Neznámý uživatel - pls kontrola logu

[Galder]

Všechno jede ok. Díky moc za spolupráci a pěknou neděli, mějte se.

[motji]

Nemáte zač, přišel jste na to sám .
Vám také hezký den

[Galder]

Motji jste tady ještě?

[motji]

Jsem, povídejte

[Galder]

Sorry že zase otravuji, ale asi mám ještě problém nebo je to false alarm nortona. Jak jste čistila ten komp, tak potom co jsme se rozloučili, odpojil jsem z něho disk a dal k sobě, že si stáhnu pár věcí. Po připojení mi ovšem můj počítač, resp. norton hlásí, že na jednotce 0x82 (doufám že to není můj disk , ale asi ne, protože pokud odpojím ten čištěný z minule, tak nic nehlásí) našel bloodhound.mbr a že ho zcela odstranil. Udělal jsem ješte pro jistotu fullscan - ten už nic nenašel. Tak jsem ze zkušenosti z minule, disk odpojil a zapojil znova a zase ten sám alarm - zjištěn Bloodhound.mbr. Díval jsem se na techsupport od symantecu a je tam napsané, že bloodhound používá norton i pro věci, které ještě nejsou přesně identifikované. Co teď. Jo u sebe na počítači mám widle 7 a mám i zapojený ten disk.

[motji]

Podle toho co jsem vygoogloia, tak by to nemuselo nic být. Nejlepší by bylo, kdyby jste se obrátil přímo na podporu Nortona, oni si už udělají svoje testy, aby vyloučili nákazu. Gmer žádný vir v MBR nedetekoval.

Můžete ještě zkusit Webcureit, ten dokáže najít infekci v MBR a ještě další skenery, ale nejlepší by bylo nabootovat přímo do OS, kde vir je, tedy na ten napadený disk. Takže ho zase musíte zapojit zpět do toho druhého počítače.


stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu a spusťte
-vytvoří se log s názvem mbr.log, vložte ho zde

stahněte a spusťte, nahlaste, zda něco našli
http://www.eset.eu/download/emebremover
http://www.pctools.com/mebroot/download/


Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde

[Galder]

Ok, všechno to udělám, akorát nám teď přijela návštěva. Tak budu online asi až k večeru - jestli to nevadí. Jinak, jak říkáte díval jsem se na supportu od symantecu a bloodhound to je něco mlhavého. Mám Vám poslat soukromou zprávu, jak budu zpátky?

[motji]

Nemusíte, já tu v průběhu dne nakukuji , taky tu nejsem pořád. Ted tu budu tak do 6hodin a pak večer asi po půl9, většinou do 11 hodin

[Galder]

Takže mbr neproběhl korektně, viz log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

eset taky nic:

a ten poslední je pouze pro XP.

Jo ještě mě napadlo motji, že to není ten počítač, ve kterém byl mebroot, který jsem řešil s Naugtiem.

[motji]

Ten Mbr.exe zkuste spustit v nouzovém režimu, neprovedl se korektně .
Já jdu prohledat vaše příspěvky, jestli se jedná o ten samý počítač

[motji]

V tomto topicu http://www.viry.cz/forum/viewtopic.php? ... 0&start=15
se jednalo win xp a my řešíme Visty , to musíte vědět vy, zda je to ten samý počítač

[Galder]

Nee to nemusíte, počítač není stejný, je to od jiného kamaráda. Napadlo mě to ve spojitosti s těmi detekčními nástroji na Mebroot.

[Galder]

Takže v pohodě, všechno běží jak má, akorat jsme se nepochopili .

[motji]

Ještě ale prosím zopakujte ten Mbr.exe v nouzovém režimu a jestli chcete, spusťte ještě webcureit.

[Galder]

Teď mi beží ten Dr.Web je tak v 50%, jak proběhne, tak zkusím udělám ten mbr.exe.