Skocz do zawartości


tablety.pl
Zdjęcie

Problem z MBR




  • Zaloguj się, aby dodać odpowiedź
7 odpowiedzi w tym temacie

#1 jaskra97

jaskra97

    First Rank

  • Użytkownicy
  • 17 postów

Napisano 23 01 2011 - 19:38

Już na początku zaznaczam że jestem laikiem komputerowym i za wszelkie nieporozumienia przepraszam. A więc mój problem charakteryzuje się tym, że przy każdym uruchomieniu pojawia się okno o znalezieniu nowego sprzętu. Sprzęt ten ma nazwę: system ;) . Ale to jeszcze nie koniec. Wyskakuje mi też po uruchomieniu systemu błąd: błąd urządzenia(czy jakoś tak, nie jestem pewien)Harddisk1\DR4. A i jeszcze OTL i GMER zawieszają się od razu po uruchomieniu, więc proszę się nie wkurzać że nie ma logów(ewentualnie proszę podać rozwiązanie tego problemu). Norton i Malwarebytes' Anti-Malware nic nie znalazły.

Oto log z MBR(tylko jego można uruchomić):

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Generic_ rev.1.00 -> Harddisk1\DR4 -> \Device\00000089

device: opened successfully
user: error reading MBR
error: Read Nie można wykonać żądania z powodu błędu urządzenia We/Wy.
kernel: MBR read successfully
BIOS signateure not found

#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 23 01 2011 - 19:46

Spróbuj zrobić log z MBRCheck >http://searchengines...15
Spróbuj użyć TDSSKiller >http://searchengines...15
.

#3 jaskra97

jaskra97

    First Rank

  • Użytkownicy
  • 17 postów

Napisano 23 01 2011 - 19:49

Oto log z MBRCheck:

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Dodatek Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB8338000 sfsync02.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EB9000 SYMDS.SYS
0xB7EA7000 sr.sys
0xB7E03000 SYMEFA.SYS
0xB7DEC000 KSecDD.sys
0xB7DD9000 WudfPf.sys
0xB7D4C000 Ntfs.sys
0xB7D1F000 NDIS.sys
0xB8340000 sfhlp02.sys
0xB85AC000 sfhlp01.sys
0xB7D0E000 sfdrv01.sys
0xB85AE000 prosync1.sys
0xB7CF6000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xB7CDA000 prohlp02.sys
0xB7CC0000 Mup.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6F65000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6F51000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB6F29000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6F05000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB85E8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8588000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB82F8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6EE2000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8690000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8308000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8590000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6ECB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8318000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8128000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83E0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6EBA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB83F0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB85EA000 \SystemRoot\system32\DRIVERS\vHidDev.sys
0xB8138000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB83F8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8408000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85EC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6E5C000 \SystemRoot\system32\DRIVERS\update.sys
0xB859C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8410000 \SystemRoot\system32\DRIVERS\nvoclock.sys
0xB8168000 \SystemRoot\system32\DRIVERS\wsimd.sys
0xB8178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85EE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB7C80000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7C7C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4B23000 \SystemRoot\system32\drivers\viahduaa.sys
0xB4AFF000 \SystemRoot\system32\drivers\portcls.sys
0xB81A8000 \SystemRoot\system32\drivers\drmk.sys
0xB49AB000 \SystemRoot\system32\drivers\monfilt.sys
0xB85F2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8779000 \SystemRoot\System32\Drivers\Null.SYS
0xB85F4000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8438000 \SystemRoot\System32\drivers\vga.sys
0xB85F6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85F8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8440000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8448000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB78E4000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4950000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB48F7000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB489E000 \SystemRoot\system32\drivers\NAV\1205000.07D\SYMTDI.SYS
0xB4878000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4852000 \??\H:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xB47FA000 \??\H:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\Definitions\IPSDefs\20110120.001\IDSxpx86.sys
0xB47D2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB47B0000 \SystemRoot\System32\drivers\afd.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8450000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB478C000 \SystemRoot\system32\drivers\NAV\1205000.07D\Ironx86.SYS
0xB81E8000 \SystemRoot\system32\drivers\NAV\1205000.07D\SRTSPX.SYS
0xB4761000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB81F8000 \SystemRoot\System32\drivers\prodrv06.sys
0xB46F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8208000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4693000 \??\H:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0xB4676000 \??\H:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB45CA000 \??\H:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
0xB4427000 \SystemRoot\system32\DRIVERS\athuw.sys
0xB8470000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8238000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB6D7F000 \SystemRoot\system32\drivers\danew.sys
0xB6D7B000 \SystemRoot\system32\drivers\hidusb.sys
0xB8478000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB6D77000 \SystemRoot\System32\Drivers\Lycosa.sys
0xB43BF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB860E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7C78000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8488000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87A4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB36A5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3364000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB32F9000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3279000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2E2C000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2F71000 \SystemRoot\system32\drivers\sysaudio.sys
0xB27E9000 \SystemRoot\System32\Drivers\HTTP.sys
0xB273C000 \SystemRoot\system32\drivers\NAV\1205000.07D\SRTSP.SYS
0xB25C9000 \??\H:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\Definitions\VirusDefs\20110123.003\NAVEX15.SYS
0xB25B5000 \??\H:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\Definitions\VirusDefs\20110123.003\NAVENG.SYS
0xB8480000 \??\H:\DOCUME~1\KUBU~1\USTAWI~1\Temp\mbr.sys
0xB2357000 \SystemRoot\system32\drivers\kmixer.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
392 H:\WINDOWS\system32\smss.exe
808 csrss.exe
832 H:\WINDOWS\system32\winlogon.exe
876 H:\WINDOWS\system32\services.exe
888 H:\WINDOWS\system32\lsass.exe
1060 H:\WINDOWS\system32\nvsvc32.exe
1084 H:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1284 H:\WINDOWS\system32\svchost.exe
1328 H:\WINDOWS\system32\svchost.exe
1456 svchost.exe
1516 svchost.exe
1832 H:\WINDOWS\explorer.exe
1956 H:\WINDOWS\system32\spoolsv.exe
2012 H:\WINDOWS\system32\acs.exe
164 svchost.exe
240 H:\Program Files\Java\jre6\bin\jqs.exe
332 H:\Program Files\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
384 H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
528 H:\WINDOWS\system32\svchost.exe
600 H:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
1688 H:\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
2104 H:\Program Files\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
2164 H:\WINDOWS\system32\rundll32.exe
2176 H:\WINDOWS\system32\ctfmon.exe
2212 I:\Steam\steam.exe
3384 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3564 H:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
4080 alg.exe
2756 H:\WINDOWS\system32\svchost.exe
4064 H:\Program Files\Mozilla Firefox\firefox.exe
1612 H:\Documents and Settings\kubu

