Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Virut.NBP virus , ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP

RSS
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 16.05.2011 19:56:14
Добрый день!
В сети нашей организации проник вирус Virut.NBP, мы используем Ваше Антивирусное ПО (ESET NOD32 Antivirus 4.2.71.2 (Version of virus signature database: 6125 (20110516)), вирус размножается по сети с большой скоростью. NOD обнаруживает данный вирус но может его лечит, в редких случаях может удалить зараженный файл. Данный вирус поражает исполняемые приложения/фалы, т.е заражается почти вся файловая система.

Вопрос: Когда NOD сможет лечить зараженные файлы без их повреждения?

Ответы

Пред. 1 2 3 4
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 31.05.2011 10:06:10
santy, извинтиляюсь, все почистилось...
Все же santy, почему NOD ни как не может вылечить файлы которые в процессе висят, только они и остались((((??
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.05.2011 10:18:57
строго говоря, вирусы так же могут обладать самозащитой, и при попытках выгрузки активных вредоносных процессов (тем более зараженных системных) из памяти, модификации_удаления файла могут отправить систему в нокаут (т.е. без возможности ее загрузки) или в нокдаун (т.е.в BSOD), еще и поэтому лучше лечить файловое заражение с  помощью Live.CD.
[ Как создать образ автозапуска? ]
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 31.05.2011 12:04:44
santy,
так где все же может сидеть Virut, в реестре о нем нет ни чего, файл на машинках - hosts, нет посторонних записей....??
Спасибо!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.05.2011 12:12:17
Virut заражает исполняемые файлы, если вы не вылечили полностью все исполняемые файлы, значит остались зараженные... вот там они и сидят. т.е. сканировать полностью диск с помощью Live.CD до тех пор, пока антивирус перестанет находить зараженные файлы.
[ Как создать образ автозапуска? ]
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 01.06.2011 18:34:06
Только что проверил зараженную машинку 2-умя LiveCD (Kaspersky/NOD32). Результат:
1.(Каспер) - обнаружено 6 зараженных файлов | Вылечено 0 из 6 зараженных, предложил удалить системные файлы...))
2.(НОД32) - обнаружено 155 зараженных файлов | Вылечено 155 из 155 зараженных. Почти вся папка system32((

Только остается непонятным, в консоле на эту машинку НОД ругался на 4-е зараженных файла, а нашел...аж 155 и все в Virut.NBP, в чем прикол?....
Комп сканировал раз 5-ть, обнаруживал только 4-е зараженных файла.
Изменено: ban21 - 01.06.2011 18:44:36
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.06.2011 06:12:38
прикол в том, что мы вам изначально рекомендовали лечить систему, зараженную Virut с помощью Live.CD. Если вы почитаете рекомендации на форумах по безопасности по лечению файловых вирусом, то возможно согласитесь и с нами. Какой смысл сканировать зараженные активные файлы и процессы, если они следом могут заражать чистые файлы, которые вы сканируете.
[ Как создать образ автозапуска? ]
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 03.06.2011 12:25:23
santy, Спасибо за помощь, разъяснение деталей. Принцип лечение данного вида Virut*а ясен. Тему можно закрыть, спасибо!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.06.2011 12:40:38
хорошо, тему закрываем.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4
Читают тему