Журнал MBR-сектор физического диска 1. - Win32/Pitou.J троянская программа

1
RSS
Я проверил свой ПК на вирусы с помощью eset internet security, он обнаружил только 1 вирус и не смог его удалить, что мне делать?
Изменено: Александр Душин - 02.06.2019 16:22:42
добавьте образ автозапуска системы,
+
добавьте лог журнала обнаружения угроз
Ок
Изменено: Александр Душин - 02.06.2019 17:25:51
Цитата
santy написал:
добавьте образ автозапуска системы,
+
добавьте лог журнала обнаружения угроз
https://yadi.sk/d/qBaq8LgpA37n9g - образ

https://yadi.sk/d/-SM-Z-nekfJt6Q - лог
судя по проверке MBR #1 на ВирусТотал
Rootkit.MBR.Zegost.G
https://www.virustotal.com/gui/file/66cccf246f35a6f8ebf0715d9c77684da62a3c78ce47e1c­422d487df0237de27/detection
сделайте еще проверку в tdsskiller, при этом ничего не удаляйте, и добавьте лог проверки
http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe
Цитата
santy написал:
сделайте еще проверку в tdsskiller, при этом ничего не удаляйте, и добавьте лог проверки
http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe
https://yadi.sk/i/Oj3V5y81EEVPgw - лог, но там скрином, т.к не удалось скопировать в txt
лог от tdsskiller (текстовый файл) должен быть в корне диска
по проблеме:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v4.1.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
fixmbr MBR#1 [111,8GB]
restart

перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска
+
сделайте проверку в tdsskiller+лог
+
сделайте проверку загрузочных секторов в дисках C и D сканером ESET +лог проверки
+
добавьте лог выполнения скрипта в uVS
(это файл дата_время_log.txt в папке, откуда вы запускаете uVS
https://yadi.sk/d/fP1i3czJwxpiwA - образ автозапуска
https://yadi.sk/d/2yildiI-CawV1w - лог tdsskiller
https://yadi.sk/d/oSvoJMpbHzCxCQ - лог проверки дисков C и D
https://yadi.sk/d/oSvoJMpbHzCxCQ - лог выполнения скрипта в uVS
судя по новым логам проверок, скрипт был выполнен успешно, и MBR #1 с руткитом: Rootkit.MBR.Zegost.G
успешно очищен.

ESET: Количество обнаружений: 0
uVS: MBR #1: ПРОВЕРЕННЫЙ загрузчик
TDSSkiller: 08:57:36.0803 0x0228 Detected object count: 0
1
Читают тему (гостей: 7)