#41
Отправлено 10 Ноябрь 2011 - 20:25
ыЫ
#42
Отправлено 10 Ноябрь 2011 - 20:42
Жаль что это не обнаружили ни Cureit ни Dr.Web scanner с LiveCDmbr.bin инфицирован Trojan.Mayachok.2.
#43
Отправлено 10 Ноябрь 2011 - 20:51
Вы его запускали вот в таком варианте?Жаль что это не обнаружили ни Cureit ни Dr.Web scanner с LiveCDmbr.bin инфицирован Trojan.Mayachok.2.
Или полную тоже проводили?Сейчас идет сканирование диска С через LiveCD. Закончится - попробую.
ыЫ
#44
Отправлено 10 Ноябрь 2011 - 20:52
ыЫ
#45
Отправлено 10 Ноябрь 2011 - 20:53
В таком это в каком ?Вы его запускали вот в таком варианте?
И полную тоже
#46
Отправлено 10 Ноябрь 2011 - 20:56
Вы забываете, что я у Вас тут на птичьих правах.Я не про это.Я знаю, что Вы работаете над проблемой.Мы здесь вроде не в города играем...
Если у Вас есть возможность помочь пользователю - сделайте это.
Мне непонятна вот эта фраза "У меня уже есть возможное решение. А у Вас?"
Зачем она?
#47
Отправлено 10 Ноябрь 2011 - 20:59
Сообщение было изменено Stefan Dashich: 10 Ноябрь 2011 - 21:00
#48
Отправлено 10 Ноябрь 2011 - 21:00
В этом случае метра будет достаточно.Aleksandr VK, в ТП у вас не дамп MBR попросили. Дамп mbr Вы уже приаттачили. Нужно больше секторов.
#49
Отправлено 10 Ноябрь 2011 - 21:01
Какая разница? Вы же тут есть.Вы забываете, что я у Вас тут на птичьих правах.
Не в угадайку же играть приходим. Зачем нужна вот эта бравада "у меня есть, а у вас?".
Я тут тоже на птичьих правах. Вот у себя в трекере техподдержки да, могу хозяйничать
Его и просили. В общем, инцидент исчерпан, всем спасибо.В этом случае метра будет достаточно.Aleksandr VK, в ТП у вас не дамп MBR попросили. Дамп mbr Вы уже приаттачили. Нужно больше секторов.
До новых встреч.
ыЫ
#50
Отправлено 10 Ноябрь 2011 - 21:27
Aleksandr VK, не выкладывайте пожалуйста вирусы.
Прошу прошения, кто ж знал, что там вирус.
#51
Отправлено 22 Ноябрь 2011 - 15:22
Для запуска Windows NT требуется 512 КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем.
так че делеть то а ???
Сообщение было изменено dulya: 22 Ноябрь 2011 - 15:23
#52
Отправлено 22 Ноябрь 2011 - 17:43
Давайте в собственную тему по лечению. Чтобы путаницы не было.так че делеть то а ???
Борис А. Чертенко aka Borka.
#53
Отправлено 24 Ноябрь 2011 - 08:07
Пробовал и Др Веб лайв сиди, и нодом и каспером - безполезно.
В общем седня решил эту проблему.
Скачал лайв сиди АнтиВинлокера www.antiwinlocker.ru/. (Запускается с диска, и может автоматически удалять трояны-Винлокеры, а также с ее помощью можно править реестр.) Там есть кнопка: восстановление загрузчика. После восстановления я перезагрузился и все заработало.
После загрузки запустил Веба и он нашел пару троянов-БэкДоров, Возможно это и есть тот самый вирус, а возможно и нет. В любом случае все теперь работает
#55
Отправлено 26 Февраль 2012 - 10:24
"Windows NT обнаружила только 507 КБ обычной памяти.
Для запуска Windows NT требуется 512КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем".
На этом ПК стоит Dr.Web Security Space 7.0, базы обновляются каждые 30 мин., в общем антивирусник пропустил вирус. Хорошо, я как поклонник Dr.Web, скачал продукт Dr.Web LiveUSB, загрузился с него и поставил ПК на проверку, вирусов обнаружено не было, проблема не решилась... Пришлось обращаться к конкурентам, скачал Kaspersky Rescue Disk, загрузился уже с него, запустил проверку, был обнаружен и вылечен вирус Rootkit.Boot.Cidox.b в директории /dev/sdb1, проблема решилась... Что-то я стал сомневаться в профессионализме Dr.Web...
Ранее, 01.02.2012 г. на этот ПК прорвался другой вирус, Dr.Web Security Space 7.0 никак не реагировал, я его вычислил вручную и отправил файл на анализ (drweb.com #3200881). Техподдрежка ответила 03.02.2012 г., что соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении, угроза: Trojan.PWS.Ibank.456... Так за что я плачу?!
