Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Что означает ошибка MBR

RSS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 28.12.2010 17:06:47
Что означает ошибка на рисунке?
EAV-31595335
686.PNG (22.15 КБ)

Ответы

Пред. 1 2
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 07.01.2011 22:53:33
Еще c ESET SysRescue DVD/CD/ISO/USB можно всякими программками, там и командная строка есть! :)






:o
07.01.png (31.56 КБ)
Изменено: EVE N - 07.01.2011 22:58:37
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
666
666
Пользователь
Сообщений: 1
Регистрация: 21.01.2011
Размещено 21.01.2011 16:49:43
Я тоже нарвался вчера на такое. По крайней мере первая картика один в один. Проблема оказалось не как вычистить, а как не дать снова заразить. Для вычищения есть такая утилита TDSSKiller от каспера. Вычищает Руткиты, Бэкдоры и Ваш случай Буткиты. Скорее всего у вас Win32/Trup.b (по касперу) или Win32/Alipop.3 (по дохтору вэбу). Лечится сложновато, очень размазывает себя по реестру. Обязательно поискать в реестре (ручками) нет ли приатаченного к cmd какого либо процесса. Если есть то любой выход в инет приводит к моментальному (после перезагрузки :-)  ) заражению. NOD32 только констатирует  заражение MBR, но очистить не может (а жаль). Еще добавлю, что эта зараза идет в букете с двумя-тремя троянами. Автоматически пытается загрузить на Ваш ПК экзкшник с IP 122.224.54.14 порт 1433 (так в моем слечае несколько раз).
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.01.2011 21:26:05
можно использовать режим сверки активной и пассивной систем из под uVS. Первый образ uVS создается на зараженной системе, второй -  на пассивной, можно из под загрузочной флэшки или диска. Режим сверки должен обнаружить сокрытые_измененные файлы и записи реестра, а так же аномалии с mbr.
uvs_compare.jpg (104.45 КБ)
Изменено: santy - 21.01.2011 21:27:11
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему