VIRY.CZ

nemienim sa miesat kolegovi do krasneho pripadu,,, potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm
2YOGI - skus to spustit - diiik

jasne nemam problem tento detektor udava co? problemy v pc? alebo?

Kolegův nástroj hledá TDL rootkit v zaváděcím sektoru - jaký je výsledek?

Následně proveď

Vypnout driver sptd.sys takto:
stáhni http://jpshortstuff.247fixes.com/beta/Defogger.exe
spusť - klik "Disable" - potvrď hlášku "Continue" - dej sem log který se vytvoří - samozřejmě nech restartovat PC

stáhni MBR
http://www2.gmer.net/mbr/mbr.exe ulož ho na plochu (jen ulož ale nespouštěj)
klik na hlavním panelu tlačítko "Start" -> "Spustit..." - do příkazového řádku zkopíruj celý červený příkaz
"%userprofile%\desktop\mbr" -t -s -> OK
na ploše vznikne mbr.log - jeho obsah sem zkopíruj

este mam tento problemik vzdy ked tuto tabulku zavriem vypadne mi zvuk a musim rr pc

http://www.ulozto.sk/9047065/cd-jpg
mam asi dost problemov ale potreboval by som niektore vyriesit dakujem velmi pekne .

JaRon píše:nemienim sa miesat kolegovi do krasneho pripadu,,, potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm
2YOGI - skus to spustit - diiik

to co ste napisali som pustil ale nic nenapisalo chcte nieco konkretne?:)

teď neřeš zvuk, máš napadený MBR sektor - pokračuj podle mého návodu z 18 kvě 2011, 14:09
další problémy vyřešíme potom

jasny vykonam jen mne zajima co to je ten mbr system

cernohous13 píše: Kolegův nástroj hledá TDL rootkit v zaváděcím sektoru - jaký je výsledek?

Následně proveď

Vypnout driver sptd.sys takto:
stáhni http://jpshortstuff.247fixes.com/beta/Defogger.exe
spusť - klik "Disable" - potvrď hlášku "Continue" - dej sem log který se vytvoří - samozřejmě nech restartovat PC

stáhni MBR
http://www2.gmer.net/mbr/mbr.exe ulož ho na plochu (jen ulož ale nespouštěj)
klik na hlavním panelu tlačítko "Start" -> "Spustit..." - do příkazového řádku zkopíruj celý červený příkaz
"%userprofile%\desktop\mbr" -t -s -> OK
na ploše vznikne mbr.log - jeho obsah sem zkopíruj

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_6L080L4 rev.A93.0500 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\Harddisk0\DR0[0x86D51AB8]
3 CLASSPNP[0xF74A7FD7] -> ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\0000005d[0x86D6CF18]
5 ACPI[0xF735E620] -> ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86D9D940]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user & kernel MBR OK


tady je ten log z toho prvniho se mi log po restartu neobjevil a nwm kde ho mam najit.

MBR (master boot record = hlavní zaváděcí záznam) sektor je několik clusterů na začátku pevného disku, v němž jsou uloženy všechny instrukce pro start oper. systému. Velmi důležitá věc, bez ní vám OS nenastartuje.

Spustíš mbr.exe dvojklikem - log dej sem

Y0G1 píše:

JaRon píše:nemienim sa miesat kolegovi do krasneho pripadu,,, potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm
2YOGI - skus to spustit - diiik

to co ste napisali som pustil ale nic nenapisalo chcte nieco konkretne?:)

ked to spustis, tak Ti po par sekundach napise bud "you are clean ,,,," alebo "TDL Rootkit Detected"
co napisalo Tebe

JaRon píše:

Y0G1 píše:

JaRon píše:nemienim sa miesat kolegovi do krasneho pripadu,,, potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm
2YOGI - skus to spustit - diiik

to co ste napisali som pustil ale nic nenapisalo chcte nieco konkretne?:)

ked to spustis, tak Ti po par sekundach napise bud "you are clean ,,,," alebo "TDL Rootkit Detected"
co napisalo Tebe

you are clean from rootkit

cernohous13 píše:Spustíš mbr.exe dvojklikem - log dej sem

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_6L080L4 rev.A93.0500 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Y0G1 píše: you are clean from rootkit

dakujem

Tak a teď popiš svoje problémy se zvukem