\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS)
\\.\J: --> \\.\PhysicalDrive0 at offset 0x00000049`3db14600 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-00V1A0, Rev: 05.01D05

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C


Done!

#4 jaskra97

jaskra97

    First Rank

  • Użytkownicy
  • 17 postów

Napisano 23 01 2011 - 19:51

TDSS Killer nic nie wykrył

#5 jaskra97

jaskra97

    First Rank

  • Użytkownicy
  • 17 postów

Napisano 23 01 2011 - 20:04

Problem za każdym razem się powtarza, ja włączam komputer, od razu po włączeniu wyskakuje nowe urządzenie: system(???) a po tym natychmiast wyskakuje błąd: błąd urządzenia Harddisk1\DR4. Pozatym komputer łapie dość częste ściny i ma nagłe spadki wydajności. Wydaje mi się że jakiś wirus zagnieździł mi się w MBR.

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 23 01 2011 - 20:07

W MBR nie ma żadnego Rootkita.
W takim razie to nie jest problem "wirusowy".
Moderator przeniesie Twój temat do bardziej odpowiedniego działu Forum,
Niestety, tam raczej nie doczekasz się odpowiedzi, bo po prostu nie ma tam komu pomagać.
.

#7 jaskra97

jaskra97

    First Rank

  • Użytkownicy
  • 17 postów

Napisano 23 01 2011 - 20:58

Chciałbym jeszcze tylko dodać, że gdy podepnę hdd z drugiego komputera to problem od razu znika(nie pojawia się nowe urządzenie: system i nie pojawia się błąd urządzenia Harddisk1\DR4)

#8 jaskra97

jaskra97

    First Rank

  • Użytkownicy
  • 17 postów

Napisano 24 01 2011 - 14:01

Problem rozwiązany, zrobiłem format całego dysku i pomogło. Więc to jednak był jakiś rootkit. Temat do zamknięcia




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych