Jak wywołać funkcję "MBR"?
Witam wszystkich i proszę o pomoc która brzmi:
Jak sformatować dysk z funkcją "MBR" czyli sektor "0" na którym siedzi backdoor, bo formatowałem juź biosa i wyszło najaw źe backdoor siedzi w sektorze "0" na dysku twardym a w folderze windows\system32\ są pliki (.rom) z biosami które backdoor instalował teraz skasowałem i ich niema (nieodnawiają się)
W serwisie powiedzieli mi abym sformatował dysk z funkcją mbr a powiedziałem im tak:
A oni mi powiedzieli tak:
Komp mi co pare dni siada :cry: i niewiem jak sformatować dysk z funkcją mbr :cry:
Bardzo proszę o szybką odpowiedź.
Jeśli niewtym dziale to prosiłbym o przeniesienie do innego działu , bo niewiedziałem do którego.
Jak sformatować dysk z funkcją "MBR" czyli sektor "0" na którym siedzi backdoor, bo formatowałem juź biosa i wyszło najaw źe backdoor siedzi w sektorze "0" na dysku twardym a w folderze windows\system32\ są pliki (.rom) z biosami które backdoor instalował teraz skasowałem i ich niema (nieodnawiają się)
W serwisie powiedzieli mi abym sformatował dysk z funkcją mbr a powiedziałem im tak:
Co moźna zrobić gdy formatuje dyski i przeinstalowywuje biosa a backdoor dalej siedzi?
A oni mi powiedzieli tak:
Sformatuj dysk z funkcją mbr
Komp mi co pare dni siada :cry: i niewiem jak sformatować dysk z funkcją mbr :cry:
Bardzo proszę o szybką odpowiedź.
Jeśli niewtym dziale to prosiłbym o przeniesienie do innego działu , bo niewiedziałem do którego.
Odpowiedzi: 20
przecierz bardzo duźo ludzi ma wyłączone firewalle i inne takie zabezpieczenia np. mój qmpel on niedba o kompa niekorzysta z źadnych pakietów zabezpieczeń ani łatek do systemu i jakoś niema źadnego backdoora lub innego wirusa i jescze ma stałe ip!
Wystarczy jeśli jesteś podłączony do sieci i nie masz odpowiednich zabezpieczeń.
Przykład:
Backdoor.SdBot
Rodzina robaków Sdbot rozprzestrzenia się w następujący sposób:
Atakują losowy numer IP.
Następnie aby przesłać na zaatakowany komputer plik rozpoczynający proces infekcji próbują wykorzystać luki w zabezpieczeniach takie jak LSASS, RPC DCOM, Workstation Service, Plug and Play itp.
Jeźeli zaatakowany system operacyjny nie posiada najnowszych aktualizacji, robaki z rodziny Sdbot tworzą i uruchamiają skrypt.
Skrypt ten identyfikowany przez oprogramowanie Panda Software jako W32/Sdbot.ftp, zawiera takie informacje jak numer IP zaatakowanego komputera oraz port za pomocą którego zostanie pobrany robak z rodziny Sdbot.
Po pobraniu robaka z rodziny Sdbot zdalny komputer zostaje zainfekowany.
Przykład:
Backdoor.SdBot
nie bo ja mam zmienne ip! więc niemorze wiedzieć codziennie źe to ja a pozatym często przeinstalowywuje windowsa a po przeinstalowywaniu mam nowy identyfikator sieciowy!
No tak, ale moźesz przecieź wyszukiwać pod hasłem sdbot (Norton, Kasperky czy MKS mają często inne nazwy dla tego samego wirusa).
Co do BIOS'u – jedyne z czym się spotkałem to wirusy niszczące BIOS.
Moźe po prostu ktoś świadomie bądź nieświadomie infekuje Twój system przez sieć?
Co do BIOS'u – jedyne z czym się spotkałem to wirusy niszczące BIOS.
Moźe po prostu ktoś świadomie bądź nieświadomie infekuje Twój system przez sieć?
