72 ответов в этой теме

[Ko6Ra]

mbr.bin инфицирован Trojan.Mayachok.2.

[Aleksandr VK]

mbr.bin инфицирован Trojan.Mayachok.2.

Жаль что это не обнаружили ни Cureit ни Dr.Web scanner с LiveCD

[Ko6Ra]

mbr.bin инфицирован Trojan.Mayachok.2.

Жаль что это не обнаружили ни Cureit ни Dr.Web scanner с LiveCD

Вы его запускали вот в таком варианте?

Сейчас идет сканирование диска С через LiveCD. Закончится - попробую.

Или полную тоже проводили?

[Ko6Ra]

Удалите файло с форума. Нельзя вирусы здесь выкладывать.

[Aleksandr VK]

Вы его запускали вот в таком варианте?

В таком это в каком ?

И полную тоже

[Aleksandra]

Мы здесь вроде не в города играем...

Я знаю, что Вы работаете над проблемой.

Я не про это.
Если у Вас есть возможность помочь пользователю - сделайте это.
Мне непонятна вот эта фраза "У меня уже есть возможное решение. А у Вас?"
Зачем она?

Вы забываете, что я у Вас тут на птичьих правах.

[Stefan Dashich]

Aleksandr VK, не выкладывайте пожалуйста вирусы.

Сообщение было изменено Stefan Dashich: 10 Ноябрь 2011 - 21:00

[Aleksandra]

Aleksandr VK, в ТП у вас не дамп MBR попросили. Дамп mbr Вы уже приаттачили. Нужно больше секторов.

В этом случае метра будет достаточно.

[Ko6Ra]

Вы забываете, что я у Вас тут на птичьих правах.

Какая разница? Вы же тут есть.
Не в угадайку же играть приходим. Зачем нужна вот эта бравада "у меня есть, а у вас?".
Я тут тоже на птичьих правах. Вот у себя в трекере техподдержки да, могу хозяйничать

Aleksandr VK, в ТП у вас не дамп MBR попросили. Дамп mbr Вы уже приаттачили. Нужно больше секторов.

В этом случае метра будет достаточно.

Его и просили. В общем, инцидент исчерпан, всем спасибо.
До новых встреч.

[Aleksandr VK]

Aleksandr VK, не выкладывайте пожалуйста вирусы.

Прошу прошения, кто ж знал, что там вирус.

[dulya]

Windows NT обнаружила только 501 КБ обычной памяти.
Для запуска Windows NT требуется 512 КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем.

так че делеть то а ???

Сообщение было изменено dulya: 22 Ноябрь 2011 - 15:23

[Borka]

так че делеть то а ???

Давайте в собственную тему по лечению. Чтобы путаницы не было.

[persona_l]

У меня вчера точно такая же фигня случилась. Перед самым запуском писал на "арабском" что Windows NT обнаружила только 511 КБ памяти и тд.
Пробовал и Др Веб лайв сиди, и нодом и каспером - безполезно.
В общем седня решил эту проблему.
Скачал лайв сиди АнтиВинлокера www.antiwinlocker.ru/. (Запускается с диска, и может автоматически удалять трояны-Винлокеры, а также с ее помощью можно править реестр.) Там есть кнопка: восстановление загрузчика. После восстановления я перезагрузился и все заработало.
После загрузки запустил Веба и он нашел пару троянов-БэкДоров, Возможно это и есть тот самый вирус, а возможно и нет. В любом случае все теперь работает

[pig]

В загрузчике он был.

[Lee]

24.02.2012 при старте Windows XP SP3 появилась фраза (в другой кодировке, но перевести удалось):
"Windows NT обнаружила только 507 КБ обычной памяти.
Для запуска Windows NT требуется 512КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем".
На этом ПК стоит Dr.Web Security Space 7.0, базы обновляются каждые 30 мин., в общем антивирусник пропустил вирус. Хорошо, я как поклонник Dr.Web, скачал продукт Dr.Web LiveUSB, загрузился с него и поставил ПК на проверку, вирусов обнаружено не было, проблема не решилась... Пришлось обращаться к конкурентам, скачал Kaspersky Rescue Disk, загрузился уже с него, запустил проверку, был обнаружен и вылечен вирус Rootkit.Boot.Cidox.b в директории /dev/sdb1, проблема решилась... Что-то я стал сомневаться в профессионализме Dr.Web...
Ранее, 01.02.2012 г. на этот ПК прорвался другой вирус, Dr.Web Security Space 7.0 никак не реагировал, я его вычислил вручную и отправил файл на анализ (drweb.com #3200881). Техподдрежка ответила 03.02.2012 г., что соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении, угроза: Trojan.PWS.Ibank.456... Так за что я плачу?!

