Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 12.10.2012, 22:56   #191
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 51 965

Markiza вне форума

Кажется подцепил вирус, что делать?


ну так откат пробовали делать
или восстановление тоже не открывается?
__________________
http://anotherforum.ru/images/help.gif
  Ответить с цитированием
Re: Кажется подцепил вирус, что делать?
Старый 12.10.2012, 23:01   #192
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Вообще всё что нужно не открывалось. Я восстановил систему с теневой копии, но важно для меня, что это? Комп. не мой пиратская версия.
  Ответить с цитированием
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 21:06   #193
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Вчера решил сканером Emsisoft просканировать комп и он нашел MBR Rootkit. Сегодня пересканировал комп сканерами: CCE (Comodo), Cureit, MBAM, Kaspersky, TDSS kileer ( не знаю зачем, в Касперском он наверно есть) и портативным Nod32 - и нечего не нашел. Подозреваю что ложное срабатывание на Rollback 9.1- но не знаю как проверить (и вообще стоит ли проверять, комп работает нормально)
Антивирус Norton 360 ( просканировал с репутацией и без нее ).
Миниатюры
Нажмите на изображение для увеличения
Название: Desktop 27-11-2012 18-58-54-722.jpg
Просмотров: 23
Размер:	126.5 Кб
ID:	43924  
  Ответить с цитированием
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 21:11   #194
Форумчанин
 
Аватар для Rikoшет

 
Регистрация: 21.07.2012
Сообщений: 295

Rikoшет вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Alegro, так вирус сейчас на карантине или удален?

Вы делали откат системы ч/з Rollback и после этого или что?
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 21:48   #195
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Цитата:
Сообщение от Rikoшет Посмотреть сообщение
AlegroВы делали откат системы ч/з Rollback и после этого или что?
... Мог бы и сам додуматься)...
Откатил на день установки Windows, Emsisoft находит тот же самый вирус - видимо действительно ложное срабатывание.. Наверно сбило с толку то, что старый Емсик с базами от Икаруса ничего такого не находил.
Вирус пробывал вчера удалять - не удаляется, пишет обратитесь в суппорт...
Интересно, как передать файл на анализ, ведь при Rollback система из DOS не видна, наверно через какой то Командер..
Спасибо!
  Ответить с цитированием
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 22:01   #196
Личность
 
Аватар для sergvc

 
Регистрация: 26.12.2011
Адрес: Краснодарский край
Сообщений: 914

sergvc вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Alegro, А если это не ложное срабатывание? Дело в том, что сейчас появляется множество новых "продвинутых" вирусов, которые многие антивирусники просто не видят. Особенно опасно если файл попадает в MBR. Там он может сам себя восстанавливать. Пусть он находится у Вас в карантине, и понаблюдайте за работой системы. Пока единсвенный метод борьбы с такими зловредами-восстановление системы Акронисом, если MBR не заражен или переустановка системы
Судя по твоему скриншоту-это руткит, но пугаться не надо. Вот ссылка-как с ним бороться:
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 22:23   #197
Форумчанин
 
Аватар для Rikoшет

 
Регистрация: 21.07.2012
Сообщений: 295

Rikoшет вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Alegro, я подумал об этом, конечно, но уточняющие вопросы никогда не мешают
Rollback имеет дело с системными файлами и прописывает себя в MBR, а Emsisoft себя и тебя страхует. Не парься или пользуйся другими методами восстановления)
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 22:36   #198
Личность
 
Аватар для sergvc

 
Регистрация: 26.12.2011
Адрес: Краснодарский край
Сообщений: 914

sergvc вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Rikoшет, У меня тоже стоит Емсик 7 версии, ежемесячно полностью сканирую систему. Но в MBR он ничего не показывает. У него в системе руткит Heuristic.Possible.MBR.Rootkit (A) судя по скрину. Занимается сбором информации, рекламой, удаленным доступом, кражей паролей-это его классификация.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 22:49   #199
Форумчанин
 
Аватар для Rikoшет

 
Регистрация: 21.07.2012
Сообщений: 295

Rikoшет вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

А по моему, эвристика Emsisoftа попросту перебсдела, даже написала, что возможно(Possible) это руткит. Но, ведь, есть вирустотал - можно проверить там.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Кажется подцепил вирус, что делать?
Старый 27.11.2012, 23:01   #200
Личность
 
Аватар для sergvc

 
Регистрация: 26.12.2011
Адрес: Краснодарский край
Сообщений: 914

sergvc вне форума
По умолчанию Re: Кажется подцепил вирус, что делать?

Все очевидно. В той ссылке, что я давал выше есть видео, как удаляется этот вирус с безопасного режима, и где он прописан в реестре. Если найдет у себя такой же можно удалять. Но сначала надо сделать (.) восстановления системы. После удаления, EAM не будет ничего находить в MBR.
  Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Завели уголовное дело. Что делать? Dima Выскажи свое мнение... 38 15.09.2021 21:58
Интересный вирус.. или? sirys Обсуждение антивирусов и файерволов 20 03.09.2017 15:10
зацепил угонщика сайтов, что делать? vlad100 Обсуждение антивирусов и файерволов 7 24.01.2015 19:41
Что делать с мусором на компе? francheska Помощь / Help 26 17.02.2014 18:58


Часовой пояс GMT +3, время: 13:34.




Яндекс.Метрика