prosím o kontolu logu

[papanek333]

Vážně díky moc. Ted jsem navíc zjistil, že mi nejdou odinstalovat běžným způsobem dva programy. Ani přes CCcleaner. O tom ale později. Ještě vám chci napsat postup při tom restartu:
rest.-F8-zpět k výběru OS-Microsoft Windows Recovery Console do not select lhis-1(ENTER)- no a potom to píše: tento příkaz je neznámý. Příkazem HELP zobrazte seznam podporovaných příkazů.
No a potom "babo raď "

[vyosek]

Takze na to pujdem uplne jinak Kolega se probral i ve dne

Na flešku ať si zkopíruje toto: http://leteckaposta.cz/734797116
Ať si stáhne Hirens Boot CD http://www.slunecnice.cz/sw/hiren-s-boot-cd/
vypálí ho, nabootuje z něho a zvolí Mini Windows XP.
Až bude v Mini Windows XP, tak ať připojí tu flešku a spustí z ní ten FixMBR.
Vybere disk, odkud zavádí systém, zaškrtne "Přepsat zavaděč" a vybere zavaděč pro Windows XP.
Dále ať zaškrtne zazálohovat původní sektor.
Pak OK.
Na flešce se mu vytvoří soubor .bin se zálohou MBR sektoru. Ten mi pak pošli.
Já ti pak na základě toho souboru řeknu, jestli tam byl rootkit.
Kdyby tam zase byl nějaký speciální kód nějakého nástroje pro šifrování/dešifrování disku a přepisem MBR by se to posralo, lze to z té zálohy rychle opravit.


Je tam totiž natažen nějaký šifrovací ovladač a možná se jedná jen o falešnou detekci rootkitu v MBR.

Snad to pujde a nedojde k nicemu nekalemu, ale jak pise kolega, bude vytvorena zaloha, takze yb to melo fachat

Na vypaleni muzete pouzit tohle http://www.slunecnice.cz/sw/active-iso-burner/ - je to programek na vypalovani ISO obrazu a je to pres nej velmi jednoduche

[MiliNess]

Já jen doplním, že kdyby počítač po fixnutí kódu nenaběhl, spustíte opět Hirens boot CD a ve FixMBR na záložce Obnova ze zálohy najdete ten soubor se zálohou (na flešce) a MBR z něho obnovíte do původního stavu.

[papanek333]

S tím bude trochu problém, jelikož nemám flešku. Ale snad to nějak vyřeším. Zatím tedy díky moc a určitě se ještě ozvu.

[MiliNess]

Tak si to můžete předem nakopírovat do nějaké složky na disku.