Rootkit na MBR dysku - rozwiązanie : Hotfix - Portal komputerowy, aktualności, porady

Poradnik autorstwa djarta

MBRa pobieramy z tego linka ---> mbr.exe.

Jest to narzędzie autorstwa GMERa do sprawdzania i czyszczenia Master Boot Record (MBR) dysku twardego zainfekowanego tym rootkitem.

Obsługa programu:

Pobieramy na pulpit mbr.exe, lub na partycję "C".

Będziemy mieli taką ikonkę:

Usuwanie rootkita za pomocą MBR - ikona programu

Uruchamiamy ją Dwuklikiem.

Skanowanie trwa jakieś 1 sekundę, może mniej.

Na pulpicie, lub na partycji zapisze się Notatnik o nazwie mbr.txt

Wchodzimy do niego i dajemy go zawartość, u mnie wygląda on tak:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net




device: opened successfully




user: MBR read successfully




kernel: MBR read successfully




user & kernel MBR OK

Jeśli log będzie tak wyglądał to oznacza, że nie mamy Rootkita.

Jeśli infekcja zostanie wykryta, log będzie mieć postać podobną do tej:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net




device: opened successfully




user: MBR read successfully




kernel: MBR read successfully




MBR rootkit infection detected !




MBR INT 0x13 hook detected !




malicious code @ sector 0x950e4c1 size 0x1ca !




copy of MBR has been found in sector 62 !

W celu wykonania czyszczenia MBR należy zastartować do Trybu awaryjnego, uruchomić cmd (Start >>> Uruchom >>> cmd) a w linii komend wpisać polecenie:

C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER.

Tak jak poniżej:

Usuwanie rootkita za pomocą MBR

Po operacji Restartujemy Komputer i uruchamiamy go Normalnie. Uruchamiamy ponownie narzędzie. Jeśli będzie on czysty to będzie wyglądał tak:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net




device: opened successfully




user: MBR read successfully




kernel: MBR read successfully




user & kernel MBR OK

Narzędzia od Producentów programów Ochronnych.

Mebroot Fixtool
ESET Mebroot Remover
Norman Sinowal Cleaner