Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] вероятно модифицированный Win32/Agent jKRAEFR троянская программа

1
RSS
 
SOLDIER728
SOLDIER728
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.03.2013
Размещено 28.03.2013 21:21:13
Здравствуйте. Помогите одолеть заразу:

/media/sr0/soft/system/hdd/runtime getdataback ntfs v2.31/keygen.exe вероятно модифицированный Win32/Agent jKRAEFR троянская программа

Ошибка при удалении.

C2BA5A4D707A436_2013-03-29_00-15-44.TXT (2.23 МБ)
Изменено: SOLDIER728 - 28.03.2013 21:26:50
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2013 06:41:15
а чем вы сканируете?
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
SOLDIER728
SOLDIER728
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.03.2013
Размещено 29.03.2013 08:15:16
Цитата
а чем вы сканируете?

Unetbootin

Цитата
добавьте лог журнала обнаружения угроз

Сам журнал обнаружения угроз пуст. Но:
1) во вкладках "События" и "сканирование ПК" есть записи.
2) на карантине 7 файлов. Пять из них инфицированы троянами. Их можно отправить для анализа в компанию ESET.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2013 08:19:01
отсканируйте этот каталог с кейгеном в ESET NOD32 и добавьте лог сканирования.
[ Как создать образ автозапуска? ]
 
SOLDIER728
SOLDIER728
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.03.2013
Размещено 29.03.2013 08:46:41
Цитата
отсканируйте этот каталог с кейгеном в ESET NOD32 и добавьте лог сканирования.

Вирус засел в загрузочном секторе диска.

При запуске Unetbootin выдаёт следующее сообщение:
Warning. Unrecognized partition table for drive 80. Please rebuild it using a Microsoft-compatible FDISK tool (err = 114), current C/H/S = 16383/1224/63.

До форматирования загрузочного сектора (fixmbr) я проверял операционку Касперским и доктором вебом. По нулям. Проверял под Unetbootin. По нулям.

И только после форматирования загрузочного сектора Unetbootin стала определять троян, который не удаляется.

Сканировать изначально заражённую операционку с помощью ESET NOD32? Триалу нужно сначала обновить базы. То есть подключаться к интернету нужно. Таким образом, ESET NOD32 (по аналогии с доктором вебом и касперским) заразится при обновлении или при установке на заражённую систему и ничего, естественно, не обнаружит.

Я сделаю, конечно, как вы сказали, но по-моему это дохлый номер.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2013 09:45:32
ну, по моему вы жути нагоняете
оба (на обоих дисках) загрузочных сектора чистые. из образа uVS.

https://www.virustotal.com/ru/file/613835b2d334f17830258b4c0ff1434cb9bffa61062941e8­087abf45169e5fc8/analysis/1364535665/

это что у вас за программа? Unetbootin
[ Как создать образ автозапуска? ]
 
SOLDIER728
SOLDIER728
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.03.2013
Размещено 29.03.2013 09:57:19
Цитата
это что у вас за программа? Unetbootin

Рецепт такой дали с другого форума для безопасной проверки.

Цитата
http://sourceforge.net/projects/unetbootin/files/latest/download
http://esetsupport.ru/eset_sysrescue.iso
(можно и любой другой ISO, например Касперского, CureIT)

Запускаем Unetbootin и выбираем загрузку образа диска ISO с HDD.
Перезагружаемся и при загрузке выбираем Unetbootin.
Изменено: SOLDIER728 - 29.03.2013 10:00:15
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2013 10:06:02
а точнее,
с какого исошника вы загружаетесь? в eset_sysrescue точно такого нет.

UNetbootin (Universal Netboot Installer) — это свободная кроссплатформенная утилита для создания Live USB системы из ISO-образа CD/DVD диска с Linux/BSD.

это утилитка для создания загрузочного диска.

скорее всего неверно создан загрузочный диск, потому и ошибки лезут при начальной загрузке.

--------
так что смотрите - не отформатируйте жесткий диск вместо флэшки.
Изменено: santy - 29.03.2013 10:13:25
[ Как создать образ автозапуска? ]
 
SOLDIER728
SOLDIER728
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.03.2013
Размещено 29.03.2013 10:38:41
Просканировал комп с помощью ESET NOD32, говорит, чисто, угроз не обнаружено.

Цитата
так что смотрите - не отформатируйте жесткий диск вместо флэшки.

Мне главное троянов убить, диск я уже несколько раз форматировал.
Изменено: SOLDIER728 - 29.03.2013 10:54:30
 
1
Читают тему