W Winston Новый пользователь Сообщения 21 Реакции 0 7 Ноя 2009 #21 Выполнил c:\mbr.exe -t и c:\mbr.exe -f. вЕРНО? На самом деле в этой рекоммендации нифига не понятно...
Выполнил c:\mbr.exe -t и c:\mbr.exe -f. вЕРНО? На самом деле в этой рекоммендации нифига не понятно...
akok Команда форума Администратор Ассоциация VN Сообщения 24,720 Реакции 13,565 7 Ноя 2009 #22 Winston, что с проблемами? В логе CF есть модуль интересный. Код: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86A06830]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x86a06830 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Подробнее можно прочесь в этой статье обратимся к части Emergency Recovery Console
Winston, что с проблемами? В логе CF есть модуль интересный. Код: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86A06830]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x86a06830 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Подробнее можно прочесь в этой статье обратимся к части Emergency Recovery Console
W Winston Новый пользователь Сообщения 21 Реакции 0 7 Ноя 2009 #23 Я так понимаю, нужно установить консоль восстановления и запустить команду (Use "Recovery Console" command "fixmbr" to clear infection !) ??? Продолжу завтра вечером. Спасибо. Последнее редактирование: 7 Ноя 2009
Я так понимаю, нужно установить консоль восстановления и запустить команду (Use "Recovery Console" command "fixmbr" to clear infection !) ??? Продолжу завтра вечером. Спасибо.
akok Команда форума Администратор Ассоциация VN Сообщения 24,720 Реакции 13,565 7 Ноя 2009 #24 Winston, я дал ссылку на краткую инструкцию.
W Winston Новый пользователь Сообщения 21 Реакции 0 8 Ноя 2009 #25 MBR пофиксил. Карантин отправил. Может какие логи нужно скинуть?
akok Команда форума Администратор Ассоциация VN Сообщения 24,720 Реакции 13,565 8 Ноя 2009 #26 Все зависит от самочуствия. Хотя я бы не отказался от карантина и свежего лога CF.
akok Команда форума Администратор Ассоциация VN Сообщения 24,720 Реакции 13,565 8 Ноя 2009 #28 Лог Combofix.
akok Команда форума Администратор Ассоциация VN Сообщения 24,720 Реакции 13,565 9 Ноя 2009 #31 Чисто. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Чисто. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up