Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1453 1454 1455 1456 1457 1458 1459 1460 1461 1462 1463 ... 1784 След.
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2011 07:29:06
похоже на MBRLock
http://www.virustotal.com/file-scan/report.html?id=9e6d77d8320933589128ae24f749e3df156e82a10462f3b0da6589da4­0fb2015-1320288228

далее, проблема. затронута таблица разделов или нет.
если нет (не затронута), тогда можно перезаписать mbr (без перезаписи таблицы разделов) из того же bootice и пробовать создать образ автозапуска из под winpe&uVS (не перегружая систему в нормальный режим), иначе возможно повторное заражение, если есть какой-то инфектор в автозапуске.
[URL=http://www.securelist.com/en/descriptions/24337153/Trojan-Ransom.Win32.Mbro.c]описание инфектора.[/URL]
Перейти
[ Закрыто] Вирус WINLOGOS.exe и x30811.exe грузят процессор, WINLOGOS.exe и x30811.exe грузят процессор
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 17:52:26
+ не мешает всегда сделать повторный лог МБАМ, если после первого лога удаляете группу вирусных объектов.
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 17:33:32
[QUOTE]NightSniper пишет:
Вот такая картина. Дистрибутив с рутрекера. Завтра попробую на сд записать другую версию. Паралельно сделаю копию разделов и погоняю чем-нибудь типа r-studio и getdataback.
[/QUOTE]
версия нормальная, видно по рисунку, что bootice на месте,
надо только внутрь подкаталога войти, там видно что 0.9**** - это подкаталог для версии 0.9 bootice
т.е. в командном окне надо выполнить команду от приглашения x:\UserApp\bootice
cd [B]полностью имя подкаталога[/B]
а уже из подкаталога запускать
[B]bootice.exe[/B]
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 14:25:39
вот что еще.
в каталоге X:\UserApp\bootice
в него можно перейти из окна cmd
можно запустить программу bootice.exe и сделать копию mbr, partition table.
сохраните копии на флэшку,
а копию MBR можно сюда запостить для проверки.
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 14:22:45
угу, uVS не смог опознать систему ни на одном из разделов. впрочем, это и следовало ожидать.
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 14:20:34
значит чисто, в смысле tdss не обнаружен. sptd.sys - это легитимный файл.
обновите антивир до актуальной версии, дальше видно будет.
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 11:50:43
+ переустановите всетаки антивирус до актуальной версии.
хотя бы до 4.0.474, еще лучше до 4.2.71
сейчас у вас
[CODE]Оригинальное имя egui.exe
Версия файла                4.0.417
Версия продукта             4.0.417
Описание                    ESET GUI
Продукт                     ESET Smart Security
Copyright                   Copyright © ESET 1992-2009. All rights reserved.
Производитель               ESET
[/CODE]
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 11:41:53
Если это разновидность MBRLock, то запустится ли консоль восстановления?
-------
Возможно MBRLock некорректно вписался в MBR и перезаписал таблицу разделов.

в любом случае, можно сделать образ автозапуска с помощью WinPe&uVS
http://forum.esetnod32.ru/forum6/topic2102/
по образу можно будет проверить заражена MBR или нет.
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 11:24:37
сделайте проверку системы клинерами из архива
http://rghost.ru/28188941
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 09:59:23
лог чистый, что с проблемой? решена? нет?
Перейти
Пред. 1 ... 1453 1454 1455 1456 1457 1458 1459 1460 1461 1462 1463 ... 1784 След.