MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна

Printable View

13.04.2012, 15:56
SPQR252

Вложений: 1

MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна

ESET NOD32 Smart Security 5 выдаёт следующее: MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна.Как можно решить эту проблему?
13.04.2012, 15:58
Info_bot

Уважаемый(ая) [B]SPQR252[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.04.2012, 16:51
regist

[LIST=1][*]Скачайте архив [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSKiller.zip[/url] и распакуйте его в отдельную папку;[*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [b]fix.bat[/b]:[code]tdsskiller.exe -silent -qmbr -qboot[/code][*]Запустите файл [b][i]fix.bat[/i][/b];[*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B]virus[/B]. И загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B];[*]Нажмите кнопку "[b]Начать проверку[/b]";[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*][U]Прикрепите лог утилиты[/U] к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i]
Например, [i]C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]

+ файл [B]C:\GRLDR[/B] заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и тоже загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
13.04.2012, 18:32
SPQR252

При проверке TDSSKiller вредоносных объектов не обнаружено.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

C:\GRLDR такой файл не нашёл.
13.04.2012, 18:53
mrak74

Загрузочной флешкой пользовались или создавали её недавно ?
13.04.2012, 19:04
SPQR252

Да недавно создавал загрузочную флешку, чтобы убрать баннер у знакомого.
13.04.2012, 19:16
mrak74

Похоже на ложное срабатывание NOD-а. Этим [url]http://www.freedrweb.com/cureit/[/url] проверялись? Дождитесь ответа от хэлперов, может кто и подскажет, как исправить. У меня встречался недавно компьютер с аналогичной проблемой, появилась как раз после загрузочной флешки, проверил весь, ничего не нашел. fixmbr не делал разве что, думаю ложное срабатывание. Ну если кто нибудь, что нибудь посоветует, буду не против и сам ознакомится.
13.04.2012, 20:12
SPQR252

Делал и fixmbr, переставлял систему,проверял Dr.Web CureIt и Kaspersky Virus Removal Tool, ничего не находят, причём когда устанавливаю ESET NOD32 Smart Security 5 тоже ничего не находит,как только устанавливаю обновление выскакивает это сообщение.
13.04.2012, 21:51
thyrex

NOD часто ругается беспочвенно на некий воображаемый код
13.04.2012, 22:10
SPQR252

Что нужно сделать чтоб не ругался вообще?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Пока NOD не обновлён, ведь он как-бы и нечего не находит, всё начинается после его обновления.
13.04.2012, 22:20
regist

[b]SPQR252[/b], NOD у вас лицензионный ? если да, то обратитесь к ним в тех. поддержку и сообщите о ложном срабатывании.

[quote="SPQR252;883699"]Пока NOD не обновлён, ведь он как-бы и нечего не находит, всё начинается после его обновления.[/quote]
значит ложный детект заложен в обновлениях. возможно в следующих обновлениях они это исправят.

И на всякий случай выполните в AVZ такой скрипт

[CODE]begin
QuarantineFile('C:\GRLDR','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

- Файл [b][color=Red]quarantine.zip[/color][/b] из папки AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
13.04.2012, 23:54
mrak74

[QUOTE]Что нужно сделать чтоб не ругался вообще?[/QUOTE] Если он оказался в карантине NOD-а, "Восстановить и исключить из сканирования"
14.04.2012, 20:43
SPQR252

Вот так у меня сканируется без обновления:
Журнал проверки
Версия базы данных сигнатур вирусов: 6746 (20111227)
Дaтa: 14.04.2012 Время: 2:20:10
Просканированные диски, папки и файлы: C:\Загрузочный сектор
Количество просканированных объектов: 6
Количество обнаруженных угроз: 0
Время выполнения: 2:20:16 Общее время проверки: 6 сек. (00:00:06)

А так с обновлением:
Журнал проверки
Версия базы данных сигнатур вирусов: 7052 (20120413)
Дaтa: 14.04.2012 Время: 2:21:05
Просканированные диски, папки и файлы: C:\Загрузочный сектор
MBR-сектор физического диска 1. - вероятно неизвестный CRYPT.TSR.BOOT вирус [7] - очистка невозможна
Количество просканированных объектов: 6
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 2:21:11 Общее время проверки: 6 сек. (00:00:06)

Примечания:
[7] Вероятно, объект заражен неизвестным вирусом.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

P.S.Что касается карантина то там ничего не появляется.
14.04.2012, 22:14
PavelA

У Вас boot manager какой-нибудь альтернативный установлен?

Обнаружил, что у Авиры тоже есть утилита для проверки на тему вирусов в загрузочном секторе. ссылка на этой странице: [url]http://www.avira.com/en/downloads#tools[/url]
02.05.2012, 13:52
SPQR252

Проблему удалось решить при помощи программы Paragon Спасатель Данных Free 9.0, в программе изменил MBR и на всякий случай загрузочную запись раздела, после перезагрузки проверил NOD-ом. Вот результат проверки:

Журнал проверки
Версия базы данных сигнатур вирусов: 7103 (20120502)
Дaтa: 02.05.2012 Время: 13:44:59
Просканированные диски, папки и файлы: C:\Загрузочный сектор
Количество просканированных объектов: 6
Количество обнаруженных угроз: 0
Время выполнения: 13:45:05 Общее время проверки: 6 сек. (00:00:06)

Спасибо всем кто помогал.
03.05.2012, 13:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]