tanganika Публикувано Февруари 10, 2012 Report Share Публикувано Февруари 10, 2012 Напълно подкрепям мнението на B-boy/StyLe/ .Презаписването на MBR не е като да пуснеш една антивирусна програма или някой скенер и след като завърши сканирането да си готов...!Моля бъдете внимателни..! "Експерте" , май не си наясно че и една антивирусна програма или някой скенер може да те доведе до преинсталиране. Винаги се сещам как Касперски мяташе explorer.exe в карантината Цитирай Link to comment Сподели другаде More sharing options...
icotonev Публикувано Февруари 11, 2012 Report Share Публикувано Февруари 11, 2012 На вас колко пъти съм казвал да не се ангажирате с мои мнения ..?И каква връзка има Касперски , explorer.exe и MBR..?И колко ми е ясно или не не си човека който ще ми дава оценка...мноого си малък и жалък...! За пореден път ви препоръчвам да не се занимавате с мен и моите мнения....!Аз не коментирам твоите ...нали..? Цитирай Link to comment Сподели другаде More sharing options...
leon70 Публикувано Февруари 11, 2012 Author Report Share Публикувано Февруари 11, 2012 ''Освен вече предложените програми MBR check извършва и Rogue Killer'' - благодаря,ще го имам в предвид този инструмент за премахване на зловреден код. Цитирай Link to comment Сподели другаде More sharing options...
valyo_93 Публикувано Февруари 11, 2012 Report Share Публикувано Февруари 11, 2012 и аз Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Февруари 11, 2012 Report Share Публикувано Февруари 11, 2012 ''Освен вече предложените програми MBR check извършва и Rogue Killer'' - благодаря,ще го имам в предвид този инструмент за премахване на зловреден код. Само където той не поправя MBR-то, иначе се обновява доста често.Днес пратих на автора да добави едно описание на един рууткит - Whistler.a.Засега МBR -то се показва просто със съмнителното - Unknown. ---------------------------[ MBR ]---------------------------- MBR_CODE :Unknown MBR CodeMD5 :430EE28915DDC2DFFEA7E9C330EC9323SHA1 :F37E71C8EEB8EA59A9AFB83205AA98F454B6CC85PARTITIONS : 2DISK_SIGNATURE : 1000000SIGNATURE_ID : AA55h VirisTotal 1/43 Но по-принцип това пак не е гаранция, че когато е unknown - ще означава сигурна инфекция.Може да е Custom/OEM MBR код. Затова се изисква и ръчен анализ или поне сканиране на дъмп файла на VirusTotal.Като цяло MBR е специфична (деликатна) област и материя. Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Февруари 11, 2012 Report Share Публикувано Февруари 11, 2012 Да, само проверява MBR.Има ли ръководства за самостоятелен анализ ("ръчен анализ") на резултатите и как се разпознават проблеми с MBR? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Февруари 11, 2012 Report Share Публикувано Февруари 11, 2012 Има ли ръководства за самостоятелен анализ ("ръчен анализ") на резултатите и как се разпознават проблеми с MBR? За съжаление няма...не и на български. Има само такива с обяснение на подробно ниво на MBR и Partition Table.А проблемите с MBR се разпознават чрез анализ със специализирани инструменти. Повечето са достъпни свободно из мрежата, но нямам право да споделям как да се интерпретират резултатите, защото рискувам да загубя мястото си в security общоността.Повече информация за тези които искат да се научат да боравят с тези инструменти тук.Поздрави ! Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Февруари 11, 2012 Report Share Публикувано Февруари 11, 2012 Благодаря за инфото. Нивото ми на английски е средно, може би нататък когато имам възможност да го усъвършенствам ще се запиша на такъв курс, който определено ще ми бъде интересен и полезен! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.