Проблема

[olegka_1990 15]

Доброго времени суток.

У меня такая проблема.Стоял бесплатный аваст, несколько дней назад произошло что то странное- просматривал странички в интернете и вдруг компьютер сам перезагрузился. Я не придал этому значения, но потом начались какие то непонятные вещи- компьютер ужасно тормозит,идет трафик и т.д. Удалил аваст и поставил пробную версию NIS 2009. Провел полную проверку- нашлось несколько каких то Horse и куки еще,но проблемы так и не решились. По совету друзей скачал live CD от Dr.Web записал на болванку,загрузился и во время проверки компьютера он нашел какой то MaosBoot . Перезагрузил компьютер и проблемы пропали. Что это было?Что это за вирус? И почему NIS его не увидел?

[2600 64]

Доброго времени суток.

У меня такая проблема.Стоял бесплатный аваст, несколько дней назад произошло что то странное- просматривал странички в интернете и вдруг компьютер сам перезагрузился. Я не придал этому значения, но потом начались какие то непонятные вещи- компьютер ужасно тормозит,идет трафик и т.д. Удалил аваст и поставил пробную версию NIS 2009. Провел полную проверку- нашлось несколько каких то Horse и куки еще,но проблемы так и не решились. По совету друзей скачал live CD от Dr.Web записал на болванку,загрузился и во время проверки компьютера он нашел какой то MaosBoot . Перезагрузил компьютер и проблемы пропали. Что это было?Что это за вирус? И почему NIS его не увидел?

Данный зловред (BackDoor.MaosBoot (Dr. Web) ) известен также как Trojan.Mebroot (Symantec).

Symantec борется и с данным зловредом, который поймал у Вас DrWeb --->

http://www.symantec.com/security_response/...-010718-3448-99

Возможно у Вас не были обновлены антивирусные базы... Или не был выключен System Restore. А с загрузкой live cd конечно же всё прошло гладко.

[olegka_1990 15]

Базы я обновлял. И тем более они сами автоматически обновляются. Я же писал,что он удалить какие то вирусы,а этот не нашел даже.

[Рашевский Роман 110]

Описание данного вируса на русском Вы можете прочесть здесь.

Антивирусные базы NIS 2009 Вы обновляли?

[olegka_1990 15]

Спасибо,почитаю про этот вирус.

Да,базы я обновлял. Я же написал.

[Рашевский Роман 110]

Возможно у Вас не были обновлены антивирусные базы...

Даже если не были обновлены детектироваться данный вирус должен был, посмотрите:

Да,базы я обновлял. Я же написал.

Извините, не увидел.

[olegka_1990 15]

Или не был выключен System Restore.

А зачем мне выключать восстановление системы? Оно мне нужно,малоли что. И как оно вообще влияет на то,что NIS не нашел этот вирус?

[Рашевский Роман 110]

Или не был выключен System Restore.

А каким боком здесь Восстановление системы?

[2600 64]

А каким боком здесь Восстановление системы? blink.gif

Да что Вы???

2. To disable System Restore (Windows Me/XP)

If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:

* How to disable or enable Windows Me System Restore

* How to turn off or turn on Windows XP System Restore

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article: Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Article ID: Q263455).

А зачем мне выключать восстановление системы? Оно мне нужно,малоли что. И как оно вообще влияет на то,что NIS не нашел этот вирус?

Я Вам гарантирую что ничего страшного не случится. У меня и всех моих пользователей всегда выключено system restore. Считаю это одним из бесполезных поделий MicroSoft - просто отнимающее системные ресурсы ПК.

[Рашевский Роман 110]

Да что Вы???

2. To disable System Restore (Windows Me/XP)

If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:

* How to disable or enable Windows Me System Restore

* How to turn off or turn on Windows XP System Restore

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article: Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Article ID: Q263455).

---- ---- ----

Я Вам гарантирую что ничего страшного не случится. У меня и всех моих пользователей всегда выключено system restore. Считаю это одним из бесполезных поделий MicroSoft - просто отнимающее системные ресурсы ПК.

Вы может еще посоветуете вообще ПК не включать, чтобы уж точно не заразиться вредоносным ПО.

Пользователь ничего не должен отключать или включать принудительно для противодействия вредоносному ПО, например компания Dr.Web ничего не просит отключать или включать, они просто выпустили обновление для сканера.

И еще: честно говоря, меня не интересует как Ваши друзья работают за ПК, меня интересует как работаю я.

[olegka_1990 15]

Я Вам гарантирую что ничего страшного не случится. У меня и всех моих пользователей всегда выключено system restore. Считаю одним из бесполезных поделий MicroSoft - просто отнимающее системные ресурсы ПК.

Нет, я считаю,что отключать восстановление системы нельзя. А вдруг я буду ставить какую нибудь программу и из за нее начнет глючить компьютер? Так я хоть могу откатится назад. А если я отключу,то все точки восстановления сотрутся. И почему меня NIS не предупредил,что нужно отключать восстановление системы? Он без отключения этой функции не может найти этот вирус?

И что вы за текст на английском языке привели? Я не очень хорошо его знаю.

[Рашевский Роман 110]

2600, только не надо сейчас читать нотации насчет Восстановления системы.

