Malware Removal Information

Ga naar de inhoud

Hoofdmenu

aswMBR

Tools > Rootkitscanners

aswMBR is een rootkitscanner voor TDL3 / TDL4, MBRoot (mebroot - Sinowal), Whistler en ook andere rootkits.

aswMBR.exe werkt op 32-bit en 64-bit systemen.
Wanneer je aswMBR.exe de Master Boot Record laat fixen, wordt een kopie van de MBR gemaakt en opgeslagen op je bureaublad (MBR.dat).


1. log vragen
Download aswMBR.exe en plaats het op je bureaublad.
Dubbelklik op aswMBR.exe om het te starten.
Wanneer de scan klaar is klik je op de knop "Save log".
Sla het bestand op je bureaublad op en post de inhoud ervan.

2. Fix voor TDL4
Herstart aswMBR.exe.
Klik op de "Scan" knop.
Wanneer de scan klaar is klik je op de knop "Fix".
Wanneer de melding verschijnt 'Infection fixed successfully - please reboot ASAP' herstart je de computer onmiddellijk.

3. Fix voor Whistler
Herstart aswMBR.exe.
Klik op de "Scan" knop.
Wanneer de scan klaar is klik je op de knop "FixMBR".
Wanneer de melding verschijnt 'Infection fixed successfully - please reboot ASAP' herstart je de computer onmiddellijk.


Voorbeeld na de scan:




De logfile ziet er zo uit:

aswMBR version 0.9.5 Copyright© 2011 AVAST Software
Run date: 2011-05-01 10:40:18
-----------------------------
10:40:18.011 OS Version: Windows 5.1.2600 Service Pack 3
10:40:18.011 Number of processors: 1 586 0x170A
10:40:18.011 ComputerName: MARC-2E46B6A998 UserName: Marc
10:40:18.620 Initialize success
10:40:21.042 Disk 0 (boot) ->
10:40:21.058 Disk 0 Vendor: VMware_Virtual_IDE_Hard_Drive 00000001 Size: 8192MB BusType: 3
10:40:21.058 Device T0L0-3 -> ?

& #092;IDE#DiskVMware_Virtual_IDE_Hard_Drive___________00000001#30303030303030303030303030303030303031
30#53f56307-b6bf-11d0-94f2-00a0c91efb8b not found
10:40:21.058 Device -> DriverStartIo 81b34999
10:40:23.073 Disk 0 MBR read successfully
10:40:23.073 Disk 0 MBR scan
10:40:23.073 Disk 0 TDL4@MBR code has been found
10:40:23.073 Disk 0 MBR hidden
10:40:23.073 Disk 0 MBR [TDL4] **ROOTKIT**
10:40:23.183 Disk 0 trace - called modules:
10:40:23.183 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x81b34ace]<<
10:40:23.183 1 nt!IofCallDriver -> [0x81f05ab8]
10:40:23.198 3 CLASSPNP.SYS[f8590fd7] -> nt!IofCallDriver -> [0x81ed0558]
10:40:23.198 [0x81c963b8] -> IRP_MJ_CREATE -> 0x81b34ace
10:40:23.761 Scan finished successfully
10:40:38.308 Disk 0 MBR has been saved successfully to "C:and Settingsdat"
10:40:38.308 The log file has been saved successfully to "C:and Settingstxt"


Na gebruik van de knop "Fix":


Terug naar de inhoud | Terug naar het hoofdmenu