biomednet
Schwarz Meister | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Qwersad Qwersad Железо - ноутбук Samsung RV520, система Windows 7x64 SP1 OEM Samsung (64-bit 6.1.7601, Service Pack 1), http://hkar.ru/shiu Установлены все текущие дополнения/обновления по текущую дату, кроме Silverlight BitDefender IS 2014 лицензия. Гостевая система http://hkar.ru/shoc установлена на VMWare 10.0.1 build-1379776, Windows 7 Home Basic, 64-bit 6.1.7601, Service Pack 1 (та же самая OEM Samsung, установлена с аварийного диска восстановления, приложенного к ноутбуку), VMWare tools установлены (система сама их поставила без запросов ко мне после установки Windows) установка ОС на виртуальную систему шла без изменения стандартных настроек, предлагаемых VMWare. Обновления Windows по 30 апреля 2014 года, исключая Silverlight. В гостевую систему устанавливается BitDefender IS 2014 отсюда Запускается двойным щелчком, после чего происходит процесс установки программы. Устанавливается триальная версия. По окончании установки Windows вручную перегружается, из трея запускается БитДефендер и вводится промо-ключ лицензии на полгода. В БитДефендер отключаются следующие позиции: http://hkar.ru/shm2 http://hkar.ru/shm3 http://hkar.ru/shm5 http://hkar.ru/shml http://hkar.ru/shmm http://hkar.ru/shmn Затем в виртуальную систему переносится папка с файлами из распакованного архива http://rghost.ru/54899935 Последовательно от имени администратора запускаются mal(1).exe, mal(3).exe и mal(7).exe . После запуска последнего файла система выдает сообщение о невозможности установить драйвер (имя его случайное) поскольку "данная версия Виндовс требует, чтобы все драйверы были подписаны". Я нажимаю ОК и система самостоятельно перезагружается. После перезагрузки включается монитор и начинает кричать об инфекции. Я игнорирую все сообщения монитора и запускаю полный скан системы. По его окончании БитДефендер выводит сообщение, что удалены или помещены в карантин несколько файлов, а драйвер с случайным именем *.sys в папке Windows/drivers будет удален после перезагрузки. Я закрываю окно с сообщением, окно уходит но перезагрузки нет. Через 3 минуты я самостоятельно провожу перезагрузку виртуальной Windows через меню пуск. Результат http://hostingkartinok.com/show-image.php?id=bfcf203bc6df7d7403a3e61057a13f8e Я выбираю ОБЫЧНУЮ загрузку Windows, но вместо нормальной Винды загружается вот это http://hostingkartinok.com/show-image.php?id=d04304efd20811d487081793cac281c8 После чего в системе остается папка с остатками BitDefender, но сам Бит не загружается и все ярлыки с него пропали. При вот таких действиях http://forum.ru-board.com/topic.cgi?forum=5&topic=46925&start=80#19 то же самое - система слетает |