Infekcja w MBR dyskówMBREXEPobierz mbrexeJest to narzędzie autorstwa Gmera do sprawdzania i czyszczenia Master Boot Record MBR dysku twardego zainfekowanego tym rootkitem OPIS Dla porównania wybrane przypadki z forum pokazujące tę infekcję i jej pomyślne wyeliminowanie KLIK KLIK KLIK Na teraz narzędzie działa ale jeżeli rootkit zmieni swoją postać być może koniecznym będzie wywołanie poleceniaWindows 2000XP FIXMBR z Konsoli OdzyskiwaniaWindows Vista BOOTREC FIXMBR z Dysku OdzyskiwaniaOBSŁUGA PROGRAMUUwaga Detekcja najnowszego wariantu wymaga posługiwania się mbrexe w wersji 031 i wyżej1 Narzędzie pobieramy z linka i zapisujemy w roocie dysku C2 Uruchamiamy z dwukliku by dostać log aktualnego stanu MBR Vista tryb Uruchom jako Administrator Narzędzie wyprodukuje plik tekstowy mbrlogJeśli infekcja zostanie wykryta log będzie mieć postać podobną do tejKODStealth MBR rootkit detector 022 by Gmer httpwwwgmernetdevice opened successfullyuser MBR read successfullykernel MBR read successfullyMBR rootkit infection detected MBR INT 0x13 hook detected malicious code @ sector 0x950e4c1 size 0x1ca copy of MBR has been found in sector 62 3 W celu wykonania czyszczenia MBR należy zastartować do trybu awaryjnego z obsługą linii komend a w linii komend wpisać polecenie Cmbrexe f spacja między mbrexe a f i ENTERCDocuments and settingsAdministrator
