Stránka 18 z 25
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:12
od stell
Takze ani Fixmbr nezabral, stale mame.
Device\Harddisk0\DR0 465.8 Go [Fixed] ==> 7 MBR Code ==>
PARTITION TABLE FAKED !!
este kolega vyosek nieco skusi, pretoze nic nam nechce zabrat, takze napis ci este mas naladu, alebo to vyhodis cez okno.
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:14
od bek69
Ted uz to vyhodit nemuzu uz kvuli vam protoze se se mnou tak dlouho trapite
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:17
od stell
ok, napisal som kolegovi ,tak pockaj, ano uz teraz by to bolo skoda, pretoze je to nieco nove, nic to nedetektuje, len mbrscan,ale je to infekcia,takze vydrz.
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:19
od bek69
A jak se mi to tam dostalooo asi nevis ze
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:28
od stell
No velmi lahko, warez, porno, infikovane webstranky, EMail, dnes nie je problem dostat takuto infekciu, a je horsie ze vyrobcovia tychto smejdov stale su pred u.
MBR je prvý sektor na pevnom disku, z ktorého sa spúšťa počítač. Hlavný spúšťací záznam obsahuje tabuľku oddielu a hlavní spúšťači kód.
MBR uchováva záznamy o rozdelení disku (oddieloch) a určuje, z ktorého z nich sa má bootovať.
Ak je MBR v poriadku, konanie sa odovzdá Partition Loaderu. Ten v Partition tabuľke vyhľadá oddiel, ktorý je označený ako aktívny a prejde na prvý sektor tohto oddielu.
Úloha VBR (Volume Boot Record) je závislá na konkrétnom operačnom systéme, najskôr kontroluje sám seba (rovnaký mechanizmus ako u MBR) a potom vyhľadá sektor, na ktorom sa nachádza prvý zo súborov operačného systému, obyčajne sa mu hovorí zavádzač, vo Windows je to súbor NTLDR.
Na infikovanom PC systém bootuje v poradí, MBR je načítaný a vykonaný, infikovaný VBR skrytý oddiel vytvorené Rootkitom je načítaný a vykonaný, boot je načítaný a vykonaný, pôvodná aktívna oblasť VBR je načítaná a vykonaná, Bootmgr je načítaný a vykonaný.Toto umožňuje Rootkitu, získať kontrolu nad operačným systémom.
a ty tam mas
infikovaný VBR
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:32
od bek69
Stacilo napsat tu prvni vetu.Zbytek uz byl v jine reci nez me ucili
Ale i tak dik
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:37
od vyosek
Restart PC a vlezte do BIOSu (to je to, jak jste prehazoval poradi bootovani) a zkuste najit polozku SATA Native Mode, pokud najdete, tak ukoncete BIOS a napiste ci jste nasel...
Pokud ne, tak vyfotte (napr. mobilem) zalozku Advance v BIOSu a fotku sem dejte
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:49
od bek69
Tak nenasel jsem ani tu polozku ani zalozku Advance
Re: Prosím o pomoc
Napsal: 26 zář 2012 20:58
od bek69
Uz musim koncit. Zkuste mi zase napsat co mam udelat a ja na to zitra vletim.Zatim dik
Re: Prosím o pomoc
Napsal: 26 zář 2012 21:03
od vyosek
OK, udelejte tedy fotku toho co v BIOSu vidite...ono kazdy BIOS je jiny
Re: Prosím o pomoc
Napsal: 27 zář 2012 12:48
od bek69
Jak se sem posílají fotky?
Re: Prosím o pomoc
Napsal: 27 zář 2012 13:02
od vyosek
Navod na screen je zde
http://forum.viry.cz/viewtopic.php?f=11&t=14114 nebo mi fotky poslete na mail ktery mam v podpisu
Re: Prosím o pomoc
Napsal: 27 zář 2012 14:43
od bek69
Máš to v mailu
Re: Prosím o pomoc
Napsal: 27 zář 2012 20:15
od vyosek
Muzete mi jeste udelat screen System Configuration-Boot Order
Re: Prosím o pomoc
Napsal: 28 zář 2012 12:36
od bek69
Jak se to dela?