Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

nowas

MBR://Physicaldrive0 rootkit

dodany przez nowas, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

nowas    0

nowas
Napisano

Witam.

 

Ostatnio Avast! wykrywa mi takie coś MBR://Physicaldrive0

 

System zwolnił, lecz nie mogę tego czegoś usunąć ;/, jak robie skanowanie systemu przed uruchomieniem nic nie wykrywa.

 

Jakieś rozwiązania ?

 

System Windows 7

 

Proszę o pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Napisz na forum gdzie się na tym znają, bo wątpię żebyś tutaj otrzymał skuteczną pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

nowas    0

nowas
Napisano

niestety po zarejestrowaniu się tam nie mogę tworzyć tematu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

niestety po zarejestrowaniu się tam nie mogę tworzyć tematu

 

Po zakończeniu procesu rejestracji jest wymagane potwierdzenie podanego adresu e-mail. Proszę sprawdzić swoją skrzynkę pocztową, a po otrzymaniu e-mail podążyć za instrukcjami w celu ukończenia rejestracji. Dopóki nie zostanie ukończona weryfikacja przez e-mail, konto użytkownika ma charakter przejściowy, tzn. można się zalogować i swobodnie przeglądać forum, ale nie są dostępne opcje postowania i prywatnych wiadomości. Konta nie potwierdzone do 30 dni zostaną skasowane.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Andree    324

Andree
Napisano

na jakiej zasadzie działa ?

 

post-5919-130123159177_thumb.gif

 

Klikasz przyciski Manage Bootloader, Reinstall the Vista Bootloader, Write MBR

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

glauks    428

glauks
Napisano

nie bardzo wierzę w wirusy na mbr - komunikat avasta oznacza chyba coś innego; możesz sprawdzić ten mbr - ściągnij program HxD, uruchom, kliknij na ikonkę dysku na pasku, wybierz dysk twardy 1, ok, kliknij prawym w okienku - wybierz blok.. w początkowy offset wpisz 0, w końcowy offset wpisz 200 (zaznaczone hex na dole), i ok - teraz kliknij na zaznaczony fragment okienka prawym i kopiuj - potem uruchom notatnik i

wklej - będziesz miał zrzut mbr (dokładnie 1 sektora dysku, więc mbr, czyli kodu rozruchowego - 444 bajty, i tablicy partycji - 64 bajty - + 4 bajty zer - tablica kończy się zawsze kodem 55 AA - 1 zapis 16-tkowy, np 00, to 1 bajt) w formacie 16-tkowym; potem kliknij na ikonce folderu na pasku, otwórz.., wskaż plik diskpart w system32, wyświetli się zawartość pliku, w pliku jest chyba? kod mbr, znajdziesz go po tekście po prawej stronie zapisu 16-tkowego (ten tekst mozesz skopiować normalnie, po prostu zaznacz, skopiuj i wklej do notatnika dla porównania), mam gdzieś, gdzie dokładnie jest(offset), ale nie mam w tej chwili czasu na szukanie - porównaj zapis z tym zapisanym w notatniku z dysku, i upewnisz się co do tego, moim zdaniem, rzekomego, wirusa; kod mbr jest jeszcze na pewno w programie bootrec na płytce 7 (w folderze boot), więc jeśli masz płytkę możesz otworzyć ten plik; prawdopodobnie jest też w programiku bootsect, w folderze boot na dysku i na płytce; może zresztą ktoś, kto ma 7, zrzuci mbr do notatnika, i wklei na forum, bo co do tego diskpart nie jestem całkowicie pewien

 

ps - prawdopodobnie mbr wirus to metafora, bo mbr to tylko 444 bajty, wirus może być na pustych (same 0) sektorach po mbr, bo z reguły aż do 63 sektora, czyli 1 sektora partycji z kodem startowym, sektory są puste, sprawdż więc te sektory po mbr (ale jak wtedy ładowałby się do pamięci?) - co do 7 nie jestem pewien, czy nie zapisuje jeszcze jakichś sektorów po 1, więc jeśliby były jakieś zapisane! nie oznacza to koniecznie wirusa!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...