トロイの木馬:DOS/Alureon.e.

応答9# ->にスキップ

8 #

JohnMen 2012-05-20 09:48

TDSSキラーは脅威を発見しませんでした-しかしとにかく、ホセに感謝します

応答10# ->にスキップ

7 #

JohnMen 2012-05-20 09:54

ログファイルは次のとおりです.
aswMBRversion0.9.9.1665Copyright(c)2011 AVAST Software
実行日:2012-05-19 19:53:18

---

-
19:53:18.515 OSversion:Windows 5.1.2600 Service Pack 2
19:53:18.515プロセッサ数:1 586 0xC00
19:53:18.515 computerName:BROJOHN UserName:
19: 53:20.046初期化の成功
20:07:35.281 AVASTエンジン定義:12051901
20:12:39.093ディスク0(ブート)\Device\Harddisk0\DR0->\Device\Ide\IdeDeviceP2T0L0-5
20:12:39.093ディスク0ベンダー:ST3200822AS 3.02サイズ:190782MBバスタイプ:3
20:12:39.109ディスク0MBRが正常に読み取られました
20:12:39.125ディスク0MBRScan
20:12:39.390ディスク0不明MBRコード
20:12:39.390ディスク0パーティション1 00 0C FAT32LBAリカバリ6142MBオフセット63
20:12:40.640ディスク0パーティション2 80(A)07 HPFS/NTFS NTFS 184636MBオフセット12579840
20:12:40.750ディスク0パーティション3 0017ヒッドHPFS/NTFS NTFS 2MBオフセット390715920
20:12:41.281ディスク0Scanセクター+390721952
20:12:43.203ディスク0Scan C:\WINDOWS\syst em32\drivers
20:13:08.437サービスScan
20:13:27.296サービスMpKsl8c1f8bb5c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E8283A43-4478-431E-92FE-9F205BB8BFBF}\MpKsl8c1f8bb5.sys**ロック済み** 32
20:13:42.718モジュールScan
20:13:47.625ディスク0トレース-モジュールと呼ばれる:
20:13:47.656 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:13:47.656 1 nt！IofCalldriver->\Device\Harddisk0\DR0 [0x84b5dab8]
20:13:47.656 3 CLASSPNP.SYS [f751d05b]->nt！IofCalldriver->\Device\00000059 [ 0x84b8ef18]
20:13:47.671 5 ACPI.sys [f7393620]->nt！IofCalldriver->\Device\Ide\IdeDeviceP2T0L0-5 [0x84b33940]
20:13:48.468AVASTエンジンScan C :\WINDOWS
20:14:16.828AVASTエンジンScanC:\WINDOWS\system32
20:21:27.328AVASTエンジンScanC:\WINDOWS\system32\drivers
20:21:53.390AVASTエンジンScanC:\Documents and Settings\Bro.John.BROJOHN
20:26:33.531ディスク0MBRが "C:\Documents and Settings \Bro.John.BROJOHN\My Documents\MBR.dat"に正常に保存されました
20:26:33.531ログファイルは「C:\DocumentsandSettings\Bro.John.BROJOHN\MyDocuments\aswMBR.txt」に正常に保存されました.

応答7# ->にスキップ

6 #

Tech-Ge 2012-05-20 10:46

AvastがAlureonによって作成された可能性が最も高い隠されたパーティションを検出したようです.これは、MSEとMicrosoft Safety Scannerが失敗し、マルウェアが部分的に削除されたメッセージが表示されている場合のものです.まだしていない場合
そのため、ASWMBRスキャナwindows の下部にある[FixmBR]ボタンをクリックします.プロセスをプロンプトで完了するようにしてください.まだ再起動しないでください.
これは隠れたパーティションです.
20:12:40.750ディスク0パーティション3 00 17 HIDD HPFS/NTFS NTFS 2 MBオフセット390715920
[スタート]>[コンピュータ]を右クリックして[管理]を選択します.新しいwindows で左ペインのリストを下にスクロールし、ディスク管理をダブルクリックします.リストが右側のペインに入ることを許可します.入力されたら、隠しパーティションを見つけます.右クリック
その上に「削除」を選択してください.どんなプロンプトでも確認してください.コンピュータを再起動します.詳細な説明については、これらの手順を完了した後に投稿してください.
編集:また、デュアルブートシステムはありますか?

応答6# ->にスキップ

4 #

JohnMen 2012-05-20 11:08

ディスク管理はこれらのパーティションを示しています

容量 NTFS 157.00 GB 87%

NTFS 健康 5.99 GB 16%

3 MB 3 MB 100%

ボリューム	レイアウト	タイプ	ファイルシステム	状態	空き容量	%遊離	フォールトトレランス	オーバーヘッド
PRESARIO(C:)	パーティション	基本	健康(系)	180.31 GB	NO	0%
PRESARIO_RP(D:)	パーティション	基本	1012 MB	NO	0%
	パーティション	基本		健康(未知のパーティション)	NO	0%

未知のものは私が削除したいものですか?
それともディスクの管理に表示されないのですか?
私はデュアルブートシステムを持っています.私はそれが何であるのかわかりませんが、それは私がそれを持っていたかどうか私が知っていることのように聞こえます:)

応答4# ->にスキップ

2 #

Tech-Ge 2012-05-20 11:22

Avastレポートによると、隠しパーティションはわずか2MBです.別のプログラムを試してみましょう.
ダウンロードしてインストールします 無料のEASUSパーティションマネージャー. プログラムを開くと、グラフィックはドライバの終わりに隠れた喜びを明らかにするべきです.パーティションのリストから隠しパーティションを選択し、[パーティションの削除]を選択します.適用をクリックすると、問題のあるパーティションはWIREです
魔法のように消えます.あなたが何をすべきかに関してわからないならば、それを見て見てみるでしょう.あなたはあなたのスクリーンショットをアップロードすることができます イマージー .あなたがそのルートを取るならば、すべてのパーティションがスクリーンショットに表示されていることを確認してください.
スクリーンショットを服用する方法
編集:ディスクの管理に従って、デュアルブートはありません.私が尋ねた理由はAvastレポートであると、ディスク0不明MBRコードが表示されます.これはマルウェアかもしれません.
OOPS-PRESARIO_RP(D :)パーティションファイルシステムはFAT32です. ありがとう.私はすでにdがあなたの回復パーティションであることを私がすでに発見されたように私は実際には気付かれなかった.にかかわらず、頭をありがとう..

応答2# ->にスキップ

3 #

JohnMen 2012-05-20 12:05

EaseUsは、3番目のパーティションを2.95 MB、ファイルシステムのフォーマットされていません.
削除してください.

応答3# ->にスキップ

1 #

Tech-Ge 2012-05-20 12:21

消して.削除したら、再起動する前にaswMBRを再度実行し、ログファイルを投稿してください.実際には、「ディスク0のScanC:\WINDOWS\system32\drivers」がScanされていることを確認したら、Scanを停止できます.「ログファイルを保存」をクリックするだけです.保存後
ログをクリックして[終了]をクリックします.パーティションが削除され、MBRが正常であることを確認するだけで済みます.
ちなみに素晴らしい仕事です！ :)

応答4# ->にスキップ

5 #

JohnMen 2012-05-20 11:14

OOPS-PRESARIO_RP(D :)パーティションファイルシステムはFAT32です.