Объявление

#1 01.02.2017 10:02:19

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Добрый день. Сохранил в файл MBR проверил на вирустотале и получил следующее:

https://virustotal.com/ru/file/cd342b60 … 485849291/

помогите пожалуйста вылечить компьютер.
Сохранил еще и загрузочную запись с флешки которая подключалась к компьютеру, вирустотал тоже нашел вирус.

Неактивен

 

#2 01.02.2017 10:49:52

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2539
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Выложите архив по этой инструкции. Если там будет резервная копия MBR и руткит не отключится, можно посмотреть через TeamViewer.

Неактивен

 

#3 01.02.2017 11:04:35

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

я уже восстановил стандартный Mbr для виндовс, помогите дочистить систему. если надо могу выслать копию Mbr, сохранял перед восстановлением. Сейчас займусь инструкцией

Архив загрузил, но там только лог. может еще загрузить мою копию MBR

Запустил еще SmartFix на ноутбуке, там тоже проблемы с MBR, но в архив MBR не попала

Отредактировано yur4ik (01.02.2017 11:44:34)

Неактивен

 

#4 01.02.2017 12:04:21

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2539
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

В логе написано, что систему проверить не удалось:

Каталог безопасности этой системы повреждён, проверка невозможна!
Внимание! Возможно система серьёзно повреждена и требует переустановки!

Это означает, что она повреждена настолько, что не будет правильно работать и нужна переустановка, нет смысла тратить время на ручное исправление этой проблемы.

Неактивен

 

#5 01.02.2017 12:20:08

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

я еще запускал смартфикс на ноутбуке там кое что попало в архив, может его загрузить? правда Mbr в архив не попало. Хочется все таки эту гадость отловить.

Неактивен

 

#6 01.02.2017 13:03:36

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2539
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Можете загрузить и архив проверки, и отдельно архив с резервной копией MBR, так можно будет проверить, есть ли в нём руткит на самом деле.

Неактивен

 

#7 01.02.2017 13:31:03

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Архив с MBR называется auto0000win7.rar , первый раз загрузил сектор от компьютера где нарушен каталог безопастности

Неактивен

 

#8 01.02.2017 15:18:53

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2539
Вебсайт

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

Это просто ложное срабатывание антивируса Ikarus. Единственное подозрение на upgrade.exe якобы от ESET, этот файл просто обязан иметь подпись, поэтому лучше его задание обратно не включать.

Неактивен

 

#9 01.02.2017 15:27:53

yur4ik
New member
Зарегистрирован: 01.02.2017
Сообщений: 5

Re: Помогите с Rootkit.Boot.Cidox [ложное срабатывание]

aswmbr и gmer тоже писали что MBR нестандартный

Неактивен

 

Board footer


Рекомендации: OSZone, Comss, Ru-Board
© simplix