Показано с 1 по 15 из 15.

TSR.BOOT virus !!!!!!!!! Помогите правильно избавиться (заявка № 58723)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    8
    Вес репутации
    53

    Thumbs up TSR.BOOT virus !!!!!!!!! Помогите правильно избавиться

    Nod выдает вот такую инфу -

    "MBR sector of the 0. physical disk - probably unknown TSR.BOOT virus [7] - unable to clean"

    Пока что последствий этого вируса не обнаружил, только раз выдавало ошыбку при включении компа - типа не может найти папку Program file (больше ошибка не вылезала)

    Если это важно у меня - netbook Аcer Aspire One (нету CD-дисковода)

    Вкладываю логи согласно правилам

    Наперёд спасибо за помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Скачайте вот такую утилиту и запустите её. После запуска в папке с утилитой найдете файл mbr.log. Прикрепите его к следующему сообщению.

    Обновите базы AVZ и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    8
    Вес репутации
    53
    Сделал всё, что сказали
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    В логах не видно ничего вредоносного. Антивирус по-прежнему ругается?

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    8
    Вес репутации
    53
    Да антивирус все время при включении ругаеться.

    Я уже даже посмотрел что у меня там при включеннии компа в автозагрузках и в процесах, но ничего вредоносного не нашел.
    Интересно, что когда сканил другими антивирусами Dr.web Cureit и Melware они ничего не нашли.

    Может это глюк НОДа???????

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Может быть. Попробуйте для уверенности ещё вот это. Запускать с правами администратора.
    Если не поможет - fix mbr в консоле восстановления. Но, как я понимаю, длто затруднительно, поскольку нет привода.

  8. #7
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    8
    Вес репутации
    53
    Просканил той утилитой. Выдает следующее:

    "Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    Remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the follwing command:
    remover.exe fix <device_name>"

    Я конечно английский знаю, но не понимаю что конкретно надо сделать.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Секунду....

    Добавлено через 8 минут

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится скачанная Вами утилита (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите 'Тип файла: все файлы' и 'Имя файла: cleanup.bat'. Не забудьте сохраниться именно в ту папку, где находится утилита!).
    Код:
    remover dump \\.\PhysicalDrive0 mbr.bin
    remover fix \\.\PhysicalDrive0
    Запустите cleanup.bat
    По окончании в папке появится файл mbr.bin. Пришлите его в карантин согласно Правил (Приложение 3).
    Последний раз редактировалось gjf; 30.10.2009 в 14:40. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    8
    Вес репутации
    53
    отправил

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Подождём ответа вирусных аналитиков.

    Добавлено через 2 минуты

    Кстати - что сейчас с проблемой?
    Последний раз редактировалось gjf; 30.10.2009 в 15:11. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    8
    Вес репутации
    53
    опять сканирую нодом. Пока ничего не нашло (тьфу, тьфу)
    Потом дополнительно просканю в безопасном режиме

    Добавлено через 40 минут

    Просканил - ничего не нашло. Перезагрузился - сообщение больше не вылазить.

    СПАСИБО БОЛЬШОЕ ЗА ВАШИ ДОБРЫЕ ДЕЛА
    Последний раз редактировалось boris_andrew; 30.10.2009 в 16:04. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Миссия выполнена
    Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.

    P.S. Если вирлаб признает, что в бутсекторе был вирус - отпишусь в этой ветке.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    mbr.bin

    Вредоносный код в файле не обнаружен.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Фолс нода на нестандартный загрузчик.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) boris_andrew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите избавиться от SCRIPT.Virus
      От timoha66 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.11.2011, 20:35
    2. Virus In My Master Boot Record!!!!
      От green.peace в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 22.03.2009, 13:31
    3. Помогите избавиться от Virus.Win32.Sality.aa
      От hardcoreASH в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2008, 12:00
    4. trend chipawayvirus has detected a boot virus on your hard disk
      От tod в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.09.2008, 15:46
    5. c:\Boot.exe заражен Virus.Win32.VB.cd. Не убить... :(
      От andipal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.10.2007, 14:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00118 seconds with 20 queries