Skocz do zawartości
Nadchodzące zmiany w logowaniu

LackOfClock

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    2

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez LackOfClock

  2. MBR:Whistler-C [Rtk]

    w Dział pomocy doraźnej

    Opublikowano

    Przejdę od razu do rzeczy. Posiadam dwa systemy operacyjne Win XP oraz Win 7 na dwóch osobnych dyskach. Jakiś czas temu (ponad 2 tygodnie) Avast wykrył rootkit:a o nazwie MBR:Whistler-C [Rtk], a za nazwę pliku podał MBR: \\.\PHYSICALDRIVE1. Przyznam się, że zlekceważyłem to (lenistwo, avast prosił o komplenty skan po uruchomieniu ponownym). Po jakimś czasie, ok. 1 tygodnia, WinXP zaczęły nękać ciągłe bluescreen'y przy najprostszych nawet czynnościach. Rozglądałem się po innych forach w celu znalezienia rozwiązania. M.in. po niżej wymienionych:

    1. http://www.bleepingcomputer.com/forums/t/497139/mbrwhistler-c-rtk/

    2. http://forum.avast.com/index.php?topic=87403.0

    Programy takie jak MBRCheck, aswMBR, Sophos Anti-Rootkit nie były w stanie pomóc. Prawdę mówiąc moje próby naprawy były kompletną amatorką. Zastosowałem się w pełni do porad z 1. Bluescreen'y ustały. Komputer jednak wyraźnie zwolnił pracę lecz wszystko było dobrze. Dzisiaj gdy starałem się włączyć cokolwiek na WinXP znowu pojawił się bluesceen. Zwykle po nim gdy chciałem wybrać dysk z WinXP Bios go po prostu nie pokazywał.

    Dopiero po ponownym restarcie dostępne były wszystkie dyski (tak samo działo się również przed moja "interwencją"). NIe wiem co mam teraz zrobić. Przyznam się, że używałem także programu ComboFix (czytałem już o nim tutaj: https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/?p=56&do=findComment&comment=56 i wiem, że nie powinienem). Niestety nie posiadam żadnych log'ów z poprzednich prób naprawy. Bardzo proszę o pomoc w tej sprawie.

    Wszystkie programy jakich używałem to:
    MBRCheck

    aswMBR

    Sophos Anti-Rootkit

    AdwCleaner

    ComboFix
    ESET

    TDSSKiller

     

    Programami, którymi udało mi się usunąć pliki z komputera były:
    Sophos Anti-Rootkit (wykrył wręcz tonę "nieznanych ukrytych plików")

    ComboFix (usunał parę plików należących drukarki)

    TDSSKiller (usunąłem podejrzanego przez niego Akamai'a)

     

    Z góry dziękuję za każdą chęć pomocy :)

×
×
  • Dodaj nową pozycję...