VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

mbr rootkit

https://forum.viry.cz:443/viewtopic.php?t=107084

Stránka 1 z 1

mbr rootkit

Napsal: 29 lis 2010 17:40
od maadr
Proscanoval jsem pc pomoci Comodo Internet Security s vysledkem http://www.edisk.cz/stahni/96827/comodo.txt_279B.html
Mam ty 3 veci pomoci Comodo vycistit nebo zvolit jiny postup. Diky za radu
(pred casem jsem pouzil Combofix a neodinstaloval jsem ho, jen smazal)

Tom

Re: mbr rootkit

Napsal: 29 lis 2010 18:22
od vyosek
Zdravim a pekny den preji :)

:arrow: ComboFix jste pouzil na doporuceni nebo jen tak sam od sebe :???: Log byl docisten :???:

:arrow: Vlozte mi sem log z CF...

:arrow: Dle logy z Comoda to nevypada na mbr rootkit, jen se mu nelibi ten soubor mbr.exe - predpokladam ze jste na foru pracoval s utilitou mbr.exe. Ale Vase obavy overime

:arrow: Stahnete SytemLook (viz muj podpis) a ulozte jej na plochu
  • Do okna vlozte skript nize

  • Kód: Vybrat vše

    :filefind
mbr.exe
  • Kliknete na Look
  • Tlacitko Look se zmeni na Scanning a zsedne
  • Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
  • Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte

Re: mbr rootkit

Napsal: 30 lis 2010 16:36
od maadr
SystemLook 04.09.10 by jpshortstuff
Log created at 16:31 on 30/11/2010 by Tomas
Administrator - Elevation successful

========== filefind ==========

Searching for "mbr.exe"
C:\WINDOWS\MBR.exe --a---- 85504 bytes [22:45 02/11/2010] [16:44 30/10/2010] (Unable to calculate MD5)

-= EOF =-



_________________

ComboFix jsem pouzil po porade na tomto foru (cca pred 2 mesici),ale nic to pry tehdy nenaslo. Takze mam log CF udelat znovu?
S nicim jinym jsem nepracoval, tedy ani s utilitou mbr.exe.

Re: mbr rootkit

Napsal: 30 lis 2010 21:09
od vyosek
:arrow: Nasledujici soubory otestujte na VirusTotalu (viz muj podpis)
  • C:\WINDOWS\MBR.exe
  • Kliknete na Prochazet
  • Soubor nehledejte, jen vlozte cestu souboru, ktery chci otestovat
  • Kliknete na Send File
  • Pokud na Vas vyskoci obrazovka jako je nize, tak kliknete na ReAnalyse
    Obrázek
  • Vysledek analyzy sem vlozte (jako odkaz)

Re: mbr rootkit

Napsal: 01 pro 2010 01:34
od maadr
Scanovalo to, ale pak se mi nezobrazilo vubec nic. Po chvili to skocilo na tu zadavaci stranku virustotal. Co tedy dal? :)

Re: mbr rootkit

Napsal: 01 pro 2010 01:35
od vyosek
:arrow: Zkuste otestovat na JottiScanu http://virusscan.jotti.org/cs

Re: mbr rootkit

Napsal: 01 pro 2010 01:39
od vyosek
:arrow: Kdyz Vam rozeberu radky z comoda s vysvetleni, snad lepe pochopite co tim comodo chtelo rict

Heur.Suspicious@132632841 C:\WINDOWS\MBR.exe
Vyhodnotilo podivne (ne zrovna koser) chovani souboru mbr.exe na zaklade heuretisticke kontroly - pokud je to nastroj na kontrolu mbr sektoru, tak se nedivim, jelikoz do mbr sektoru nema kdo do lezt

UnclassifiedMalware@139847371 C:\System Volume Information\_restore{86C80642-197E-4FFE-9CA2-A62B759E7675}\RP92\A0009030.exe
Havet v bodech obnoveni - smazte dle navodu nize

Heur.Corrupt.PE@-1 C:\Documents and Settings\Tomas\Plocha\SKOLA\Zlin\DOWN\něco k tisku do Mikra\Mikro5.doc
Znaci poskozenou strukturu souboru

:arrow: Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa http://www.viry.cz/forum/viewtopic.php?f=11&t=47040
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz