http://forum.esetnod32.ru Новое в теме Boot Sectors форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 26 Apr 2026 11:45:38 +0300 Boot Sectors в форуме Флудилка обо всем.
Чтобы окончательно закрыть данную тему, на почитать

http://kb.eset.com/esetkb/index?page=content&id=SOLN2155&ref=wsf&actp=search&viewlocale=en_US&searchid=1361049565700
18.02.2013 15:04:22, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63735/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63735/ Mon, 18 Feb 2013 15:04:22 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
marshal64 пишет:
А если нет?
=============
А если нет, то на обычном доступе антивирус даже не установится, поскольку пишет в C:\Windows\drivers, а что бы писать в папку винды и ее под папки нужны админские права, я уже не говорю про установку служб и регистрацию драйверов.
12.02.2013 20:07:21, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63409/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63409/ Tue, 12 Feb 2013 20:07:21 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
Avast 6 пишет:
Если включен UAC
=============
А если нет?
12.02.2013 19:15:40, marshal64.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63405/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63405/ Tue, 12 Feb 2013 19:15:40 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
marshal64 пишет:
Даже в профиле с правами обычного пользователя?
=============
Если включен UAC, то семерке не важен тип учетной записи. Просто если тип "админ", то аллерт UAC простой(да или нет), если тип "обычный пользователь", то после нажатия "Да" в аллерте UAC, выскочит еще один алллерт от UAC c запросом админского пароля.
12.02.2013 17:40:04, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63399/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63399/ Tue, 12 Feb 2013 17:40:04 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
Avast 6 пишет:
И они не требуют повышения прав, для себя, так как работают уже с максимальными(System).
=============
Даже в профиле с правами обычного пользователя?
12.02.2013 02:39:53, marshal64.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63364/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63364/ Tue, 12 Feb 2013 02:39:53 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
marshal64 пишет:
Настройки ОС и отсутствие прав доступа могут не позволить проверить как некоторые файлы, так и загрузочные сектора.

=============
У меня на Win7 x64 стоял аваст, а сейчас стоит нортон 13, так аваст и нортон единственное что просили для скана - ребутнутся и обновить базы. После этого, оба нашли и вылечили TDL4, который заражает MBR. Причем нашли как и драйвер в памяти(нод детектит только инжектируемую библиотеку в svhost.exe), так и заражение в MBR. И они не требуют повышения прав, для себя, так как работают уже с максимальными(System).
11.02.2013 20:23:48, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63349/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63349/ Mon, 11 Feb 2013 20:23:48 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
Avast 6 пишет:
Не надо кормить других своими иллюзиями
=============
EVE N в чем-то неправильно сформулировал ответ, но факт остается фактом: настройки ОС и отсутствие прав доступа могут не позволить проверить как некоторые файлы, так и загрузочные сектора.
Причем нравится вам это или нет. Если есть действительные аргументы, то, пожалуйста, в студию их со скриншотами и видео.
11.02.2013 18:17:11, marshal64.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63341/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63341/ Mon, 11 Feb 2013 18:17:11 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.

====quote====
EVE N пишет:
error opening[4] Объект невозможно открыть.
Он используется другим приложением или операционной системой.
Операционная система к таким объектам не пустит вообще никого , другие антивирусы это просто не пишут и не контролируют, чтобы не пугать пользователей.

=============
Не надо кормить других своими иллюзиями, нормальному антивирусу ничего не стоит обойти обработчики OC и просканировать работающие файлы.
А это
====quote====
UAC не даст проверить! Сканирование запускается с правами пользователя(не администратор).
=============
вообще финиш. Руткиты тоже, только с админскими правами ищем?
10.02.2013 22:55:00, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message63259/ http://forum.esetnod32.ru/messages/forum17/topic8089/message63259/ Sun, 10 Feb 2013 22:55:00 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
EVEN, то есть никак нельзя свести эти ошибки к минимуму ? У меня их в логе уж очень много...
21.12.2012 20:03:46, max_sk.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message60023/ http://forum.esetnod32.ru/messages/forum17/topic8089/message60023/ Fri, 21 Dec 2012 20:03:46 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
error opening[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.

Операционная система к таким объектам не пустит вообще никого, другие антивирусы это просто не пишут и не контролируют, чтобы не пугать пользователей.

Чтобы проверить объекты с такой ошибкой, нужно записать на флешку ESET SysRescue. Многие трояны с руткит технологиями палятся с такой ошибкой. Такой ошибки не должно быть в оперативной памяти - троян. Ну и надо обращать внимание на пути с такой ошибкой. Если появятся новые, левые.


--
error - password protected file, is OK( internal scanning not performed) - это архив с паролем.

--
archive damaged - the file could not be extracted - архив возможно поврежден, файл не может быть извлечен. Ещё есть ошибка чтения архива. Или файл битый или модуль поддержки архивов: 1158 (20121203), какой-то левый архив не поддерживает.

Это нужно разработчикам, чтобы они видели, и если нужно обновляли модуль поддержки архивов. К таким файлам нужно относиться подозрительно. Это может быть работа вирусописателей, для обхода антивирусов.
C:\Users\VITALIKEAV\Desktop\vip.exe = UPX v13_m8 - - OК
C:\Users\VITALIKEAV\Desktop\vip.exe = 7ZIP = - ошибка чтения архива


16.12.2012 07:08:19, EVE N.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message59627/ http://forum.esetnod32.ru/messages/forum17/topic8089/message59627/ Sun, 16 Dec 2012 07:08:19 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
Но все равно - в логе сканирования остается очень много записей с ошибками сканирования( error opening[4], error - password protected file, is OK( internal scanning not performed ), archive damaged - the file could not be extracted )...

Можно ли количество этих ошибок свести к минимуму ?
15.12.2012 23:19:47, max_sk.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message59588/ http://forum.esetnod32.ru/messages/forum17/topic8089/message59588/ Sat, 15 Dec 2012 23:19:47 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
Спасибо...
15.12.2012 22:57:45, max_sk.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message59586/ http://forum.esetnod32.ru/messages/forum17/topic8089/message59586/ Sat, 15 Dec 2012 22:57:45 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
UAC не даст проверить! Сканирование запускается с правами пользователя(не администратор). Это монитор в режиме реального времени, фоновые проверки, и сканирование исполняемых файлов при запуске системы, SysInspector(из gui) и так далее работают с правами системы.

Поэтому, вот тут ставим галочку(как на скриншоте), далее жмем выборочное сканирование -> в низу жмем/сканировать с правами администратора.

Или можно запустить GUI с правами администратора, но зачем, если..



15.12.2012 16:32:12, EVE N.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message59556/ http://forum.esetnod32.ru/messages/forum17/topic8089/message59556/ Sat, 15 Dec 2012 16:32:12 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
возможно, ESET не смог прочитать загрузочный сектор. проверьте другими программами. bootice например. получат они доступ к загрузчикам или нет.
15.12.2012 10:17:50, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message59535/ http://forum.esetnod32.ru/messages/forum17/topic8089/message59535/ Sat, 15 Dec 2012 10:17:50 +0400 Флудилка обо всем Boot Sectors в форуме Флудилка обо всем.
В настройках смарт-проверки указал проверять бут сектора и разделы диска. Проверка прошла успешно, ничего не нашло, что и ожидалось. Но вот в логе проверки указано, что бут-сектора открыть не удалось. С чем это может быть связано, если в настройках эти опции указаны для проверки ? Или зачем они указаны, если бут-сектора невозможно открыть ?

15.12.2012 00:13:08, max_sk.]]> http://forum.esetnod32.ru/messages/forum17/topic8089/message59519/ http://forum.esetnod32.ru/messages/forum17/topic8089/message59519/ Sat, 15 Dec 2012 00:13:08 +0400 Флудилка обо всем