VIRY.CZ

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Deffoger proběhl taky, jen to SPTD nejde

A MBR vůbec nic po mě nechtělo, byl to jako příkazový řádek, proběhl nějaký sken, jehož výsledek je nahoře a nebylo kam zadat ten text.

MBR je ok, ted vzhuru na gmer...

Respektive je OK, ale nebyl spusten pres prikazovy radek, jak jsem psal - takze opakovat

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

nejde zavřít MBR.. (příkazový řádek)

Vsak pres prikazovy radek nic nedelate
MBR jen stahnete a ulozite - nespoustite...

Pak Start-Spustit a zadat OK, log se vytvori sam...

defoger proběhl

Fajn, tak ulozte mbr na plochu ale nespoustejte

Pak Start-Spustit a zadat OK, vytvori se na plose log mbr.txt obsah sem

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:57 on 18/08/2010 (Vozka)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

GMER při rozjezdu shazuje systém a PC se restartuje

MBR už jsem dělal, nešel zavřít příkazový řádek (viz výše)

tady je ten log MBR:


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys
kernel: MBR read successfully
user & kernel MBR OK

Tohle je spravny log a je v poradku

Ted vzhuru na gmer - navod v mem podpise Vas povede...u Prvniho (rychleho skenu) se vetsinou gmer neseka, ale u druheho (hlavniho) ano. Pokud se tak stane, spustte jej v nouzovem rezimu...

GMER při rozjezdu shazuje systém a PC se restartuje, nejde spustit...

Zkuste to v nouzovem rezimu...

OK