Tam niema wirusa o nazwie "backdoor.sdbot~~" gdzie ~~ to niepamiętam dalej ale moźna poszukać w google pod słowem "tftp.exe" a się duźo znajdzie ale i tak nigdzie niepisze coś o biosie :cry:
To moźe się przydać:
Zidentyfikowałeś nazwę tego wirusa? Jeśli tak, to warto poszukać o nim informacji – np. w:
PogotoVie AntyVirusowe
albo
Viruslist.pl
Jak flashowałeś BIOS? Z dyskietki startowej, czy pod Windows?
Czy masz w BIOS'ie opcję Flash Bios Protection/Firmware Write Protect albo odpowiednią zworkę na płycie głównej?
CleanTrack0
W normalnych okolicznościach ścieźka zero na dysku twardym pozostaje nie wykorzystana z wyjątkiem pierwszego sektora w którym jest zlokalizowany MBR. Jest to miejsce gdzie czasami boot virusy przenoszą niezainfekowany MBR lub zapisują swój pomocniczy kod. Nakładki boota typu EZ–bios lub Disk Managery teź wykorzystują to miejsce na swój pomocniczy kod. Podczas usuwania wirusa z boot recorda czy teź deinstalowania nakładki boota ścieźka zero nie jest wyczyszczona do końca z owego kodu pomocniczego wprowadzonego przez wirusa/nakładkę. Co więcej te pozostałości mogą być błędnie rozpoznane przez dziadoskie i słabe programu przyprawiając o siwiznę.
CleanTrk czyści ową ścieźkę zero z pozostawionego kodu. Jeśli natrafi na kod nakładki upewnia się najpierw czy jest ona zainstalowana a dopiero potem zabiera się za czyszczenie. Omija natomiast MBR i pozostawia je w nietkniętym stanie.
UWAGA: CleanTrk moźe zostać uruchomiony tylko z czystego DOS lub Windows 9x/ME.
Zidentyfikowałeś nazwę tego wirusa? Jeśli tak, to warto poszukać o nim informacji – np. w:
PogotoVie AntyVirusowe
albo
Viruslist.pl
Jak flashowałeś BIOS? Z dyskietki startowej, czy pod Windows?
Czy masz w BIOS'ie opcję Flash Bios Protection/Firmware Write Protect albo odpowiednią zworkę na płycie głównej?
ehh trochę ale zaduźo tego jest, aktualnie duźo informacji mam z http://www.mks.com.pl/forum/viewtopic.php?t=612
Kur*** ten wirus,trojan,rootkit czy inne ch*** jest takie źe nikt niemorze siąść na kompa ani stary który jak siądzie (on wchodzi tylko na projekty domów arch~~.pl) a mój brat gra na mojim servie i w jakąś gierkę i juź trzy miesiące mam tego vira.
Były takie częste przypadki źe:
Przychodzę ze szkoły brat gra w jakieś Sim cośtam i za chwilę woła mnie i mówi wyłączył się komputer...
później niechciał się odpalić więc odłączałem dyski twarde pololeji aź poskutkowało a po udanym załączeniu kompa pisało "Update OK" w biosie...
Ja juź niepotrafie se z tym ku*** radzić, ku**** gdzie to siedzi?!!?!?!?!?
@Edit
Z tego co widzę wynika źę w systemie mam otwarty ten port:
1025 blackjack network blackjack
czyli ostatni port backdoora który otwiera pliki "wmiadap.exe" i "wmiaprv~~.exe" gdzie ~~ to niepamiętam dokońca nazwy.
WSS.pl
@Edit
Mówie wszystkim źe:
Załadowałem .rom z biosem i wgrałem, po restarcie pisało "Update OK" przez AmiFlash pod Windows
Byłem w konsoli odzyskiwania i dałem 1 aby wejść w c:\windows później wpisałem hasło administratora i wpisałem FIXMBR i zaczeło coś pisać wtedy wpisałem "T" i dałem enter!
Zformatowałem dysk i zainstalowałem nowego Windowsa i odrazu wszedłem do start–>uruchom–>cmd.exe i w cmd.exe wpisałem "netstat /a /o" i dalej siedzi!!!!!
@Edit
Dlaczego tak się dzieje??
