Fiddeflygare Postad Juni 4, 2011 Författare Dela Postad Juni 4, 2011 (redigerade) Man kan få det så att boot-disken är en annan disk än den Windows ligger på. Då börjar vi med hårddisk 2 som datorn bootar från. Stoppa bara in den hårddisken i datorn och boota sedan från XP-skivan. Välj reparera vid första frågan så att du kommer till reparationskonsolen och där ger du kommandot: fixmbr Det medför att MBR skrivs över med en standard MBR. Det innebär troligen att den inte klarar av att Windows ligger på en annan hårddisk men det ska ju gå att fixa sedan med hjälp av kommandot bootcfg när båda hårddiskarna är anslutna. http://support.microsoft.com/kb/314058 Detta är nu gjort så nu kan vi ta nästa steg. Skall jag koppla in båda diskarna och se om det går att starta datorn? Eller ska jag sätta disken i usb-dockan och se om endpoint ser trojanen eller om den är ren? Redigerad Juni 4, 2011 av Fiddeflygare Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juni 4, 2011 Dela Postad Juni 4, 2011 Du kan ju kolla med Symantecs antivirus först. Om den fortfarande anser att det är något skadligt så kör följande program i jobbdatorn: Spara MBRCheck.exe av a_d_13 på Skrivbordet. Kör programmet. Vänta tills programmet är klart eller till texten "Enter 'Y' and hit ENTER for more options, or 'N' to exit:" visas. I det senare fallet tryck på N följt av Enter. När det är klart skapas en loggfil på Skrivbordet som heter MBRCheckxxxxxx.txt där xxxxxx är klockslaget för körningen. Öppna loggen i Anteckningar genom att dubbelklicka på loggen och klistra in innehållet i ditt svar. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Fiddeflygare Postad Juni 4, 2011 Författare Dela Postad Juni 4, 2011 Scanen av disk2 är nu färdig och endpoint hittar inte längre någon trojan. Men nu saknar BIOS en boot-device igen eftersom MBR på disk 2 är omgjord. Så nu behöver jag veta hur jag får datorn att förstå vad som är boot-device. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juni 4, 2011 Dela Postad Juni 4, 2011 Pröva först med kommandot: fixboot enhetsbokstav: där du då stoppar in enhetsbokstaven för hårddisken med Windows på. Du kan kolla att du väljer rätt bokstav genom att skriva: dir C: dir D: och se var mappen \windows finns. Om det inte hjälper så pröva med: bootcfg /rebuild /scan och /add är också möjliga parameterar, se http://support.microsoft.com/kb/314058 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Fiddeflygare Postad Juni 14, 2011 Författare Dela Postad Juni 14, 2011 Hej igen på er. Cecilia och ni andra, jag tackar så mycket för er hjälp. Jag har nu äntligen fått igång datorn igen efter en del meck och kanske misstag. Jag gjorde som du sa Cecilia och enligt datorn så gick det inte att varken köra bootcfg /add eller bootcfg /rebuild. Tillslut tröttnade jag och gjorde ytterligare en windowsinstallation i en ny mapp och fixade och funderade efter det på om jag hade mixat SATA kablarna. Så jag testade att byta plats på dem och då helt plötsligt hoppade den gamla windowsinstallationen igång igen, så jag kan ha klantat mig eller så var det det som behövdes eftersom det gnällde på att det inte gick att hitta någon windowsinstallation på diskarna innan jag gjorde en ny installation. Jag vet inte men nu fungerar det iallafall och jag är nöjd och tacksam för all hjälp :-). Får se hur länge den gamla häcken orkar den här gången men nu kommer jag vara mer vaksam på när program börjar strula iallafall och se om jag kan hitta virus och annan skit med dockan kopplad till jobbdatorn. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juni 15, 2011 Dela Postad Juni 15, 2011 Kul att du fick ordning på installationen! Men om du inte har åtgärdat mer än det som Symantec klagade på enligt ditt tidigare inlägg undrar jag om där inte finns fler skadliga filer i datorn. Detta därför att en MBR-infektion brukar åtföljas av flera skadliga filer. Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar: http://www.malwarebytes.org/mbam-download.php http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26 http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=b4a0904e0f02b40bf2ae9ce030ef5c99&lop=link&tag=tdw_dltext<ype=dl_dlnow&pid=11375988&mfgId=6290020&merId=6290020&pguid=XI3P-goPjFwAACI-g4wAAAA4&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Db4a0904e0f02b40bf2ae9ce030ef5c99 http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1 Dubbelklicka på mbam-setup för att installera programmet. Se till i slutet av installationen att det är bockar för: Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware Klicka på Slutför Om det finns någon uppdatering så kommer den att laddas ner och installeras. När programmet startar så välj Utför snabb skanning och klicka på Skanna. Skanningen tar ett tag. När den är klar så klicka på OK och sedan Visa resultat. Bocka för allt och tryck sedan Ta bort markerade. När borttagningen är klar så öppnar Anteckningar med en logg. Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det. Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång. Om programmet inte kommer igång efter omstarten så starta det. Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM. Kopiera loggen och klistra in den i ditt svar. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Fiddeflygare Postad Juni 18, 2011 Författare Dela Postad Juni 18, 2011 Hej Cecilia. Här är loggen från Malwarebytes. Körde en fullständig genomscanning och en snabbscanning. Samma resultat på båda. Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Databasversion: 6872 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2011-06-18 03:09:27 mbam-log-2011-06-18 (03-09-27).txt Skanningstyp: Fullständig skanning (C:\|D:\|I:\|L:\|M:\|) Antal skannade objekt: 386400 Förfluten tid: 1 timme(ar), 8 minut(er), 54 sekund(er) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga skadliga poster hittades) Infekterade minnesmoduler: (Inga skadliga poster hittades) Infekterade registernycklar: (Inga skadliga poster hittades) Infekterade registervärden: (Inga skadliga poster hittades) Infekterade registerdataposter: (Inga skadliga poster hittades) Infekterade mappar: (Inga skadliga poster hittades) Infekterade filer: (Inga skadliga poster hittades) Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juni 18, 2011 Dela Postad Juni 18, 2011 Det var ju bra. Som en extra kontroll kan du göra följande om du vill. Skanna datorn online på http://www.eset.com/onlinescan/ För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden. Avbocka alternativet Remove found threats Bocka för Scan Archives Klicka på Advanced Settings Bocka för: Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth Technology Klicka på Scan När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar om något hittas. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.