NIS 2012: Заражение MBR

Printable View

26.03.2012, 00:39
everzh

Вложений: 3

NIS 2012: Заражение MBR

Здравия всем.
Каждый раз при запуске PC NiS 2012 информирует о заражении главной загрузочной записи. Предлагаемая опция - "повторить сканирование". После чего NIS пишет, что угроза устранена. При следущем запуске все повторяется вновь. При загрузке компа через CD с помощью Norton Recovery Tool данная угроза тоже детектируется, но не устраняется.
Вообще данная проблема проявилась после перехода с бесплатного Аваста на платный Нортон. Уход с Аваста после 3х с половиной лет пользования был вызван тем, что Аваст периодически пропускал зловредов с сети. Тенденция в последний период усилилась.
Дополнительно при запуске IE очень часто при открытии сайтов MBAM регистрирует и блокирует обращение iexplore.exe к вредоностным сайтам.
На другом ноуте стоят теже антивирусные средства, но подобных проблем не наблюдается.
26.03.2012, 00:41
Info_bot

Уважаемый(ая) [B]everzh[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.03.2012, 16:31
thyrex

Сделайте лог [url="http://support.kaspersky.ru/faq/?qid=208639606"]TDSSkiller[/url]
29.03.2012, 22:40
everzh

Вложений: 1

TDSSKiller ничего не нашел. Лог прилагаю.
29.03.2012, 23:49
regist

[LIST=1][*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [b]fix.bat[/b]:[code]tdsskiller.exe -silent -qmbr -qboot[/code][*]Запустите файл [b][i]fix.bat[/i][/b];[*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B]virus[/B]. И загрузите полученный архив по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B];[*]Нажмите кнопку "[b]Начать проверку[/b]";[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*][U]Прикрепите лог утилиты[/U] к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i]
Например, [i]C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]
30.03.2012, 22:38
everzh

Вложений: 2

Fix.bat был запущен.

Папка TDSSkiller_Quarantine зархивирована и отправлена по ссылке вверху

Результат загрузки
Файл сохранён как 120330_182437_TDSSKiller_Quarantine_4f75fa6559e52.zip
Размер файла 7561
MD5 5feec0690b577057dd97b661a4bbebff

Файл закачан, спасибо!

Повторная проверка TDSSkiller ничего не выявила. 2 последних лога TDSSKiller'а прикладываю.

С уважением
31.03.2012, 09:42
Techno

[quote="everzh;879160"]На другом ноуте стоят теже антивирусные средства, но подобных проблем не наблюдается.[/quote]
А на другом ноуте та же система, что и на этом?

Windows лицензионная? Оригинал или сборка?
31.03.2012, 17:16
everzh

На другом ноуте система другая Win 7 - 64. Пока еще чистая (ни один зловред не был обнаружен). Срок работы 3 месяца. С самого начала стоял предустановленый триальный нортон.

На этом лицензионная Vista, куплена вместе с ноутом (была предустановлена). За 3 года ни разу не менялась. Обновления все ставятся. Зловреды неоднократно поселялись, изгонялись, комп проверялся и у вас.

С уважением
01.04.2012, 12:00
regist

возможно ложное срабатывание, отошлите карантин из поста №6 через [URL="https://submit.symantec.com/websubmit/retail.cgi"]эту форму [/URL]
02.04.2012, 12:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]