» simplix forum https://forum.simplix.info/index.php » Лечение вирусов https://forum.simplix.info/viewforum.php?id=19 » Помогите с Rootkit.Boot.Cidox [ложное срабатывание] https://forum.simplix.info/viewtopic.php?id=579 |
yur4ik — 01.02.2017 10:02:19 |
Добрый день. Сохранил в файл MBR проверил на вирустотале и получил следующее: |
simplix — 01.02.2017 10:49:52 |
Выложите архив по этой инструкции. Если там будет резервная копия MBR и руткит не отключится, можно посмотреть через TeamViewer. |
yur4ik — 01.02.2017 11:04:35 |
я уже восстановил стандартный Mbr для виндовс, помогите дочистить систему. если надо могу выслать копию Mbr, сохранял перед восстановлением. Сейчас займусь инструкцией |
simplix — 01.02.2017 12:04:21 |
В логе написано, что систему проверить не удалось:
Это означает, что она повреждена настолько, что не будет правильно работать и нужна переустановка, нет смысла тратить время на ручное исправление этой проблемы. |
yur4ik — 01.02.2017 12:20:08 |
я еще запускал смартфикс на ноутбуке там кое что попало в архив, может его загрузить? правда Mbr в архив не попало. Хочется все таки эту гадость отловить. |
simplix — 01.02.2017 13:03:36 |
Можете загрузить и архив проверки, и отдельно архив с резервной копией MBR, так можно будет проверить, есть ли в нём руткит на самом деле. |
yur4ik — 01.02.2017 13:31:03 |
Архив с MBR называется auto0000win7.rar , первый раз загрузил сектор от компьютера где нарушен каталог безопастности |
simplix — 01.02.2017 15:18:53 |
Это просто ложное срабатывание антивируса Ikarus. Единственное подозрение на upgrade.exe якобы от ESET, этот файл просто обязан иметь подпись, поэтому лучше его задание обратно не включать. |
yur4ik — 01.02.2017 15:27:53 |
aswmbr и gmer тоже писали что MBR нестандартный |