olegka_1990

Проблема

В этой теме 96 сообщений

Доброго времени суток.

У меня такая проблема.Стоял бесплатный аваст, несколько дней назад произошло что то странное- просматривал странички в интернете и вдруг компьютер сам перезагрузился. Я не придал этому значения, но потом начались какие то непонятные вещи- компьютер ужасно тормозит,идет трафик и т.д. Удалил аваст и поставил пробную версию NIS 2009. Провел полную проверку- нашлось несколько каких то Horse и куки еще,но проблемы так и не решились. По совету друзей скачал live CD от Dr.Web записал на болванку,загрузился и во время проверки компьютера он нашел какой то MaosBoot . Перезагрузил компьютер и проблемы пропали. Что это было?Что это за вирус? И почему NIS его не увидел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доброго времени суток.

У меня такая проблема.Стоял бесплатный аваст, несколько дней назад произошло что то странное- просматривал странички в интернете и вдруг компьютер сам перезагрузился. Я не придал этому значения, но потом начались какие то непонятные вещи- компьютер ужасно тормозит,идет трафик и т.д. Удалил аваст и поставил пробную версию NIS 2009. Провел полную проверку- нашлось несколько каких то Horse и куки еще,но проблемы так и не решились. По совету друзей скачал live CD от Dr.Web записал на болванку,загрузился и во время проверки компьютера он нашел какой то MaosBoot . Перезагрузил компьютер и проблемы пропали. Что это было?Что это за вирус? И почему NIS его не увидел?

Данный зловред (BackDoor.MaosBoot (Dr. Web) ) известен также как Trojan.Mebroot (Symantec).

Symantec борется и с данным зловредом, который поймал у Вас DrWeb --->

http://www.symantec.com/security_response/...-010718-3448-99

Возможно у Вас не были обновлены антивирусные базы... Или не был выключен System Restore. А с загрузкой live cd конечно же всё прошло гладко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Базы я обновлял. И тем более они сами автоматически обновляются. Я же писал,что он удалить какие то вирусы,а этот не нашел даже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Описание данного вируса на русском Вы можете прочесть здесь. :)

Антивирусные базы NIS 2009 Вы обновляли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо,почитаю про этот вирус.

Да,базы я обновлял. Я же написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно у Вас не были обновлены антивирусные базы...

Даже если не были обновлены детектироваться данный вирус должен был, посмотрите:

Mebroot.PNG

Да,базы я обновлял. Я же написал.

Извините, не увидел. :)

post-5132-1246260013_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Или не был выключен System Restore.

А зачем мне выключать восстановление системы? Оно мне нужно,малоли что. И как оно вообще влияет на то,что NIS не нашел этот вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Или не был выключен System Restore.

А каким боком здесь Восстановление системы? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А каким боком здесь Восстановление системы? blink.gif

Да что Вы???

2. To disable System Restore (Windows Me/XP)

If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:

* How to disable or enable Windows Me System Restore

* How to turn off or turn on Windows XP System Restore

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article: Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Article ID: Q263455).

А зачем мне выключать восстановление системы? Оно мне нужно,малоли что. И как оно вообще влияет на то,что NIS не нашел этот вирус?

Я Вам гарантирую что ничего страшного не случится. У меня и всех моих пользователей всегда выключено system restore. Считаю это одним из бесполезных поделий MicroSoft - просто отнимающее системные ресурсы ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да что Вы???

2. To disable System Restore (Windows Me/XP)

If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:

* How to disable or enable Windows Me System Restore

* How to turn off or turn on Windows XP System Restore

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article: Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Article ID: Q263455).

---- ---- ----

Я Вам гарантирую что ничего страшного не случится. У меня и всех моих пользователей всегда выключено system restore. Считаю это одним из бесполезных поделий MicroSoft - просто отнимающее системные ресурсы ПК.

Вы может еще посоветуете вообще ПК не включать, чтобы уж точно не заразиться вредоносным ПО. :lol:

Пользователь ничего не должен отключать или включать принудительно для противодействия вредоносному ПО, например компания Dr.Web ничего не просит отключать или включать, они просто выпустили обновление для сканера. ;)

И еще: честно говоря, меня не интересует как Ваши друзья работают за ПК, меня интересует как работаю я. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я Вам гарантирую что ничего страшного не случится. У меня и всех моих пользователей всегда выключено system restore. Считаю одним из бесполезных поделий MicroSoft - просто отнимающее системные ресурсы ПК.

Нет, я считаю,что отключать восстановление системы нельзя. А вдруг я буду ставить какую нибудь программу и из за нее начнет глючить компьютер? Так я хоть могу откатится назад. А если я отключу,то все точки восстановления сотрутся. И почему меня NIS не предупредил,что нужно отключать восстановление системы? Он без отключения этой функции не может найти этот вирус?

