Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o spawdzenie loga z Combofix
14 Lis 2009, 19:14
Re: Prośba o spawdzenie loga z Combofix
14 Lis 2009, 20:08
Zastosuj punkt 3 z tej instrukcji 
http://www.searchengines.pl/index.php?s ... t&p=470953
Po wykonaniu dajesz log z mbr.exe
http://www.searchengines.pl/index.php?s ... t&p=470953Po wykonaniu dajesz log z mbr.exe
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 12:22
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 12:30
Wykonałeś czyszczenie mbr??? Jeśli nie to je wykonaj, a jeśli to zrobiłeś to wejdź do konsoli odzyskiwania viewtopic.php?f=43&t=16181 i wpisz polecenie:
FIXMBR
Po wykonaniu podaj nowy log z mbr.exe
viewtopic.php?f=43&t=16181 i wpisz polecenie:FIXMBR
Po wykonaniu podaj nowy log z mbr.exe
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 14:18
cos mi nie idzie
wyskoczyla mi uwaga:
jezeli dostep do partycji dyskow jest bezproblemowy to nie nalezy kontynuowac...
pyta mi sie czy ma zapisac nowy rekord mbr ale nic nie moge zrobic
wyskoczyla mi uwaga:
jezeli dostep do partycji dyskow jest bezproblemowy to nie nalezy kontynuowac...
pyta mi sie czy ma zapisac nowy rekord mbr ale nic nie moge zrobic
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 14:21
No to wtedy naciśnij T i ENTER
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 14:35
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 14:49
No nic cały czas log wygląda tak samo, ale raczej jednak nie ma tu rootkita w mbr
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie swoim Dr.Webem
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie swoim Dr.Webem
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 17:39
zrobilem wszystko co kazales dr.web nic nie znalazl po pelnym skanowaniu
a to jest log z mbr,exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
a to jest log z mbr,exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 18:17
Skoro nic nie wykrył to jest czysto
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 18:24
a log z mbr?
moze sie mylic???
moze sie mylic???
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 18:28
To nie wygląda na aktywną infekcję, zresztą Dr.Web by to wykrył. Albo to są resztki, albo jest to pochodna jakiegoś sterownika. Nie posiadasz przypadkiem jakiegoś programu do wirtualnych napędów typu Daemon Tools, Alcohol???
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 18:32
mialem kiedys cos typu iso nie pamiętam nazwy
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 18:36
No to zapewne jest od tego, więc nie ma się co tym przejmować 
Re: Prośba o spawdzenie loga z Combofix
15 Lis 2009, 18:38
ok. wielkie dzieki za pomoc. pozdrawiam