Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

MBR viry

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

MBR viry

#1 Příspěvek od cunik.cz »

Ahoj, chtěl bych se zeptat jak je to s viry v bootsectoru. Jak lze zjistit jestli jsem něco chytnul a jestli se to dá nějak svépomocí vymazat a jak je to s fixnutim sektoru a na co si dát pozor. A co GPT viry?

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15197
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: MBR viry

#2 Příspěvek od JaRon »

ahoj,
pohladaj na fore riesenia MBR virusov, alebo pogoogli.
V praxi sa casto pouziva aswMBR http://www.stahuj.centrum.cz/utility_a_ ... ve/aswmbr/
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: MBR viry

#3 Příspěvek od cunik.cz »

Mno, já nemám žádnej problém. Jenom jsem v tomhle docela nejistý a s ničím takovým jsem zatím a naštěstí neměl čest. Jen chci vědět jak se to projevuje a další věci týkající se toho.

P.S. Omlouvám se jestli mám špatný otázky nebo jestli otravuji ale jen mne to zajímá.

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15197
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: MBR viry

#4 Příspěvek od JaRon »

K tomu P.S. - snazime sa uzivatelom pomoct pri problemoch, preto sa nediv, ze na nejake dalekosiahle
vysvetlovanie zvacsa nikomu neostava cas :) ber to tak
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: MBR viry

#5 Příspěvek od cunik.cz »

Oki, tak to tu nezamykejte. Až někdo bude mít čas a chuť tak mi snad odpoví :)

altrok
Moderátor
Moderátor
Příspěvky: 7257
Registrován: 15 lis 2012 22:26
Bydliště: Znojmo

Re: MBR viry

#6 Příspěvek od altrok »

Staci googlit spravna keywords... mbr malware analysis, analysis mbr rootkit, atd.
https://www.bleepingcomputer.com/forums ... n-rootkit/
Doporucuju si vybrat kousek malwaru (TDL, TeslaCrypt, ...) a do googlu za jeho nazev pridat analysis. Napr. Zero access analysis. Tim doporucuju zacit... temer vsechno se dneska da naucit s pomoci googlu - staci se spravne zeptat a umet anglicky.

Dnes jiz vyskyt MBR rootkitu nepozoruju. Nejlepsi business model je v soucasnosti pro autory malwaru ransomware.


Jak lze zjistit jestli jsem něco chytnul

aswMBR, ComboFix, gmer, TDSSKiller, MBAR, MBRScan, hex editorem si vyextrahuj obsah MBR a otestuj na virustotal...
a jestli se to dá nějak svépomocí vymazat
Svepomoci bez pouziti antirootkit nastroju - hex editor a pust se do editace nulteho sektoru. Velice doporucuju si prvne o MBR neco zjistit nebo se poptat nekoho znaleho nez se pustis do jeho editace.
a jak je to s fixnutim sektoru a na co si dát pozor.
Na zneaktivneni a zaktivneni spravnych oddilu (=partitionu). A na jakoukoliv neumyslnou editaci (nejen) MBR. Bezpecnejsi je bootrec.
A co GPT viry?
Zadny jsem na foru jeste neresil. GPT/UEFI a Secure Boot malwaru velice znesnadnuji zivot. Neni to nemozne (existuji proof of concept), ale zadne masove rozsireni neocekavam.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.

Odpovědět