Były takie częste przypadki źe:
Przychodzę ze szkoły brat gra w jakieś Sim cośtam i za chwilę woła mnie i mówi wyłączył się komputer...
później niechciał się odpalić więc odłączałem dyski twarde pololeji aź poskutkowało a po udanym załączeniu kompa pisało "Update OK" w biosie...
Ja juź niepotrafie se z tym ku*** radzić, ku**** gdzie to siedzi?!!?!?!?!?
@Edit
Z tego co widzę wynika źę w systemie mam otwarty ten port:
1025 blackjack network blackjack
czyli ostatni port backdoora który otwiera pliki "wmiadap.exe" i "wmiaprv~~.exe" gdzie ~~ to niepamiętam dokońca nazwy.
WSS.pl
Tworzenie "tylnych wejść" (ang. backdoor)
Systemy juź zainfekowane mogą pracować dla osoby, która je zainfekowała. Dlatego właśnie hakerzy ustawiają tzw. tylne wejścia (ang. backdoor) na takie komputery, dzięki czemu mogą w prosty sposób uzyskiwać do nich dostęp w przyszłości, na przykład w celu wykorzystania ich do kolejnego ataku typu "odmowa usługi" (DoS) na inny serwer.
@Edit
Mówie wszystkim źe:
Załadowałem .rom z biosem i wgrałem, po restarcie pisało "Update OK" przez AmiFlash pod Windows
Byłem w konsoli odzyskiwania i dałem 1 aby wejść w c:\windows później wpisałem hasło administratora i wpisałem FIXMBR i zaczeło coś pisać wtedy wpisałem "T" i dałem enter!
Zformatowałem dysk i zainstalowałem nowego Windowsa i odrazu wszedłem do start–>uruchom–>cmd.exe i w cmd.exe wpisałem "netstat /a /o" i dalej siedzi!!!!!
@Edit
Dlaczego tak się dzieje??
Porty – przegląd
Podstawowe Porty Trojanów
Spis Portów
spis najczęściej uźywanych portów
Przegląd najnowszych zagroźeń wirusowych
Nie mogę usunąć wirusów i spyware!, Róźne fixy na "trudne" przypadki!!!
Sieciowa twierdza
Jak skutecznie zarządzać zabezpieczeniami sieci
Podstawowe Porty Trojanów
Spis Portów
spis najczęściej uźywanych portów
Przegląd najnowszych zagroźeń wirusowych
Nie mogę usunąć wirusów i spyware!, Róźne fixy na "trudne" przypadki!!!
Sieciowa twierdza
Jak skutecznie zarządzać zabezpieczeniami sieci
Babcia@Stefa:
no zobacz post wyrzej :cry:
a tak się składa źe hostuje dwa serwery i niemogę uźywać firewalla bo jak bym miał tak dziennie odblokowywać ze 500 userow to...
a nie moźesz dać jakiejś reguły dla sieci?
no zobacz post wyrzej :cry:
a tak się składa źe hostuje dwa serwery i niemogę uźywać firewalla bo jak bym miał tak dziennie odblokowywać ze 500 userow to...
a tak się składa źe hostuje dwa serwery i niemogę uźywać firewalla bo jak bym miał tak dziennie odblokowywać ze 500 userow to...
Sformatowałeś dysk i zainstalowałeś system od nowa???
W jaki sposób pozbywałeś się szkodnika?
Korzystałeś z HijackThis?
Czy uźywasz firewalla (np. ZoneAlarm) i antywirusa?
Jaki masz system, jeśli XP to czy zainstalowany jest SP2 i krytyczne aktualizacje?
Z jakiej przglądarki korzystasz?
Zaglądałeś do FAQ?
W jaki sposób pozbywałeś się szkodnika?
Korzystałeś z HijackThis?
Czy uźywasz firewalla (np. ZoneAlarm) i antywirusa?
Jaki masz system, jeśli XP to czy zainstalowany jest SP2 i krytyczne aktualizacje?
Z jakiej przglądarki korzystasz?
Zaglądałeś do FAQ?
a teraz po sformatowaniu:
Dysku
Biosa
MBR
Dalej siedzi backdoor!!!!! ja się normalnie zaje****!!!!!!
