Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1453 1454 1455 1456 1457 1458 1459 1460 1461 1462 1463 ... 1784 След.
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2011 07:29:06
похоже на MBRLock
http://www.virustotal.com/file-scan/report.html?id=9e6d77d8320933589128ae24f749e3df156e82a10462f3b0da6589da4­0fb2015-1320288228

далее, проблема. затронута таблица разделов или нет.
если нет (не затронута), тогда можно перезаписать mbr (без перезаписи таблицы разделов) из того же bootice и пробовать создать образ автозапуска из под winpe&uVS (не перегружая систему в нормальный режим), иначе возможно повторное заражение, если есть какой-то инфектор в автозапуске.
описание инфектора.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус WINLOGOS.exe и x30811.exe грузят процессор, WINLOGOS.exe и x30811.exe грузят процессор
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 17:52:26
+ не мешает всегда сделать повторный лог МБАМ, если после первого лога удаляете группу вирусных объектов.
[ Как создать образ автозапуска? ]
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 17:33:32
Цитата
NightSniper пишет:
Вот такая картина. Дистрибутив с рутрекера. Завтра попробую на сд записать другую версию. Паралельно сделаю копию разделов и погоняю чем-нибудь типа r-studio и getdataback.
версия нормальная, видно по рисунку, что bootice на месте,
надо только внутрь подкаталога войти, там видно что 0.9**** - это подкаталог для версии 0.9 bootice
т.е. в командном окне надо выполнить команду от приглашения x:\UserApp\bootice
cd полностью имя подкаталога
а уже из подкаталога запускать
bootice.exe
[ Как создать образ автозапуска? ]
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 14:25:39
вот что еще.
в каталоге X:\UserApp\bootice
в него можно перейти из окна cmd
можно запустить программу bootice.exe и сделать копию mbr, partition table.
сохраните копии на флэшку,
а копию MBR можно сюда запостить для проверки.
[ Как создать образ автозапуска? ]
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 14:22:45
угу, uVS не смог опознать систему ни на одном из разделов. впрочем, это и следовало ожидать.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 14:20:34
значит чисто, в смысле tdss не обнаружен. sptd.sys - это легитимный файл.
обновите антивир до актуальной версии, дальше видно будет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 11:50:43
+ переустановите всетаки антивирус до актуальной версии.
хотя бы до 4.0.474, еще лучше до 4.2.71
сейчас у вас
Код
Оригинальное имя            egui.exe
Версия файла                4.0.417 
Версия продукта             4.0.417 
Описание                    ESET GUI
Продукт                     ESET Smart Security
Copyright                   Copyright (c) ESET 1992-2009. All rights reserved.
Производитель               ESET
[ Как создать образ автозапуска? ]
Перейти
Вирус что-то сделал с разделами.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 11:41:53
Если это разновидность MBRLock, то запустится ли консоль восстановления?
-------
Возможно MBRLock некорректно вписался в MBR и перезаписал таблицу разделов.

в любом случае, можно сделать образ автозапуска с помощью WinPe&uVS
http://forum.esetnod32.ru/forum6/topic2102/
по образу можно будет проверить заражена MBR или нет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 11:24:37
сделайте проверку системы клинерами из архива
http://rghost.ru/28188941
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Антивирус не обновляется, интернет до компьютера доходит, но в браузеры не могут отобразить страницу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2011 09:59:23
лог чистый, что с проблемой? решена? нет?
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1453 1454 1455 1456 1457 1458 1459 1460 1461 1462 1463 ... 1784 След.