ESET NOD32 Smart Security 5 выдаёт следующее: MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна.Как можно решить эту проблему?
ESET NOD32 Smart Security 5 выдаёт следующее: MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна.Как можно решить эту проблему?
Уважаемый(ая) SPQR252, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:tdsskiller.exe -silent -qmbr -qboot- Запустите файл fix.bat;
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Запустите файл TDSSKiller.exe;
- Нажмите кнопку "Начать проверку";
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
+ файл C:\GRLDR заархивируйте в zip архив с паролем virus и тоже загрузите по ссылке Прислать запрошенный карантин вверху темы.
При проверке TDSSKiller вредоносных объектов не обнаружено.
Добавлено через 1 минуту
C:\GRLDR такой файл не нашёл.
Последний раз редактировалось SPQR252; 13.04.2012 в 18:32. Причина: Добавлено
Загрузочной флешкой пользовались или создавали её недавно ?
Да недавно создавал загрузочную флешку, чтобы убрать баннер у знакомого.
Похоже на ложное срабатывание NOD-а. Этим http://www.freedrweb.com/cureit/ проверялись? Дождитесь ответа от хэлперов, может кто и подскажет, как исправить. У меня встречался недавно компьютер с аналогичной проблемой, появилась как раз после загрузочной флешки, проверил весь, ничего не нашел. fixmbr не делал разве что, думаю ложное срабатывание. Ну если кто нибудь, что нибудь посоветует, буду не против и сам ознакомится.
Делал и fixmbr, переставлял систему,проверял Dr.Web CureIt и Kaspersky Virus Removal Tool, ничего не находят, причём когда устанавливаю ESET NOD32 Smart Security 5 тоже ничего не находит,как только устанавливаю обновление выскакивает это сообщение.
NOD часто ругается беспочвенно на некий воображаемый код
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что нужно сделать чтоб не ругался вообще?
Добавлено через 3 минуты
Пока NOD не обновлён, ведь он как-бы и нечего не находит, всё начинается после его обновления.
Последний раз редактировалось SPQR252; 13.04.2012 в 22:10. Причина: Добавлено
SPQR252, NOD у вас лицензионный ? если да, то обратитесь к ним в тех. поддержку и сообщите о ложном срабатывании.
значит ложный детект заложен в обновлениях. возможно в следующих обновлениях они это исправят.
И на всякий случай выполните в AVZ такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('C:\GRLDR',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Если он оказался в карантине NOD-а, "Восстановить и исключить из сканирования"Что нужно сделать чтоб не ругался вообще?
Вот так у меня сканируется без обновления:
Журнал проверки
Версия базы данных сигнатур вирусов: 6746 (20111227)
Дaтa: 14.04.2012 Время: 210
Просканированные диски, папки и файлы: C:\Загрузочный сектор
Количество просканированных объектов: 6
Количество обнаруженных угроз: 0
Время выполнения: 216 Общее время проверки: 6 сек. (00:00:06)
А так с обновлением:
Журнал проверки
Версия базы данных сигнатур вирусов: 7052 (20120413)
Дaтa: 14.04.2012 Время: 2:21:05
Просканированные диски, папки и файлы: C:\Загрузочный сектор
MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна
Количество просканированных объектов: 6
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 2:21:11 Общее время проверки: 6 сек. (00:00:06)
Примечания:
[7] Вероятно, объект заражен неизвестным вирусом.
Добавлено через 2 минуты
P.S.Что касается карантина то там ничего не появляется.
Последний раз редактировалось SPQR252; 14.04.2012 в 20:43. Причина: Добавлено
У Вас boot manager какой-нибудь альтернативный установлен?
Обнаружил, что у Авиры тоже есть утилита для проверки на тему вирусов в загрузочном секторе. ссылка на этой странице: http://www.avira.com/en/downloads#tools
Последний раз редактировалось PavelA; 14.04.2012 в 22:25.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проблему удалось решить при помощи программы Paragon Спасатель Данных Free 9.0, в программе изменил MBR и на всякий случай загрузочную запись раздела, после перезагрузки проверил NOD-ом. Вот результат проверки:
Журнал проверки
Версия базы данных сигнатур вирусов: 7103 (20120502)
Дaтa: 02.05.2012 Время: 13:44:59
Просканированные диски, папки и файлы: C:\Загрузочный сектор
Количество просканированных объектов: 6
Количество обнаруженных угроз: 0
Время выполнения: 13:45:05 Общее время проверки: 6 сек. (00:00:06)
Спасибо всем кто помогал.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SPQR252, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.