sektor głównego rekordu startowego - wirus

Witam!
Mam problem, gdyż Nod32 wyskoczył mi z z takim info:
Sektor głównego rekordu startowego dysku fizycznego 0. - Win32/Agent.SDG.Gen koń trojański
nod32wirusinfo.JPG

Ciężko się tego pozbyć, pewnie dlatego, że znajduje się w C:\Sektor rozruchowy ;|

Co dziwne, wrzuciłem mbr.exe na dysk C i...

Spoiler:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

niby jest ok, ale nod nadal wykrywa tego trojana.

Pod tym kątem skanowałem jeszcze PC Tool Spyware Doctor i niczego nie wykrył ;x
Co o tym myślicie? Jakieś porady?

Uwaga: To jest stary temat Ta dyskusja jest starsza niż 90 dni. Informacje w niej zawarte mogą już nie być aktualne

spróbuj jakiegoś antywira live-cd kaspersky ma coś takiego

Zamieszczone przez rasmaronko

Witam!
Mam problem, gdyż Nod32 wyskoczył mi z z takim info:
Sektor głównego rekordu startowego dysku fizycznego 0. - Win32/Agent.SDG.Gen koń trojański
nod32wirusinfo.JPG

Ciężko się tego pozbyć, pewnie dlatego, że znajduje się w C:\Sektor rozruchowy ;|

Co dziwne, wrzuciłem mbr.exe na dysk C i...

Spoiler:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

niby jest ok, ale nod nadal wykrywa tego trojana.

Pod tym kątem skanowałem jeszcze PC Tool Spyware Doctor i niczego nie wykrył ;x
Co o tym myślicie? Jakieś porady?

Biorąc pod uwagę treść, która znajduje się w 'spoilerze' to wszystko jest dobrze. Potwierdza to
PC Tool Spyware Doctor. Możliwe, że NOD nadal możę to wykrywać.. bo nie jest zaktualizowany.

Myślę, iż nie ma się czym przejmować.


Pozdrawiam!

Sektor MBR może być różny... zależy od systemu na jakim został zapisany. Ja bym proponował go całkiem skasować i zapisać na nowo np wkładając płytkę windy... odpalić instalację i przejść do konsoli odzyskiwania sytemu... i tam polecenia fixmbr i fixboot

Zamieszczone przez Karajakatamta

Biorąc pod uwagę treść, która znajduje się w 'spoilerze' to wszystko jest dobrze. Potwierdza to
PC Tool Spyware Doctor. Możliwe, że NOD nadal możę to wykrywać.. bo nie jest zaktualizowany.

Myślę, iż nie ma się czym przejmować.


Pozdrawiam!

Nod jest zaktualizowany
nodaktualizacja.JPG, a mimo to, gdy przeskanuje sam (C:\) Sektor rozruchowy, to wykrywa tego wirusa, poza tym podaje informacje
1 zainfekowany plik/0 wyleczonych, dziwna sprawa.
Natomiast, mbr.exe wrzuciłem 'bezpośrednio' na dysk C, czyli nie znajduje się on w żadnym folderze, więc chyba powinien wykryć syfy z sektora rozruchowego?

Przy okazji, polecacie jakiś niezawodny program, który usuwa wszystkie syfy z pc? Chodzi mi o bezużyteczny pliki, foldery, 'ciężkie' ciasteczka itp itd
Jak do tej pory używałem CCleaner, Spy Hunter, Spyware Doctor i Hard Drive Powerwash.



Tomi, spróbuje, to może być dobry pomysł

Dzięki panowie za dotychczasowe wypowiedzi

odkurzacz

Kod:

http://franmo.pl/

Zdecydowanie polecam CCleaner. Sam go używam i działa, jak należy.

W jaki sposób udało ci się go pozbyć? Mam właśnie ten sam problem...

mozesz sprobowac uzyc najnowszej wersji kaspra rescue disk (bootable iso do wypalenia albo na cd/dvd albo usb mem)

Kod:

http://forum.kaspersky.com/index.php?showtopic=204430

http://forum.kaspersky.com/index.php?showforum=159 

jak sie nie uda, zrob jak radzi Tomi, albo zamiast tego wykonaj lepiej komende systemu bootrec:

How to use the Bootrec.exe tool in the Windows Recovery Environment to troubleshoot and repair startup issues in Windows

Kod:

http://support.microsoft.com/kb/927392

a oto i maly tutorial znaleziony na youtube, moze ich byc wiecej


nastepnie w windowsie w oknie cmd wpisz komende:
sfc /scannow
naprawiajace i odtwarzajace zmodyfikowane systemowe pliki (byc moze przez wirusa), ktore zastapia uszkodzone i po zakonczeniu zrestartuj winde

to powinno juz pomoc

dla pewnosci zeskanuj kompa z dysku kasperskiego

Zamieszczone przez Tomi

Sektor MBR może być różny... zależy od systemu na jakim został zapisany. Ja bym proponował go całkiem skasować i zapisać na nowo np wkładając płytkę windy... odpalić instalację i przejść do konsoli odzyskiwania sytemu... i tam polecenia fixmbr i fixboot

Tak jak kolega napisał. Żadne antywirusy i ccleanery nie usuną tego robaka ponieważ plik jest uruchomiany ze startem systemu. To tak jakby ktoś chciał usunąć film z dysku w czasie jego oglądania. Potrzebny jest nowy mbr i boot.ini

Zamieszczone przez kawkhasz

Tak jak kolega napisał. Żadne antywirusy i ccleanery nie usuną tego robaka ponieważ plik jest uruchomiany ze startem systemu. To tak jakby ktoś chciał usunąć film z dysku w czasie jego oglądania. Potrzebny jest nowy mbr i boot.ini

Można próbować antywirusem live-cd np kaspersky rescue disk uruchamianego z cd/usb. Antywirus ma wówczas pełen dostęp do dysku ponieważ nie jest uruchomiony z dysku twardego tylko z cd lub usb.