Bootsektorvirus Sinowal.E

#0
27.11.2009, 00:08
...neu hier

Beiträge: 1
#1 Hallo! Laut Antivir habe ich mir den Virus im Bootsektor gefangen auf verschiedenen Festplatten und auf HD0 was auch immer das ist. Jetzt habe ich schonmal das Rootkit im MBR benutz und habe folgenden Log erhalten:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C4581
malicious code @ sector 0x01D1C4584 !
PE file found in sector at 0x01D1C459A !

Vllt. könnt ihr ja was damit anfangen und mir weiterhelfen. Den PC komplett plattmachen wär mir ehrlichgesagt nur sehr unlieb. Aber wenns nicht anders geht...naja.

LG, Sin.
Seitenanfang Seitenende
27.11.2009, 17:09
Moderator

Beiträge: 5694
#2 Hallo und willkommen auf Protecus.de


>>>
MBR wiederherstellen

• Kopiere die Datei mbr.exe nach C:\Windows\system32
• Start => ausführen => cmd (da reinschreiben) => OK
• es öffnet sich ein Dosfenster
• bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken)
• und ggfs. den Anweisungen folgen.

>>>
Danach arbeite die Anleitung aus dem Link in meiner Signatur ab
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: