Удаление руткита из MBR .. без форматирования?

Я запустил hitman pro и нашел «следы руткита TDL3 Alureon» на компьютере. Однако запуск TDSSKiller позволил бы решить эту проблему, но, по-видимому, симптомы продолжают возвращаться, поэтому я решил сканировать с помощью COMBOFIX . Я запустил его один раз, он нашел руткит на MBR. Перезагрузили компьютер, симптомы все еще были. Я снова запускал COMBOFIX, все еще обнаруживая руткит. Есть ли способ избавиться от него, не форматируя жесткий диск? Вот сообщение журнала:

************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86EE3ACE]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf7605f28 \Driver\ACPI -> ACPI.sys @ 0xf7578cb8 \Driver\atapi -> atapi.sys @ 0xf750a852 \Driver\iaStor -> iaStor.sys @ 0xf7477918 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a ParseProcedure -> ntoskrnl.exe @ 0x80578f7a \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a ParseProcedure -> ntoskrnl.exe @ 0x80578f7a NDIS: -> SendCompleteHandler -> 0x0 PacketIndicateHandler -> 0x0 SendHandler -> 0x0 user & kernel MBR OK ************************************************************************** 

  • Как работают загрузочные сектора и несколько дисков?
  • Что случилось с настройкой GRUB?
  • Как я могу дублировать загрузчик HBCD XP с моим MBR?
  • Clonezilla не удается клонировать с несогласованными GPT и разделом MBR
  • Как жесткий диск с жестким диском MBR превосходит 1,81 емкости TiB?
  • Как исправить 512-байтовый сектор MBR на диске диска 4096 байт?
  • Преобразование окон (загрузчик) из mbr в gpt / uefi
  • Может ли диспетчер загрузки Windows помнить последнюю загруженную ОС по умолчанию?
  • 2 Solutions collect form web for “Удаление руткита из MBR .. без форматирования?”

    Используйте процедуру восстановления диспетчера загрузки для вашей операционной системы. Он должен перезаписать данные MBR, поэтому вы должны быть в безопасности. Чтобы быть в безопасности, вы можете повторить процедуру несколько раз.

    Возможно, вам следует попробовать Kaspersky TDSSKiller, загрузив его с http://support.kaspersky.com/downloads/utils/tdsskiller.zip , разархивируя его, переименовав программу .exe в «что-то» .com, запустите его и следуйте указаниям , Он отлично работал на ПК, зараженном руткитом Alureon.

    Interesting Posts

    Перенаправление команд CMD (трубы) в ярлыке / ссылке на Windows 7?

    Как помочь Excel разобрать мой CSV автоматически

    Как заставить Internet Explorer (IE) ДЕЙСТВИТЕЛЬНО перезагрузить страницу?

    Как вы снимаете защиту макросов VBA для книги с поддержкой макросов, если вы забыли пароль?

    Как работать на редко используемом жестком диске

    Не удалось использовать Windows Search для поиска файла с вопросительным знаком в контенте

    UDF Reader для компакт-дисков на Vista 32

    Может ли schroot разрешать перезаписывать файлы конфигурации в домашнем каталоге?

    Что произойдет, если произойдет сбой при установке зашифрованного тома?

    Включить ping в брандмауэре Windows 7?

    Как изменить шрифт Body в Outlook

    Сохранение новой записи Opera Wand для ранее уволенного сайта

    Существуют ли KVM для нескольких мониторов?

    Готовы ли ReadyBoost к системам с более оперативной памятью?

    Подключите USB-накопитель одновременно к 2 компьютерам

    Давайте будем гением компьютера.