Пользователь задал конкретные вопросы:

Что это было?Что это за вирус? И почему NIS его не увидел?

На первые два уже ответили, остается третий.

И что вы за текст на английском языке привели? Я не очень хорошо его знаю.

Рекомендации к отключению Восстановления системы, т.к. это одно из любимых мест для вредоносного ПО, но, скажу честно, если есть АВ-продукт, то Восстановление системы можно и не отключать, т.к. вредоносы просто не смогут туда попасть.

[2600 64]

На первые два уже ответили, остается третий. smile.gif

ОК.

По совету друзей скачал live CD от Dr.Web записал на болванку,загрузился и во время проверки компьютера он нашел какой то MaosBoot .

Какой конкретно.????

[Рашевский Роман 110]

Какой конкретно.????

MaosBoot у Dr.web только один, другие модификации Буткита (по классификации Symantec) имеют у Dr.Web совершенно другие названия.

[2600 64]

olegka_1990, Вы подтверждаете что NIS не детектировал Trojan.Mebroot??? Если это действительно так - то советую Вам обратиться в службу поддержки.

[olegka_1990 15]

Какой конкретно.????

Я откуда знаю какой именно? Этот вирус просто назывался вacDor.MaosBoot. А что такое?

olegka_1990, Вы подтверждаете что NIS не детектировал Trojan.Mebroot??? Если это действительно так - то советую Вам обратиться в службу поддержки.

В какую мне службу поддержки обращаться? Dr.Web? Я уже удалил NIS и буду устанавливать бесплатный антивирус от Dr.Web.

[2600 64]

Стоп - читаем:

Руководство по удалению:

Следующие инструкции касаются всех текущих и последних антивирусных продуктов Symantec, включая Symantec AntiVirus и Norton AntiVirus.

1. Перезагрузите компьютер с помощью консоли восстановления Windows.

2. Отключите восстановление системы (Windows Me / XP).

3. Обновите определения вирусов.

4. Выполните полную проверку системы.

В конце концов он произвёл лечение с live CD от Dr.Web!!!

[olegka_1990 15]

Это вы мне написали? А зачем? Этот вирус уже удалился-я же написал. И где вы взяли эту инструкцию?

[2600 64]

И где вы взяли эту инструкцию?

Первая ссылка которую я Вам дал.

[olegka_1990 15]

Так там все на английском! Я его плохо знаю.

Почему нет на русском инструкции?

Вы мне ответите на мой вопрос- почему NIS не нашел этот вирус?

[Рашевский Роман 110]

Стоп - читаем:

Руководство по удалению:

Следующие инструкции касаются всех текущих и последних антивирусных продуктах Symantec, включая Symantec AntiVirus и Norton AntiVirus.

1. Перезагрузите компьютер с помощью консоли восстановления Windows.

2. Отключите восстановление системы (Windows Me / XP).

3. Обновите определения вирусов.

4. Выполните полную проверку системы.

В конце концов он произвёл лечение с live CD от Dr.Web!!!

Dr.Web не просит вооюще что-либо отключать, он просто делает свое дело.

Ну если уж на то пошло, то инструкция хотя бы должна быть на русском языке.

[2600 64]

Почему NIS его не удалил?? Вы не выполнили соответствующие инструкции.

Dr.Web не просит вооюще что-либо отключать, он просто делает свое дело.

Мы пока что видили действие dr-web с live-cd. Я уверен что если выполнить все инструкции приведённые на официальном сайте Symantec эффект будет одинаковым.

Почему нет на русском инструкции?

К сожалению Symantec не Российская компания и всё описание вирусов выходит на английском языке. Я могу Вам посоветовать воспользоваться online переводчиком translate.google.ru - думаю смысл будет Вам ясен.

[olegka_1990 15]

Вы не выполнили соответсвующие инструкции.

А где я их должен был взять? Это как то не правильно.Ведь я не знал что есть еще вирус у меня. Я узнал,когда Dr.Web нашел его и удалил.

И почему NIS сам не ищет этот вирус?

Отредактировал Июнь 29, 2009 olegka_1990

[Рашевский Роман 110]

Вы не выполнили соответсвующие инструкции.

Мы пока что видили действие dr-web с live-cd.

Я уверен что если выполнить все инструкции приведённые на официальном сайте Symantec эффект будет одинаковым.

Как человек может выполнить соответствующие инструкции, если он плохо знает английский язык, а инструкции только на английском, к тому вирус даже не был ОБНАРУЖЕН, не говоря уже о лечении, а это разные вещи.

Что Вы хотите доказать своей уверенностью если вирус даже не был ОБНАРУЖЕН?!

Кстати, насчет Dr.Web - он вылечит MaosBoot и без LiveCD, это проверено.

p.s. У Вас позиция, как у ТП ЛК - во всем виноват пользователь он значит не выполнил инструкции, (просто потому, что не смог их прочесть), ничего, что продукт не смог даже обнаружить угрозу, а продукт все равно - он конечно же самый хороший и самый лучший...

[2600 64]

p.s. У Вас позиция как у ТП ЛК - во всем виноват пользователь он значит не выполнил инструкции (просто потому, что не смог их прочесть), а продукт, он конечно же самый хороший и самый лучший...

Пожалуйста - пусть обратится в официальную службу поддержки Symantec...