|
Регистрация | Справка | Правила | Помощь форуму | Пользователи | Календарь | Статистика | Все разделы прочитаны |
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия |
27.11.2012, 21:06 | #193 |
Форумчанин
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187
|
Re: Кажется подцепил вирус, что делать?
Вчера решил сканером Emsisoft просканировать комп и он нашел MBR Rootkit. Сегодня пересканировал комп сканерами: CCE (Comodo), Cureit, MBAM, Kaspersky, TDSS kileer ( не знаю зачем, в Касперском он наверно есть) и портативным Nod32 - и нечего не нашел. Подозреваю что ложное срабатывание на Rollback 9.1- но не знаю как проверить (и вообще стоит ли проверять, комп работает нормально)
Антивирус Norton 360 ( просканировал с репутацией и без нее ). |
Пользователь сказал cпасибо: |
27.11.2012, 21:48 | #195 |
Форумчанин
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187
|
Re: Кажется подцепил вирус, что делать?
... Мог бы и сам додуматься)...
Откатил на день установки Windows, Emsisoft находит тот же самый вирус - видимо действительно ложное срабатывание.. Наверно сбило с толку то, что старый Емсик с базами от Икаруса ничего такого не находил. Вирус пробывал вчера удалять - не удаляется, пишет обратитесь в суппорт... Интересно, как передать файл на анализ, ведь при Rollback система из DOS не видна, наверно через какой то Командер.. Спасибо! |
27.11.2012, 22:01 | #196 |
Личность
Регистрация: 26.12.2011
Адрес: Краснодарский край
Сообщений: 914
|
Re: Кажется подцепил вирус, что делать?
Alegro, А если это не ложное срабатывание? Дело в том, что сейчас появляется множество новых "продвинутых" вирусов, которые многие антивирусники просто не видят. Особенно опасно если файл попадает в MBR. Там он может сам себя восстанавливать. Пусть он находится у Вас в карантине, и понаблюдайте за работой системы. Пока единсвенный метод борьбы с такими зловредами-восстановление системы Акронисом, если MBR не заражен или переустановка системы
Судя по твоему скриншоту-это руткит, но пугаться не надо. Вот ссылка-как с ним бороться: [Ссылки могут видеть только зарегистрированные пользователи. ] |
Пользователь сказал cпасибо: |
27.11.2012, 22:23 | #197 |
Форумчанин
Регистрация: 21.07.2012
Сообщений: 295
|
Re: Кажется подцепил вирус, что делать?
Alegro, я подумал об этом, конечно, но уточняющие вопросы никогда не мешают
Rollback имеет дело с системными файлами и прописывает себя в MBR, а Emsisoft себя и тебя страхует. Не парься или пользуйся другими методами восстановления) |
Пользователь сказал cпасибо: |
27.11.2012, 22:36 | #198 |
Личность
Регистрация: 26.12.2011
Адрес: Краснодарский край
Сообщений: 914
|
Re: Кажется подцепил вирус, что делать?
Rikoшет, У меня тоже стоит Емсик 7 версии, ежемесячно полностью сканирую систему. Но в MBR он ничего не показывает. У него в системе руткит Heuristic.Possible.MBR.Rootkit (A) судя по скрину. Занимается сбором информации, рекламой, удаленным доступом, кражей паролей-это его классификация.
|
Пользователь сказал cпасибо: |
Пользователь сказал cпасибо: |
27.11.2012, 23:01 | #200 |
Личность
Регистрация: 26.12.2011
Адрес: Краснодарский край
Сообщений: 914
|
Re: Кажется подцепил вирус, что делать?
Все очевидно. В той ссылке, что я давал выше есть видео, как удаляется этот вирус с безопасного режима, и где он прописан в реестре. Если найдет у себя такой же можно удалять. Но сначала надо сделать (.) восстановления системы. После удаления, EAM не будет ничего находить в MBR.
|
Пользователь сказал cпасибо: |
Опции темы | |
Опции просмотра | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Завели уголовное дело. Что делать? | Dima | Выскажи свое мнение... | 38 | 15.09.2021 21:58 |
Интересный вирус.. или? | sirys | Обсуждение антивирусов и файерволов | 20 | 03.09.2017 15:10 |
зацепил угонщика сайтов, что делать? | vlad100 | Обсуждение антивирусов и файерволов | 7 | 24.01.2015 19:41 |
Что делать с мусором на компе? | francheska | Помощь / Help | 26 | 17.02.2014 18:58 |