#56
Отправлено 26 Февраль 2012 - 10:55
24.02.2012 при старте Windows XP SP3 появилась фраза (в другой кодировке, но перевести удалось):
"Windows NT обнаружила только 507 КБ обычной памяти.
Для запуска Windows NT требуется 512КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем".
На этом ПК стоит Dr.Web Security Space 7.0, базы обновляются каждые 30 мин., в общем антивирусник пропустил вирус. Хорошо, я как поклонник Dr.Web, скачал продукт Dr.Web LiveUSB, загрузился с него и поставил ПК на проверку, вирусов обнаружено не было, проблема не решилась... Пришлось обращаться к конкурентам, скачал Kaspersky Rescue Disk, загрузился уже с него, запустил проверку, был обнаружен и вылечен вирус Rootkit.Boot.Cidox.b в директории /dev/sdb1, проблема решилась... Что-то я стал сомневаться в профессионализме Dr.Web...
Ранее, 01.02.2012 г. на этот ПК прорвался другой вирус, Dr.Web Security Space 7.0 никак не реагировал, я его вычислил вручную и отправил файл на анализ (drweb.com #3200881). Техподдрежка ответила 03.02.2012 г., что соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении, угроза: Trojan.PWS.Ibank.456... Так за что я плачу?!
Lee, то, что вы нашли вирус, которого нет в базах DrWeb совсем не значит, что DrWeb хуже других. Я могу вам привести тысячи примеров, где у того же антивируса касперского вирусы появились позже, чем у DrWeb или еще вообще нету в их базах.
А насчет того, что вирус подсел у вас в загрузочной записи, так надо хоть чуть-чуть изучить функционал DrWeb. Там есть полная защита от такого типа вирусов:
block.png 77,83К 6 Скачано раз
#57
Отправлено 26 Февраль 2012 - 11:17
а почему тогда разработчик при установке по умолчанию не включает опции "Запрещать приложениям низкоуровневую запись на жесткий диск", "Запрещать модификацию важных объектов Windows" или "Запрещать эмуляцию действий пользователя", если они являются конкурентными преимуществами Dr.Web перед другими антивирусниками?
#58
Отправлено 26 Февраль 2012 - 11:35
RomaNNN,
а почему тогда разработчик при установке по умолчанию не включает опции "Запрещать приложениям низкоуровневую запись на жесткий диск", "Запрещать модификацию важных объектов Windows" или "Запрещать эмуляцию действий пользователя", если они являются конкурентными преимуществами Dr.Web перед другими антивирусниками?
Потому что эти функции включаются по своему усмотрению. При включенной функции "Запрещать модификацию важных объектов Windows" могут возникнуть проблемы с установкой всякого рода серьезного софта (Драйверов, патчей) и т.д., т.к. она защищает не только от вирусов, но и невредоносных программ.
Если вы сами включили эту функцию и знаете, что она защищает системные файлы от изменения, то вы будете знать, как оно работает и сможете самостоятельно разобраться в возможных проблемах
С "Запрещать приложениям низкоуровневую запись на жесткий диск" тоже самое. Вдруг вы сами редактируете MBR/VBR, используя, например, EasyBCD, а в докторе по умолчанию стоит блок. Тогда непонятно, что стало причиной ошибки.
#59
Отправлено 26 Февраль 2012 - 12:25
Потому что эти функции включаются по своему усмотрению. При включенной функции "Запрещать модификацию важных объектов Windows" могут возникнуть проблемы с установкой всякого рода серьезного софта (Драйверов, патчей) и т.д., т.к. она защищает не только от вирусов, но и невредоносных программ.
Если вы сами включили эту функцию и знаете, что она защищает системные файлы от изменения, то вы будете знать, как оно работает и сможете самостоятельно разобраться в возможных проблемах
С "Запрещать приложениям низкоуровневую запись на жесткий диск" тоже самое. Вдруг вы сами редактируете MBR/VBR, используя, например, EasyBCD, а в докторе по умолчанию стоит блок. Тогда непонятно, что стало причиной ошибки.
Кстати, руководство на Dr.Web Security Space 7.0 на 205 листах... Думаю, что большинство пользователей его вообще не читают. Так вот, для вкладки Инструменты/Настройки/Дополнительно руководства написано, что "В данном разделе вы можете настроить параметры самозащиты, а также запретить некоторые действия, которые могут поставить под угрозу безопасность вашего компьютера. Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, отключите соответствующие опции в этой группе настроек". Что-то я не нашел, где здесь говорится о возможности полной защиты от вирусов в загрузочной записи! А как же неподготовленные пользователи, которых большинство?
И все же, если Dr.Web пропускает вирусы с настройками по умолчанию, и пользователю необходимо после установки изучать руководство и менять параметры, значит разработчики нашли не лучший вариант работы антивирусника.
#60
Отправлено 26 Февраль 2012 - 13:07
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых