Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Что означает ошибка MBR

RSS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 28.12.2010 17:06:47
Что означает ошибка на рисунке?
EAV-31595335
686.PNG (22.15 КБ)

Ответы

Пред. 1 2
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 07.01.2011 22:53:33
Еще c ESET SysRescue DVD/CD/ISO/USB можно всякими программками, там и командная строка есть! :)






:o
07.01.png (31.56 КБ)
Изменено: EVE N - 07.01.2011 22:58:37
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
666
666
Пользователь
Сообщений: 1
Регистрация: 21.01.2011
Размещено 21.01.2011 16:49:43
Я тоже нарвался вчера на такое. По крайней мере первая картика один в один. Проблема оказалось не как вычистить, а как не дать снова заразить. Для вычищения есть такая утилита TDSSKiller от каспера. Вычищает Руткиты, Бэкдоры и Ваш случай Буткиты. Скорее всего у вас Win32/Trup.b (по касперу) или Win32/Alipop.3 (по дохтору вэбу). Лечится сложновато, очень размазывает себя по реестру. Обязательно поискать в реестре (ручками) нет ли приатаченного к cmd какого либо процесса. Если есть то любой выход в инет приводит к моментальному (после перезагрузки :-)  ) заражению. NOD32 только констатирует  заражение MBR, но очистить не может (а жаль). Еще добавлю, что эта зараза идет в букете с двумя-тремя троянами. Автоматически пытается загрузить на Ваш ПК экзкшник с IP 122.224.54.14 порт 1433 (так в моем слечае несколько раз).
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2011 21:26:05
можно использовать режим сверки активной и пассивной систем из под uVS. Первый образ uVS создается на зараженной системе, второй -  на пассивной, можно из под загрузочной флэшки или диска. Режим сверки должен обнаружить сокрытые_измененные файлы и записи реестра, а так же аномалии с mbr.
uvs_compare.jpg (104.45 КБ)
Изменено: santy - 21.01.2011 21:27:11
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему