pro motji, prosím o kontrolu

[motji]

Jee, vidíte, já málem zapoměla , mohl by jste zopakovat Mbr.exe?
Něco bych tam chtěla opravit

[sunv]

Obávám se, že nerozumím, zopakovat MBR.exe? Nemyslíte spíš MBAM nebo gmer?

[motji]

Stačí Mbr.exe
stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu a spusťte
-vytvoří se log s názvem mbr.log, vložte ho zde

[sunv]

tady to je, ale to se už řešilo

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: SAMSUNG_HD502IJ rev.1AA01112 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 9 !

[motji]

MBR je ok, ale chtěla jsem tohle opravit
copy of MBR has been found in sector 9 !

Ničemu to tam nevadí, jenom mě . jestli nejste proti, tak to opravíme, jen je to trošku zdlouhavé

[sunv]

No já se podřídím, na funkci to nemá vliv (živočicháře)

[motji]

Stáhněte HxD portable http://mh-nexus.de/en/downloads.php?product=HxD
-uložte ho na plochu
-rozbalte ho a program uložte přímo na disk C
-spustte ho
-klikněte na otevřít disk - zvolte pevné disky(fyzické disky) (nepoplette to)
-vyberte pevný disk 1
-do nabídky napište, který sektor chcete otevřít, potvrdíte enter, a budete přímo v tom sektoru
-napište mi, co máte na sektoru 1-62

Aby jste měl představu, co hledat, takto vypadá můj 60.sektor, měly by tak vypadat všechny od 1-62, ale Vy je tak mít pravděpodobně nebudete.

[sunv]

OK. Podívám se na to až ráno. Nyní jsem už trochu unaven a mohl bych něco poděl.t. Dobrou a jdete si hajnout byť vir a jiná chamraď nikdy nespí.

[motji]

Dobrou, zítra tu budu asi zase v noci

[sunv]

No, tak v sectorech 1-62 je jakási hatmatilka. V současné době žádné zavaděče pro linux nepoužívám. Můžem se tedy pustit do operace.

[motji]

Počkejte, hatmatilka, vy bude pouze nulovat sektory, nic jiného nemažte .

Dejte sem screen 9.sektoru a 0. sektoru

[sunv]

screeny:

[sunv]

a druhy:

[motji]

Já pořád zapomínám, že si tykáme . Omlouvám se za zpoždění, ted tu bývám většinou jen večer.

Takže ty dva sektory si můžeš zkopírovat a uložit do poznámkového bloku, kdyby se něco semlelo, obnovíš je.
Na víc sektorů nebudeme chytat, kdyby tam měli něco uložené některé programy.

0.sektor neopravujeme


znovu spustte HxD
klikněte na otevřít disk - zvolte pevné disky(fyzické disky) (nepoplette to)
-vyberte pevný disk 1
-ze čtverečku odkliknete fajfku jen pro čtení
- otevře se program v edit modu
-najdete sektor 9
-označte myšítkem celý sektor 9 (můžete si čísílka zkopírovat a uložit v notepadu, kdyby se něco nepovedlo, vrátíte je zpět)
-zvolte možnost vyplnit výběr (3. možnost odspodu mezi dvěma čarami,) otevřou se přednastavené hodnoty ( 00 00 00...)
-potvrdíte Ok
-zavřete program, potvrdíte změnu.
-pak restartujte počítač a zkontrolujte, zda je sektor přepsaný.

[sunv]

Ahoj. Jsem tu až teď neměl nějak času.
Tu operaci jsem provedl, pacient přežil. Sector 9 je čistý jako slovo Boží.