Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#1 01.02.2017 10:02:19

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Добрый день. Сохранил в файл MBR проверил на вирустотале и получил следующее:

https://virustotal.com/ru/file/cd342b60 … 485849291/

помогите пожалуйста вылечить компьютер.
Сохранил еще и загрузочную запись с флешки которая подключалась к компьютеру, вирустотал тоже нашел вирус.

 

#2 01.02.2017 10:49:52

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Выложите архив по этой инструкции. Если там будет резервная копия MBR и руткит не отключится, можно посмотреть через TeamViewer.

 

#3 01.02.2017 11:04:35

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

я уже восстановил стандартный Mbr для виндовс, помогите дочистить систему. если надо могу выслать копию Mbr, сохранял перед восстановлением. Сейчас займусь инструкцией

Архив загрузил, но там только лог. может еще загрузить мою копию MBR

Запустил еще SmartFix на ноутбуке, там тоже проблемы с MBR, но в архив MBR не попала

Отредактировано yur4ik (01.02.2017 11:44:34)

 

#4 01.02.2017 12:04:21

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

В логе написано, что систему проверить не удалось:

Каталог безопасности этой системы повреждён, проверка невозможна!
Внимание! Возможно система серьёзно повреждена и требует переустановки!

Это означает, что она повреждена настолько, что не будет правильно работать и нужна переустановка, нет смысла тратить время на ручное исправление этой проблемы.

 

#5 01.02.2017 12:20:08

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

я еще запускал смартфикс на ноутбуке там кое что попало в архив, может его загрузить? правда Mbr в архив не попало. Хочется все таки эту гадость отловить.

 

#6 01.02.2017 13:03:36

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Можете загрузить и архив проверки, и отдельно архив с резервной копией MBR, так можно будет проверить, есть ли в нём руткит на самом деле.

 

#7 01.02.2017 13:31:03

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Архив с MBR называется auto0000win7.rar , первый раз загрузил сектор от компьютера где нарушен каталог безопастности

 

#8 01.02.2017 15:18:53

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Это просто ложное срабатывание антивируса Ikarus. Единственное подозрение на upgrade.exe якобы от ESET, этот файл просто обязан иметь подпись, поэтому лучше его задание обратно не включать.

 

#9 01.02.2017 15:27:53

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

aswmbr и gmer тоже писали что MBR нестандартный

 

Board footer


© simplix