Win32/Mebroot.K

[stell]

Tu by bolo najlepsie zaloha Format a nova instalacia.
Mal si nainstalovane Daemon alebo Alcohol??
Mal si a mas zasvineny cely system a v systeme su konflikty zbytky od vseliakych programov-ovladace

[Simicek]

jak ???

[Simicek]

deamond jsem měl naistalovaný

[stell]

No jednoducho rozhodni sa>Bud Urobis novu instalaciu alebo budeme sa vrtat dalej v systeme a uspech nie je zaruceny,nakolko mal si tam MEBROOT,system je dieravy same konflikty,>KERIO>pozostatky ovladacov DAEMON,Counterspy,AVG,...atd.

[Simicek]

nvm

[Simicek]

Nová instalace čeho???

[stell]

No ja ti doporucujem Zalohovat dolezite data>Format,aj particie nova a instalacia .Mas to hotove za 2-3 hodiny.

[Simicek]

přeinstalovat windows???

[stell]

ANO>Windows.

[Simicek]

a co project nějaké prográmky windoe se me nechce přeinstalovávat.

[stell]

Prave ze si uz pouzil vseliake programy a robia problem v systeme.
A system je rozbity dost solidne.
1:spdt.sys>pozostatok DAEMON
2:Kerio>Robi problem
3:C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys>problem
4:Driver >CounterSpy>sbhr.sys>sbapifs.sys >problem..a kopec drobnosti.

Takze neviem ake programy chces este natlacit do systemu.
5:MEBROOT.choc sme uspesne odstranili doporucujem ti prave preto Novu instalaciu, vsetky tvoje doverne Data,hesla a co ja viem co vsetko ma v rukach boh vie kto, odvtedy uz by som 3x formatoval a preinstaloval cely system.Tu nevyspekulujes nic.Viry v systeme uz by nemali byt.

[Simicek]

heh nějak se s tím poperu

[stell]

Tu mas navod:
http://support.microsoft.com/?kbid=316941
Tebe treba nastudovat alebo vytlacit odstavec:
Čistá instalace systému Windows XP

[uzivatel]

Cavte,
tiez sa mi podarilo chytit toho bordela, babral som sa s nim skoro dva dni a nakoniec som s kamaratom prisiel na jedno riesenie, ktore vyzera ze funguje celkom spolahlivo.

1. - opravit MBR cez boot CD Windowsu, tym by sa virus nemal pri starte uz vobec zavadzat do systemu, ale na 61. a 62. sektore na disku po nom este ostane nejaky bordel, ktory GMER stale najde, myslim, ze to bol problem toho prveho ktoremu ste tu pomahal ten problem riesit. Ten bordel tam realne na disku je. Preto urobte este toto:

2. - cez WinHEX alebo nejaky iny program na editaciu disku si otvorte disk na ktorom je virus (treba otvorit cely disk, nie len jednu particiu, inak vam neotvori prve sektory a prave na nich je ten bordel nahraty, teda on nie je ani na C:\ ani na D:\ ani na ziadnom inom, on je v casti disku, ku ktoremu nie je standardne pristup, preto sa nevymaze ani uplnym sformatovanim disku). Na obrazovke sa objavi cela struktura disku zoradena podla sektorov a teraz si uz len velmi jednoducho vyhladajte sektor na ktorom GMER hlasi virus, v tomto pripade su to myslim sektory 61. a 62. ale nieco som nasiel aj na 60., ci to ale patrilo virusu, neviem a uplne klasicky prepiste HEX hodnotu vo vsetkych dotknutych sektoroch na 0. Dajte ulozit zmeny a hotovo. GMER uz ziadny problem dalej nehlasi.
Ale pozor!!!! Ak sa v tom velmi nevyznate, a prepisete napriklad 61. sektor jednotky c:\ a nie 61. sektor celeho disku (nie su totiz totozne), hrozi, ze mozete stratit subory ktore tam su ulozene, tak velmi opatrne.
A este jeden pozor. WinHEX vo verzii ktora sa da bezne stiahnut neobsahuje moznost ulozit zmeny cize na tento ucel je prakticky nepouzitelny. Ulozenie ide iba v plnej verzii. Skuste si s tym nejak poradit alebo stiahnut nejaky iny program.

Vela zdaru

[Consolero]

VYRESENO timto http://free.drweb.com/

Stahnout, nechat projet (docela rychle) a dat lecit s restartem.
NOD jiz nic po restartu nenasel, tak snad to bude vyleceno.
Hodne stesti a tem co delaji tyto sracky, bych usekal prsty !