Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
MBR viry
Moderátor: Moderátoři
Re: MBR viry
ahoj,
pohladaj na fore riesenia MBR virusov, alebo pogoogli.
V praxi sa casto pouziva aswMBR http://www.stahuj.centrum.cz/utility_a_ ... ve/aswmbr/
pohladaj na fore riesenia MBR virusov, alebo pogoogli.
V praxi sa casto pouziva aswMBR http://www.stahuj.centrum.cz/utility_a_ ... ve/aswmbr/
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: MBR viry
Mno, já nemám žádnej problém. Jenom jsem v tomhle docela nejistý a s ničím takovým jsem zatím a naštěstí neměl čest. Jen chci vědět jak se to projevuje a další věci týkající se toho.
P.S. Omlouvám se jestli mám špatný otázky nebo jestli otravuji ale jen mne to zajímá.
P.S. Omlouvám se jestli mám špatný otázky nebo jestli otravuji ale jen mne to zajímá.
Re: MBR viry
K tomu P.S. - snazime sa uzivatelom pomoct pri problemoch, preto sa nediv, ze na nejake dalekosiahle
vysvetlovanie zvacsa nikomu neostava cas ber to tak
vysvetlovanie zvacsa nikomu neostava cas ber to tak
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: MBR viry
Oki, tak to tu nezamykejte. Až někdo bude mít čas a chuť tak mi snad odpoví
Re: MBR viry
Staci googlit spravna keywords... mbr malware analysis, analysis mbr rootkit, atd.
https://www.bleepingcomputer.com/forums ... n-rootkit/
Doporucuju si vybrat kousek malwaru (TDL, TeslaCrypt, ...) a do googlu za jeho nazev pridat analysis. Napr. Zero access analysis. Tim doporucuju zacit... temer vsechno se dneska da naucit s pomoci googlu - staci se spravne zeptat a umet anglicky.
Dnes jiz vyskyt MBR rootkitu nepozoruju. Nejlepsi business model je v soucasnosti pro autory malwaru ransomware.
aswMBR, ComboFix, gmer, TDSSKiller, MBAR, MBRScan, hex editorem si vyextrahuj obsah MBR a otestuj na virustotal...
https://www.bleepingcomputer.com/forums ... n-rootkit/
Doporucuju si vybrat kousek malwaru (TDL, TeslaCrypt, ...) a do googlu za jeho nazev pridat analysis. Napr. Zero access analysis. Tim doporucuju zacit... temer vsechno se dneska da naucit s pomoci googlu - staci se spravne zeptat a umet anglicky.
Dnes jiz vyskyt MBR rootkitu nepozoruju. Nejlepsi business model je v soucasnosti pro autory malwaru ransomware.
Jak lze zjistit jestli jsem něco chytnul
aswMBR, ComboFix, gmer, TDSSKiller, MBAR, MBRScan, hex editorem si vyextrahuj obsah MBR a otestuj na virustotal...
Svepomoci bez pouziti antirootkit nastroju - hex editor a pust se do editace nulteho sektoru. Velice doporucuju si prvne o MBR neco zjistit nebo se poptat nekoho znaleho nez se pustis do jeho editace.a jestli se to dá nějak svépomocí vymazat
Na zneaktivneni a zaktivneni spravnych oddilu (=partitionu). A na jakoukoliv neumyslnou editaci (nejen) MBR. Bezpecnejsi je bootrec.a jak je to s fixnutim sektoru a na co si dát pozor.
Zadny jsem na foru jeste neresil. GPT/UEFI a Secure Boot malwaru velice znesnadnuji zivot. Neni to nemozne (existuji proof of concept), ale zadne masove rozsireni neocekavam.A co GPT viry?
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.