[RomaNNN]

24.02.2012 при старте Windows XP SP3 появилась фраза (в другой кодировке, но перевести удалось):
"Windows NT обнаружила только 507 КБ обычной памяти.
Для запуска Windows NT требуется 512КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем".
На этом ПК стоит Dr.Web Security Space 7.0, базы обновляются каждые 30 мин., в общем антивирусник пропустил вирус. Хорошо, я как поклонник Dr.Web, скачал продукт Dr.Web LiveUSB, загрузился с него и поставил ПК на проверку, вирусов обнаружено не было, проблема не решилась... Пришлось обращаться к конкурентам, скачал Kaspersky Rescue Disk, загрузился уже с него, запустил проверку, был обнаружен и вылечен вирус Rootkit.Boot.Cidox.b в директории /dev/sdb1, проблема решилась... Что-то я стал сомневаться в профессионализме Dr.Web...
Ранее, 01.02.2012 г. на этот ПК прорвался другой вирус, Dr.Web Security Space 7.0 никак не реагировал, я его вычислил вручную и отправил файл на анализ (drweb.com #3200881). Техподдрежка ответила 03.02.2012 г., что соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении, угроза: Trojan.PWS.Ibank.456... Так за что я плачу?!

Lee, то, что вы нашли вирус, которого нет в базах DrWeb совсем не значит, что DrWeb хуже других. Я могу вам привести тысячи примеров, где у того же антивируса касперского вирусы появились позже, чем у DrWeb или еще вообще нету в их базах.

А насчет того, что вирус подсел у вас в загрузочной записи, так надо хоть чуть-чуть изучить функционал DrWeb. Там есть полная защита от такого типа вирусов:

 block.png   77,83К   6 Скачано раз

[Lee]

RomaNNN,
а почему тогда разработчик при установке по умолчанию не включает опции "Запрещать приложениям низкоуровневую запись на жесткий диск", "Запрещать модификацию важных объектов Windows" или "Запрещать эмуляцию действий пользователя", если они являются конкурентными преимуществами Dr.Web перед другими антивирусниками?

[RomaNNN]

RomaNNN,
а почему тогда разработчик при установке по умолчанию не включает опции "Запрещать приложениям низкоуровневую запись на жесткий диск", "Запрещать модификацию важных объектов Windows" или "Запрещать эмуляцию действий пользователя", если они являются конкурентными преимуществами Dr.Web перед другими антивирусниками?

Потому что эти функции включаются по своему усмотрению. При включенной функции "Запрещать модификацию важных объектов Windows" могут возникнуть проблемы с установкой всякого рода серьезного софта (Драйверов, патчей) и т.д., т.к. она защищает не только от вирусов, но и невредоносных программ.

Если вы сами включили эту функцию и знаете, что она защищает системные файлы от изменения, то вы будете знать, как оно работает и сможете самостоятельно разобраться в возможных проблемах

С "Запрещать приложениям низкоуровневую запись на жесткий диск" тоже самое. Вдруг вы сами редактируете MBR/VBR, используя, например, EasyBCD, а в докторе по умолчанию стоит блок. Тогда непонятно, что стало причиной ошибки.

[Lee]

Потому что эти функции включаются по своему усмотрению. При включенной функции "Запрещать модификацию важных объектов Windows" могут возникнуть проблемы с установкой всякого рода серьезного софта (Драйверов, патчей) и т.д., т.к. она защищает не только от вирусов, но и невредоносных программ.

Если вы сами включили эту функцию и знаете, что она защищает системные файлы от изменения, то вы будете знать, как оно работает и сможете самостоятельно разобраться в возможных проблемах

С "Запрещать приложениям низкоуровневую запись на жесткий диск" тоже самое. Вдруг вы сами редактируете MBR/VBR, используя, например, EasyBCD, а в докторе по умолчанию стоит блок. Тогда непонятно, что стало причиной ошибки.

Кстати, руководство на Dr.Web Security Space 7.0 на 205 листах... Думаю, что большинство пользователей его вообще не читают. Так вот, для вкладки Инструменты/Настройки/Дополнительно руководства написано, что "В данном разделе вы можете настроить параметры самозащиты, а также запретить некоторые действия, которые могут поставить под угрозу безопасность вашего компьютера. Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, отключите соответствующие опции в этой группе настроек". Что-то я не нашел, где здесь говорится о возможности полной защиты от вирусов в загрузочной записи! А как же неподготовленные пользователи, которых большинство?
И все же, если Dr.Web пропускает вирусы с настройками по умолчанию, и пользователю необходимо после установки изучать руководство и менять параметры, значит разработчики нашли не лучший вариант работы антивирусника.

[Lee]

Что, больше ответить нечего?!