feb 17, 2019]
HDAUDIO\FUNC_01& VEN_10EC&DEV_08...
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook