Victorkoly
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Значит портит таблицу разделов |
Как было дело. Запустил я троян (это было конечно глупо). Потом КурИт! нашел заражение MBR и я его "вылечил". Конечно Винда не загрузилась. Потом я восстанавливал данные загрузкой со специального диска (чтение разделов по секторам шло). Не смог корректно с того диска восстановить MBR, так что винду переставил с форматированием разделов 0 и 1 (диск C). Вроде последнюю проблему легко решил бы AntiSMS.
Добавлено:
Так, последний архив (10.rar). При распаковке убито 5 vbs-файлов, но мнение про детект такое:
Crypted - троян Backdoor,
Facking - троян Backdoor (почти такой же детект - Generic_c, потом идут 4 буквы, так 2 первые совпадают);
Facebook - вирус ASP/BackDoor,
sexy - вирус VBS/Obfuscated,
Winrar - вирус VBS/Agent.
Собственно особенность классификации моим антивирем, что он считает бекдоры видом троянов, а черви - видом вирусов. Может Ваш считает не так. То есть например файловый вирус (Викинг вроде как раз) может классифицироваться как "Вирус Worm", а способен ли он распространятся именно как червь - это я не знаю.
З.Ы. Точно vbs-вирусы проверять не хочу, но скажете, если кто-то запускал Crypted и Facking.
Добавлено:
P.P.S. Кто-то шарит в этих COM-интерфейсах, которые не дает юзать Комодо?
А так, может проверю потом проактивку.
----------
AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64. |
|
....а то достало каждый раз с блокнота копировать и ставить в отчёт...думаю что всем не помешало бы так сделать, кто чаще в этой теме висит чем в остальных - удобно и сразу видно...
...ждём новые базы.... - 