Witam,
Proszę o pomoc w sprawdzeniu logów po infekcji Rootkit.Win32.TDSS.tdl4. Platforma Windows 7 64bit.
Rozpoczęło się od blue screenów irql_not_less_or_equal 0x0000000A restarty windowsa, próby naprawy dyskiem instalacyjnym. Punkty przywracania systemu. Po dłuższej pracy te same problemy.
Usunięcie wirusa Rootkit.Win32.TDSS.tdl4 przez Norman SinowalMBR Cleaner niestety log został gdzieś nadpisany. Po usunięciu wirusa, przestały pojawiać się blue screeny.
Od badania MBR zaczęły się "schody" MBR dysku systemowego był: mbr code fake: Z MBRCheck log
Następnie zrobiłem naprawę MBR dla drive 1 na windows7, dla drive4 na xp, zadziałało. Ach, dopiero zauważyłem, że zniszczyłem MBR, nadając 4 syst. xp, odzyskuję pliki.
Dyski MBR w kolejnych dyskach MBRCheck nie dał rady odtworzyć. Pewnie dobrze, bo kolejnych bym nie miał.
Wykonałem skanowanie, Malwarebytes oraz Dr Web i Spybotem. Było czysto.
W między czasie OTL-em OTL_raport,OTL_Extras
następnie Kaspersky Virus Removal Tool raport format xml.
Bieżący log Sinowala. Aktualny OTL_raport, OTL_Extras.
pozdrawiam