174 ответов в этой теме

[mrbelyash]

Не понимаю, почему здесь никто не скажет пользователем, что им лечить без использования антивирусов.. (ответ - восстановить бут сектор раздела).

Нету тела-нету дела.


Что лечить? Малварь давайте.

[v.martyanov]

Не понимаю, почему здесь никто не скажет пользователем, что им лечить без использования антивирусов.. (ответ - восстановить бут сектор раздела).

Нету тела-нету дела.


Что лечить? Малварь давайте.

Беляш, есть мальварь. Только там не MBR/VBR поражены, вот в чем дело.

[Borka]

Что такое ВИ - мы не знаем.

и подобные холивары мне как конечному пользователю тоже мало интересны, пользую оба продукта. я понимаю смысл слова конкуренция, но меня это не интересует.

При чем здесь холивары? Вы сказали

Все хелперы и поймавшие продолжают тратить своё время на переливание из пустого в порожнее.

на что я ответил, что мы не знаем, что там происходит, этот ресурс принадлежит ЛК. Что там происходит - дело исключительно тамошних хелперов и тех, кто туда обратился. А у нас на форуме только два обращения. Поэтому у нас никто ничего не переливает. Если я правильно понимаю, полученной от Вас информации достаточно для решения проблемы. Но для решения требуется время. Я знаю, что и ЛК, и наши аналитики работают над решением проблемы. Никаких холиваров.

[Borka]

Меня на пиво возьмите!

А дроппер у Вас есть? Беляш берет только с дроппером.

Есть, меняю на пиво :-)

Беляш согласен?

Меня на пиво возьмите!

э-э, а как насчет лечения?

Только после пива.

[v.martyanov]

Вы ж все равно не в Питере :-D

[Blitskrieg]

Беляш, есть мальварь. Только там не MBR/VBR поражены, вот в чем дело.

MS-овская утилита bootsect.exe восстанавливает не только первый сектор бут-раздела, но и остальной код. Она может использоваться для лечения без антивирусов.

[Borka]

Потому и долго - что там (ЛК), что здесь (Доктор) - ищут решение проблемы.

ЛК уже добавила детект / лечение в базы (и в пересобранный в 17:08 AVPTool тоже) - Rootkit.Boot.Cidox.a.

Судя по ВИ, это было еще вчера или позавчера. Число тем, на ВИ растет, однако...

Не понимаю, почему здесь никто не скажет пользователям, что им лечить без использования антивирусов.. (ответ - восстановить бут сектор раздела).

Если я правильно понимаю, детект руткита это частичный детект.

[Borka]

lawpin
Выбирайте из "ждать" и дать доступ. Второе, на мой взгляд, предпочтительнее. Даже, если нет готового решения, никто не поручится зато, что оно родится в процессе.

"Дать доступ" - это для Александры. Снято всё, что можно...

[SergM]

"Дать доступ" - это для Александры

Да, с этой целью и писал свой пост.

[Blitskrieg]

Если я правильно понимаю, детект руткита это частичный детект.

Отнюдь нет. Все лечение при отсутствии отдельной библиотеки на диске (прописанной в AppInit_Dlls) - восстановить загрузочную область раздела (той же утилитой bootsect.exe).

Судя по ВИ, это было еще вчера или позавчера. Число тем, на ВИ растет, однако...

Детект / лечение в базах вышло где-то в 15 часов сегодня.

[Borka]

Только там не MBR/VBR поражены, вот в чем дело.

Что такое VBR?

[v.martyanov]

Только там не MBR/VBR поражены, вот в чем дело.

Что такое VBR?

Volume Boot Record - то, что работает после MBR и куда MBR передает управление.

[Borka]

Если я правильно понимаю, детект руткита это частичный детект.

Отнюдь нет. Все лечение при отсутствии отдельной библиотеки на диске (прописанной в AppInit_Dlls) - восстановить загрузочную область раздела (той же утилитой bootsect.exe).

ИМХО, если бы всё было так просто, никаких проблем бы не было вообще.

Судя по ВИ, это было еще вчера или позавчера. Число тем, на ВИ растет, однако...

Детект / лечение в базах вышло где-то в 15 часов сегодня.

А как я мог видеть этот детект вчера на ВИ в одной из тем?

[mrbelyash]

Пойду немного застрелюсь.

------

ворожу по названию малвари и дате добавления ЛК(с)

-----

Только там не MBR/VBR

И тут я познал всю глубину глубин.

Хоть бы тело дали.

[Blitskrieg]

А как я мог видеть этот детект вчера на ВИ в одной из тем?

Либо вы видели детект Rootkit.Win32.Cidox.a (а не Rootkit.Boot.Cidox.a), либо кто-то из хелперов сказал, что детект будет добавлен позже.

[Borka]

Только там не MBR/VBR поражены, вот в чем дело.

Что такое VBR?

Volume Boot Record - то, что работает после MBR и куда MBR передает управление.

Тю, так и сказали бы, что бут-сектор. Не встречал такой аббревиатуры...

Сообщение было изменено Borka: 25 Июнь 2011 - 17:29

[Borka]

А как я мог видеть этот детект вчера на ВИ в одной из тем?

Либо вы видели детект Rootkit.Win32.Cidox.a (а не Rootkit.Boot.Cidox.a), либо кто-то из хелперов сказал, что детект будет добавлен позже.

Ага... Тогда возможно.

[MaK123]

Потому и долго - что там (ЛК), что здесь (Доктор) - ищут решение проблемы.

ЛК уже добавила детект / лечение в базы (и в пересобранный в 17:08 AVPTool тоже) - Rootkit.Boot.Cidox.a.

Не понимаю, почему здесь никто не скажет пользователям, что им лечить без использования антивирусов.. (ответ - восстановить бут сектор раздела).

Ну т.к. AP Tool собирается каждый раз из (насколько я в курсе) последних доступных баз - то с ним все понятно.
Так само будет и CureIT - детектит и лечить, после того как в DrWeb'е нарисуют сигнатуру.

Вопрос: сколько ждать сигнатуры?

[mrbelyash]

25.06.2011 20:52:35	Задача запущена			
25.06.2011 20:52:44	Обнаружено: Rootkit.Boot.Cidox.a	C		
25.06.2011 20:52:54	Вылечено: Rootkit.Boot.Cidox.a	C		
25.06.2011 20:52:58	Вылечено: Rootkit.Boot.Cidox.a	C

Вы форумом точно не ошиблись?

[lawpin]

можете потереть Вашу реакцию, начинаю складывать мнение