VIRY.CZ

Nelíbí se mi jeden záznam v Mbr sektoru, takže ho opravíme. Ale může se vyjímečně stát, že pc třeba nenabootuje, nebo ztratíte nějaká data.
Ted se jen podíváme na Mbr sektory bez opravy

Stáhněte HxD portable http://mh-nexus.de/en/downloads.php?product=HxD
-uložte ho na plochu
-rozbalte ho a program uložte přímo na disk C
-spustte ho
-klikněte na otevřít disk - zvolte pevné disky(fyzické disky) (nepoplette to)
-vyberte pevný disk 1
-do nabídky napište, který sektor chcete otevřít, potvrdíte enter, a budete přímo v tom sektoru
-napište mi, co máte na sektoru 1-62
- také mi napište, kde je napsaný NTDLR a NTFS


Aby jste měl představu, co hledat, takto vypadá můj 60.sektor, měly by tak vypadat všechny od 1-62, ale Vy je tak mít pravděpodobně nebudete.

stat se muze ledacos, s tim pocitam ale nechapu presne tu hrozbu ktera by byla, pokud bych MBR nechal jak je..

vse je ciste az na tohle




NTFS




NTLDR

Já bych to nechala tak, pouze ten 56. sektor přepíšete na 0, na 62 už raději nebudeme chytat. Kod v sektoru 62 může být pozůstatek po Mbr rootkitu, ale taky nemusí, v tomto případě je neškodný .

měl by jste mít nainstalovanou konzoli zotavení (případně přes inst.cd)
jděte na ni a zadejte příkaz

fixmbr \device\harddisk0

-přesně takto, za FIXMBR je mezera

(tady je kdyžtak podrobný návod
http://www.viry.cz/forum/viewtopic.php?f=11&t=7294 )

znovu spustte HxD
klikněte na otevřít disk - zvolte pevné disky(fyzické disky) (nepoplette to)
-vyberte pevný disk 1
-ze čtverečku odkliknete fajfku jen pro čtení
- otevře se program v edit modu
-najdete sektor 56
-označte myšítkem celý sektor 56(můžete si čísílka zkopírovat a uložit v notepadu, kdyby se něco nepovedlo, vrátíte je zpět)
-zvolte možnost vyplnit výběr (3. možnost odspodu mezi dvěma čarami,) otevřou se přednastavené hodnoty ( 00 00 00...)
-potvrdíte Ok
-zavřete program, potvrdíte změnu.
-pak restartujte počítač a zkontrolujte, zda je sektor přepsaný.

Na sektor 0 nesahejte, nenabootoval už by jste.


stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu a spusťte
-vytvoří se log s názvem mbr.log, vložte ho zde

omlouvam se, byl sem zaneprazdnenej skolou atd.

uz to asi necham tak jak to je, dekuju moc za pomoc, i za tu ktera uz zrejme ani nesouvisela s tim pocatecnim problemem

Takže ty další kroky už jste nedělal?

Ještě poprosím o log ze Rsitu, uklidím po použitých programech.

nn ten 56. sektor sem uz nechal, buhvi jak dlouho to tam je, a asi(mozna) to nic nedela

neni treba ja neco procistim, co neprocistim ja, procisti treba CC nebo tak neco, a nebo to tam zustane, nevadi mam tam spoustu kravin, tech par se tam uz ztrati, ale vazne dekuju.

Koukám že nám tu promazáváte logy , ani jsem nemohla kouknout, jestli není potřeba v combofixu něco domazat .
Aspon uklidte po combofixu

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir


protože už nevidím logy, zkontrolujte si, jestli máte 1 antivir a firewall (ne ten ve windows)

prece jenom sou to informace o systemu
Combofix je pryc, ten T-cleaner taky prosel
a jestli opravdu chcete ten prvni log z combofixu tak je zde 1 antivir mam, trosku starsi nod 2.7, a nejakej personal firewall si hodlam poridit

Nod by jste měl aktualizovat, tuším 2,7 už nejde aktuializovat, nebo se mýlím?
Log z combofixu je v pořádku, pokud Vám vše funguje.
Projděte si sekci firewaly, najdete tam pár užitečných informací.
Pokud nejsou s počítačem problémy, je to vše

sam o sobe asi uz nejde ale virova databaze se aktualizuje ovsem stejne tam hodim neco jinyho uz je vazne nacase
asi funguje zadny problemy nejsou a co byli tak sem vyresil

je to vse diky a preju hezkej zbytek dne, a i tech dalsich

Není zač, Hezký zbytek večera