To jest z cmd.exe z funkcji "netstat /a /o"
:( :( :( coto za porty ?! :( :( :( :(
Dysku
Biosa
MBR
Dalej siedzi backdoor!!!!! ja się normalnie zaje****!!!!!!
To jest z cmd.exe z funkcji "netstat /a /o"
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985–2001 Microsoft Corp.
C:\Documents and Settings\*****>tasklist
BŁĄD: Nie moźna odnaleźć określonego pliku.
C:\Documents and Settings\*****>tasklist
BŁĄD: Nie moźna odnaleźć określonego pliku.
C:\Documents and Settings\*****>tasklist
BŁĄD: Nie moźna odnaleźć określonego pliku.
C:\Documents and Settings\*****>/netstat /a /o
Nazwa '/netstat' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne,
program wykonywalny lub plik wsadowy.
C:\Documents and Settings\*****>netstat /a /o
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan PID
TCP *****–7r83wg:epmap *****–7r83wg:0 NASŁUCHIWANIE 716
TCP *****–7r83wg:1025 *****–7r83wg:0 NASŁUCHIWANIE 740
TCP *****–7r83wg:1026 *****–7r83wg:0 NASŁUCHIWANIE 4
TCP *****–7r83wg:3029 *****–7r83wg:0 NASŁUCHIWANIE 1344
TCP *****–7r83wg:3030 *****–7r83wg:0 NASŁUCHIWANIE 1344
TCP *****–7r83wg:3033 *****–7r83wg:0 NASŁUCHIWANIE 1344
TCP *****–7r83wg:3037 *****–7r83wg:0 NASŁUCHIWANIE 1344
TCP *****–7r83wg:3029 66.249.93.104:http USTANOWIONO 1344
TCP *****–7r83wg:3030 66.249.93.104:http USTANOWIONO 1344
TCP *****–7r83wg:3033 64.233.183.104:http USTANOWIONO 1344
TCP *****–7r83wg:3037 66.249.93.104:http USTANOWIONO 1344
TCP *****–7r83wg:3001 *****–7r83wg:0 NASŁUCHIWANIE 368
TCP *****–7r83wg:3002 *****–7r83wg:0 NASŁUCHIWANIE 740
TCP *****–7r83wg:3003 *****–7r83wg:0 NASŁUCHIWANIE 740
UDP *****–7r83wg:isakmp *:* 552
UDP *****–7r83wg:3004 *:* 816
UDP *****–7r83wg:3005 *:* 740
UDP *****–7r83wg:3007 *:* 816
UDP *****–7r83wg:ntp *:* 740
UDP *****–7r83wg:ntp *:* 740
UDP *****–7r83wg:3008 *:* 1344
C:\Documents and Settings\*****>
:( :( :( coto za porty ?! :( :( :( :(
:?:
http://extreme–fusion.pl
http://extreme–fusion.pl
thx! ty lepiej opisałeś :D
@offtopic
Zna ktoś jakąś stronkę ze pluginami do Extreme–Fusion III??
@offtopic
Zna ktoś jakąś stronkę ze pluginami do Extreme–Fusion III??
Chyba chodziło im o
fdisk /mbr
ale dotyczy to systemów Win9x.
W WinXP moźna skorzystać z polecenia fixmbr w konsoli odzyskiwania.
JAK: Instalowanie i korzystanie z Konsoli odzyskiwania w systemie Windows XP
Opis konsoli odzyskiwania systemu Windows
fdisk /mbr
ale dotyczy to systemów Win9x.
W WinXP moźna skorzystać z polecenia fixmbr w konsoli odzyskiwania.
JAK: Instalowanie i korzystanie z Konsoli odzyskiwania w systemie Windows XP
Opis konsoli odzyskiwania systemu Windows
moźesz trochę opisać??
a co to za problem zdjąć partycję? odpalasz instalator win i tam wszystko jest... trzeba tylko czytać krok po kroku a wcześniej zgrać sobie dane,,,
zdjęcie partycji?! lol! niebęde kupował nowych dysków, przecierz da się sformatować ten sektor 0 odpowiednim parametrem ale ja chce to sam zrobić a nie bulić w serwisie a pozatym moji starzy niechcą bulić w serwisie ;/ ja niemam kasy na serwis ;/ tylko starzy ;/