Rootkit w głównym sektorze rekordu startowego

Post14 maja 2011, 13:52

Ponieważ to jest mój pierwszy post na tym forum chciałbym wszystkich serdecznie powitać!
Piszę ponieważ mam podobny problem jak auto tego wątku, więc nie zakładając nowego chciałbym prosić o analizę załączonego logu z programu ComboFix. Dodam że już od dłuższego czasu używam noda i dopiero ostatnio zaczął mi zgłaszać coś takiego:

2011-05-14 13:39:29 Skaner przy uruchamianiu sektor startowy sektor głównego rekordu startowego dysku fizycznego 6. prawdopodobnie nieznany wirus TSR.BOOT wirus nie można wyleczyć Greg-PC\Greg

a to log z ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję za pomoc.
Pozdrawiam serdecznie.

Post14 maja 2011, 19:06

Tutaj jest Regulamin Działu. Przeczytaj go / zastosuj się i daj odpowiednie logi (OTL + GMER + TDSSKiller
Wydzielam post z tematu do nowego tematu.

.

Post18 maja 2011, 22:58

Więc tak:
Na wstępie podnoszę słuszność uwagi moderatora i bijąc się w pierś potwierdzam, że zapoznałem się już z regulaminem działu.
Niestety nie mogę w chwili obecnej wkleić żadnych innych logów, ponieważ doraźnie rozwiązałem problem poprzez przywrócenie MBR do wersji sprzed kilku miesięcy, kiedy to zrobiłem kopię zapasową MBR i partycji systemowej - dodam że wtedy wszystko było w porządku. NOD zaczął sygnalizować problem ok miesiąc temu, wtedy też przywróciłem nie tylko MBR ale również cały system. Niestety kilka dni temu problem powrócił i stąd moja prośba na niniejszym forum.
Nie wątpię, że za jakiś czas znowu usłyszę o TSR.BOOT na moim komputerze, więc wtedy postaram się uzupełnić wątek o stosowne logi, jednak na chwilę obecną proszę o analizę loga z ComboFix bo chciałbym wiedzieć czy jest tam coś niepokojącego.
Zdaję sobie również sprawę, że może to być fałszywy alarm NOD'a, ale biorąc pod uwagę, że używam go już od dawna i wcześniej tego problemu nie zgłaszał, obawiam się że złapałem jakiegoś syfa.

Pozdrawiam serdecznie!

Tak jak myślałem... przed chwilą NOD ponownie wygenerował komunikat przytoczony na wstępie tego tematu - nie było mi dane długo nacieszyć się spokojem

.

Poniżej załączam wykonane przeze mnie logi z programów:
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

GMER
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
przy czym nie mogłem zaznaczyć wszystkich opcji skanowania (od pozycji system, sekcje itd aż do biblioteki)

Proszę o pomoc w rozwiązaniu tego problemu!

Post19 maja 2011, 15:33

Gdzie log z TDSSKillera?

Post20 maja 2011, 09:46

Log z TDSSKillera:
Dostępne tylko dla zarejestrowanych użytkowników

-- 20 maja 2011, 09:46 --

Problematyczny okazał się program virtual cd v10.
Odinstalowałem go i przeczyściłem system programem ccleaner.
Poniżej przedstawiam logi:
GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Czy jest jeszcze coś co może stanowić lub stanowi zagrożenie (na podstawie powyższych logów)?
Pozdrawiam!

Post20 maja 2011, 15:56

W nowych logach nic nie widzę.

Uruchom OTL i wciśnij Sprzątanie

Post22 maja 2011, 17:58

Zrobione!
Dziękuję za pomoc, myślę że problem rozwiązany.
Pozdrawiam serdecznie!