Что означает ошибка MBR

Что означает ошибка на рисунке?
EAV-31595335
686.PNG (22.15 КБ)
Цитата
Виктор пишет:
Что означает ошибка на рисунке? EAV-31595335

http://forum.esetnod32.ru/forum9/topic683/

:)
Я разве просил мне помочь?
Cам разбираюсь в uVS.
Если в антивирусе есть такие описания ошибок Вы знаете, что означают.
Цитата
Виктор пишет:
Я разве просил мне помочь?
странная реакция. раз задаете вопрос - значит ждете ответа, т.е. помощи.
Цитата
Виктор пишет:
Что означает ошибка на рисунке?
только то, что и написано в сообщении - в данном случае угроза исходит из mbr- записи, и файловый монитор не может выполнить (корректно) очистку MBR-записи. Последствия некорректного удаления, думаю, вам понятны.
Извините за неадекватность
Цитата
не может выполнить (корректно) очистку MBR-записи
С помощью SysInspector должно очиститься. Для очистки от руткитов обычно нужно использовать именно SysInspector.
Цитата
marshal64 пишет:
Цитата
не может выполнить (корректно) очистку MBR-записи
С помощью SysInspector должно очиститься. Для очистки от руткитов обычно нужно использовать именно SysInspector.
Имеет смысл проверить. Судя по документации к Eset File Security For Windows Server ESI умеет останавливать нежелательные службы, удалить драйвера с помощью скриптов.
http://forum.esetnod32.ru/messages/forum8/topic1206/message10948/#message10948
возможно, это уже работает в 1.2.026.
Ничего не понял, как можно SysInspector-ом что-то очистить или остановить.
Цитата
Виктор пишет:
Ничего не понял, как можно SysInspector-ом что-то очистить или остановить.
Если рисунок в первом посте - это реальный пример недавнего заражения, и если комп еще не излечен, то сделайте лог с помощью Eset SysInspector, можно даже два: один встроенным в антивирус, второй лог - отдельной версией ESI 1.2.026. По данному логу можно будет создать скрипт.
Цитата
marshal64 пишет:
Цитата
не может выполнить (корректно) очистку MBR-записи
С помощью SysInspector должно очиститься. Для очистки от руткитов обычно нужно использовать именно SysInspector.
SysInspector тут едва-ли поможет. Простой путь - загрузиться с live cd или даже просто с dos-диска, и выполнить команду fdisk /mbr. Более сложный, что-то вроде этого - MBR Ransomware  :)
Читают тему (гостей: 1)