И что вы за текст на английском языке привели? Я не очень хорошо его знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2600, только не надо сейчас читать нотации насчет Восстановления системы. ;)

Пользователь задал конкретные вопросы:

Что это было?Что это за вирус? И почему NIS его не увидел?

На первые два уже ответили, остается третий. :)

И что вы за текст на английском языке привели? Я не очень хорошо его знаю.

Рекомендации к отключению Восстановления системы, т.к. это одно из любимых мест для вредоносного ПО, но, скажу честно, если есть АВ-продукт, то Восстановление системы можно и не отключать, т.к. вредоносы просто не смогут туда попасть. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На первые два уже ответили, остается третий. smile.gif

ОК.

По совету друзей скачал live CD от Dr.Web записал на болванку,загрузился и во время проверки компьютера он нашел какой то MaosBoot .

Какой конкретно.????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой конкретно.????

MaosBoot у Dr.web только один, другие модификации Буткита (по классификации Symantec) имеют у Dr.Web совершенно другие названия. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

olegka_1990, Вы подтверждаете что NIS не детектировал Trojan.Mebroot??? Если это действительно так - то советую Вам обратиться в службу поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой конкретно.????

Я откуда знаю какой именно? Этот вирус просто назывался вacDor.MaosBoot. А что такое?

olegka_1990, Вы подтверждаете что NIS не детектировал Trojan.Mebroot??? Если это действительно так - то советую Вам обратиться в службу поддержки.

В какую мне службу поддержки обращаться? Dr.Web? Я уже удалил NIS и буду устанавливать бесплатный антивирус от Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стоп - читаем:

Руководство по удалению:

Следующие инструкции касаются всех текущих и последних антивирусных продуктов Symantec, включая Symantec AntiVirus и Norton AntiVirus.

1. Перезагрузите компьютер с помощью консоли восстановления Windows.

2. Отключите восстановление системы (Windows Me / XP).

3. Обновите определения вирусов.

4. Выполните полную проверку системы.

В конце концов он произвёл лечение с live CD от Dr.Web!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это вы мне написали? А зачем? Этот вирус уже удалился-я же написал. И где вы взяли эту инструкцию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И где вы взяли эту инструкцию?

Первая ссылка которую я Вам дал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так там все на английском! Я его плохо знаю.

Почему нет на русском инструкции?

Вы мне ответите на мой вопрос- почему NIS не нашел этот вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Стоп - читаем:

Руководство по удалению:

Следующие инструкции касаются всех текущих и последних антивирусных продуктах Symantec, включая Symantec AntiVirus и Norton AntiVirus.

1. Перезагрузите компьютер с помощью консоли восстановления Windows.

2. Отключите восстановление системы (Windows Me / XP).

3. Обновите определения вирусов.

4. Выполните полную проверку системы.

В конце концов он произвёл лечение с live CD от Dr.Web!!!

Dr.Web не просит вооюще что-либо отключать, он просто делает свое дело.

Ну если уж на то пошло, то инструкция хотя бы должна быть на русском языке.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему NIS его не удалил?? Вы не выполнили соответствующие инструкции.

Dr.Web не просит вооюще что-либо отключать, он просто делает свое дело.

Мы пока что видили действие dr-web с live-cd. Я уверен что если выполнить все инструкции приведённые на официальном сайте Symantec эффект будет одинаковым.

Почему нет на русском инструкции?

К сожалению Symantec не Российская компания и всё описание вирусов выходит на английском языке. Я могу Вам посоветовать воспользоваться online переводчиком translate.google.ru - думаю смысл будет Вам ясен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не выполнили соответсвующие инструкции.

А где я их должен был взять? Это как то не правильно.Ведь я не знал что есть еще вирус у меня. Я узнал,когда Dr.Web нашел его и удалил.

И почему NIS сам не ищет этот вирус?

Отредактировал olegka_1990

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не выполнили соответсвующие инструкции.

Мы пока что видили действие dr-web с live-cd.

Я уверен что если выполнить все инструкции приведённые на официальном сайте Symantec эффект будет одинаковым.

Как человек может выполнить соответствующие инструкции, если он плохо знает английский язык, а инструкции только на английском, к тому вирус даже не был ОБНАРУЖЕН, не говоря уже о лечении, а это разные вещи.

Что Вы хотите доказать своей уверенностью если вирус даже не был ОБНАРУЖЕН?!

Кстати, насчет Dr.Web - он вылечит MaosBoot и без LiveCD, это проверено.

p.s. У Вас позиция, как у ТП ЛК - во всем виноват пользователь он значит не выполнил инструкции, (просто потому, что не смог их прочесть), ничего, что продукт не смог даже обнаружить угрозу, а продукт все равно - он конечно же самый хороший и самый лучший... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p.s. У Вас позиция как у ТП ЛК - во всем виноват пользователь он значит не выполнил инструкции (просто потому, что не смог их прочесть), а продукт, он конечно же самый хороший и самый лучший...

Пожалуйста - пусть обратится в официальную службу поддержки Symantec...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...