Stránka 2 z 2
Re: Win32:Rootkit-gen
Napsal: 31 bře 2010 18:27
od Caroprd111
Re: Win32:Rootkit-gen
Napsal: 31 bře 2010 18:28
od koukitom
Vyhodilo to tohle:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: error reading MBR
Re: Win32:Rootkit-gen
Napsal: 31 bře 2010 18:34
od Caroprd111
Ještě otestujte ten soubor na virustotal.
Re: Win32:Rootkit-gen
Napsal: 31 bře 2010 18:36
od koukitom
Caroprd111 píše:Ještě otestujte ten soubor na virustotal.
To jsem udělal a vše bylo OK. Tak snad to bude všechno. Díky moc za pomoc
Re: Win32:Rootkit-gen
Napsal: 31 bře 2010 18:42
od Caroprd111
Tohle otestujte na
http://www.virustotal.com/cs/
c:\windows\system32\DRIVERS\atapi.sys
(Soubor nehledejte, jenom vložíte tučně označenou cestu, v případě hlášky "Soubor již byl testován" dejte otestovat znovu. Výsledek analýzy sem v podobě odkazu vložte.)
Pokud nemáte, přesuňte Combofix na plochu
- Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.
- Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
- Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
- Po aplikaci na Vás vypadne další log,vložte ho sem
Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci