Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 ... 1784 След.
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 21:31:44
при начальной загрузке системы войти в setup BIOS и установить приоритет загрузки системы c CD,
перегрузить систему,
и далее, грузиться с Live.CD
далее,
из стартового меню uVS выбрать каталог системы с жесткого диска
и нажать - текущий пользоватьель
[IMG]http://chklst.ru/forum/docs/start.jpg[/IMG]

далее, по рисунку выше выполнить поиск скрытых файлов по файлу сверки,

и создать образ автозапуска.

и передать ссылку на этот файл образа на форум
Изменено: santy - 07.12.2012 21:32:24
Перейти
[ Закрыто] неудалямый троян, Троянская программа в MBR-секторе не вылавливается антивирусом
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 21:09:05
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
+
лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 07.12.2012 21:09:58
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 20:38:13
здесь инструкция - как записать iso образ на флэшку или CD
http://forum.esetnod32.ru/forum27/topic2102/

записать, стартануть систему именно с Live.CD и дальше по инструкции
выполнить поиск руткита
[IMG]http://s017.radikal.ru/i440/1212/c1/dff724e099e5.jpg[/IMG]
Изменено: santy - 07.12.2012 20:40:53
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 20:31:45
и по порядку описывайте, что вы уже сделали по данному алгоритму.
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 20:27:50
при работе в активной системе выбирайте режим - создать файл сверки автозапуска 1-2 минуты

[IMG]http://s018.radikal.ru/i515/1212/c9/f3c0396be51e.jpg[/IMG]
Изменено: santy - 07.12.2012 20:30:08
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 19:06:02
[QUOTE]Maxkiller666 пишет:
А что такое Live CD я просто не программист)[/QUOTE]
загрузочный диск Winpe&uVS, который вам надо будет скачать и записать на CD или флэшку
отсюда
http://rutracker.org/forum/viewtopic.php?t=3650177
или
отсюда
http://www.wuala.com/al_1963/%D0%94%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82­%D1%8B/avirus/WinPe&uVS/
Изменено: santy - 07.12.2012 19:07:05
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 19:03:30
нет, активная система - это как раз зараженная система с вирусом Рустоком,
а неактивная - это та же система на жестком диске, но в данном случае Русток в ней не активен, поскольку загрузка будет с Live.CD
-------
Русток если активен,скрывает свое присутствие в системе,
а вот по файлу сверки из под Live.CD мы должны вычислить, в каком файле(файлах) он присутствует.
Изменено: santy - 07.12.2012 19:05:11
Перейти
Оперативная память заражена, очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 18:49:41
[QUOTE]архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected] [/QUOTE]
после выполнения скрипта, найдите в каталоге uVS файл [B]ZOO[/B]****дата_выполнения_скрипта,
и далее по тексту.
+
выполните сканирование в малваребайт
Изменено: santy - 07.12.2012 18:49:59
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 18:42:05
сделайте образ автозапуска по методу поиска рутктов
http://forum.esetnod32.ru/forum9/topic2729/
-------
кратко:
1. создать в uVS файл сверки из активной системы
2. выполнить поиск руткита в uVS запущенного из Live.CD
3. создать образ автозапуска из под Live.CD
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 18:19:53
[QUOTE]Maxkiller666 пишет:
 Помогите пожалуйста удалить вирус Win32/rustock
Есет его не удаляет пишет ошибку и всё!Помогите пожалуйста заранее спасибо :)  [/QUOTE]
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
Пред. 1 ... 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 ... 1784 След.