Hallo,
Helaas heeft mijn vader een MBR virus binnen gehaald, zie onderstaande gegevens uit de applicatie mbr.exe.
------
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.3 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x82e31f00
user & kernel MBR OK
copy of MBR has been found in sector 0x012A050FC
malicious code @ sector 0x012A050FF !
PE file found in sector at 0x012A05115 !
----
Weet iemand hoe ik dit virus eraf kan halen?
Op verschillende fora had ik gelezen dat je "mbr.exe -f" moet uitvoeren, maar helaas werkt dat niet. Daarnaast had ik gelezen dat je via windows recovery console fixmbr moet uitvoeren. Dit werkt ook niet. Op de een of andere manier is dit virus enorm taai. Met NOD32, Avira antivir, Cureit is het ook niet gelukt.
Op de een of andere manier is dit virus in stealth mode.
Wie heeft meer ervaring of tips hoe ik dit virus eraf moet krijgen?
Ter info:
Ik ben afgelosten bij XS4ALL, omdat men pa's pc een of andere bot is geworden:
(Logregels indien beschikbaar)
Botnet | 82.95.154.143 | 2009-04-19 14:43:41 srcport 59773 mwtype Mebroot | XS4ALL-NL XS4ALL
Botnet | 82.95.154.143 | 2009-04-19 14:43:49 srcport 59774 mwtype Mebroot | XS4ALL-NL XS4ALL
Alvast bedankt!
Grtz,
Pieter
Helaas heeft mijn vader een MBR virus binnen gehaald, zie onderstaande gegevens uit de applicatie mbr.exe.
------
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.3 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x82e31f00
user & kernel MBR OK
copy of MBR has been found in sector 0x012A050FC
malicious code @ sector 0x012A050FF !
PE file found in sector at 0x012A05115 !
----
Weet iemand hoe ik dit virus eraf kan halen?
Op verschillende fora had ik gelezen dat je "mbr.exe -f" moet uitvoeren, maar helaas werkt dat niet. Daarnaast had ik gelezen dat je via windows recovery console fixmbr moet uitvoeren. Dit werkt ook niet. Op de een of andere manier is dit virus enorm taai. Met NOD32, Avira antivir, Cureit is het ook niet gelukt.
Op de een of andere manier is dit virus in stealth mode.
Wie heeft meer ervaring of tips hoe ik dit virus eraf moet krijgen?
Ter info:
Ik ben afgelosten bij XS4ALL, omdat men pa's pc een of andere bot is geworden:
(Logregels indien beschikbaar)
Botnet | 82.95.154.143 | 2009-04-19 14:43:41 srcport 59773 mwtype Mebroot | XS4ALL-NL XS4ALL
Botnet | 82.95.154.143 | 2009-04-19 14:43:49 srcport 59774 mwtype Mebroot | XS4ALL-NL XS4ALL
Alvast bedankt!
Grtz,
Pieter
:strip_icc():strip_exif()/u/160898/v_pestcontrol_256x256.jpg?f=community)
/u/284751/capacitor%2520II.GIF?f=community)