Prosím o radu... Trojan v 1 fyzickém disku...

[motji]

mě to pořád nekomunikuje s tím hdd ten rootkit.

prominte, nechápu

Udělejte co jsem psala výš.

[motji]

Jak to tu vypadá?

[jirka12345]

Zdravím.

Já teď formátuji počítač protože mě to štve.... uvidíme nakonec co se stane. snad tam ten vir není v tom disku. po tom fixmbr mi zmizly programy a nejak nechtěl vůbec poslouchat. jak to budu mít tak dám vědět... byl jsem v práci a tak jsem neměl nějak čas na to všechno...

[motji]

Pokud formátujete počítač, tak zformátujte všechny oddíly, nechte odstranit i particie, jinak se ho nezbavíte.
Je to jeden z nejhorších vir..špatně se detekuje i léčí. Hlavně z čistého počítače změnte hesla ke všemu

[jirka12345]

Naformátováno odstraněno ale nevím jak to teď zjistit jestlli tam něco mám

[motji]

Přes MBr.exe

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu a spusťte
-vytvoří se log s názvem mbr.log, vložte ho zde

případně webcureit nebo Gmer

[jirka12345]

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x012A18AC1 !



asi tam pořád něco ještě je že?

[motji]

NJe tam zbytek po rootkitu, ale pokud jste dělal komplet formát, zrušil i particie, tak už by tam nemělo nic být . Jak jste dělal ten formát?

Projedte to ještě webcureitem.

[jirka12345]

No dělal jsem ho klasicky... naformátovat a nahrál se mi tam systém... cureit nic zatím nanašel.

[motji]

A můžete ještě zopakovat Gmer, zkuste zaškrtnout oba disky.

Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.