burton-fzz — 21.10.2015 12:51:36

Кратчайшая преамбула

так получилось - комп, с лицензионной windows xp (знаю что 2015 год, комп не мой), антивирь avast free (знаю, знаю...), пользователь с самыми начальными навыками (да знаю что 2015 год, с 2003 можно было научится, но это не ко мне =) ). По большей части винда в стоке, в том числе почта outlook, на которую часто приходит всякая дрянь. Вроде "ничего не открывали", но посреди дня комп перестал открывать любой софт, висит рабочий стол, я смог открыть лишь диспетчер задач, непонятный процесс, доселе мной невиданный висит и жрёт ресурсы, при этом ничего не работает больше. Было решено первым делом пройтись live cd antisms. После проверки написал, что "предположительно изменена MBR, отправьте mbr и лог на форум". Компьютер фирменный IBM, подозреваю, что со скрытым разделом для восстановления с oem виндой от ibm и т.д., возможно mbr поэтому изменён (самим ibm), а может дрянь какая сидит.

Сейчас пишу из под dr web live cd, сканируя компьютер, решил пока сканируется отправить файлы, и после небольших траблов с регистрацией я тут.

Буду рад квалифицированной помощи

Собственно файлы:
http://rghost.net/64XzVTLv5
http://rghost.net/6Ns9Z9VXV

happywanderer — 21.10.2015 14:53:27

Могет быть просто дохнет диск....
P.S. Стандартно: AntiSMS -> CureIt -> Malwarebytes Anti-Malware -> AVZ. (вроде как всегда хватает такой связки.)

simplix — 21.10.2015 16:47:45

burton-fzz
Загрузочный сектор не вредоносный, мог быть создан программой IBM для восстановления системы при загрузке. Остальные файлы в логе по самим путям не вызывают сильных подозрений, однако наверняка можно сказать только после анализа этих файлов, а их вы решили не выкладывать. Имя подозрительного процесса и его файл вы тоже не выложили. Для нормального анализа просто недостаточно данных.

burton-fzz — 22.10.2015 08:26:13

пароль на архив "forum.simplix" без ковычек :crazy:
http://rghost.ru/782Hyxvh7

сейчас прохожусь из под безопасного режима kaspersky virus removal tool, прошёлся avz,  пока вроде без приключений. Хорошо если просто дохнет диск, и наконец человек перейдёт из "еще не делает бекап" в "уже делает бекап" :D

simplix — 22.10.2015 15:56:44

burton-fzz
Эти файлы не вредоносные.

burton-fzz — 23.10.2015 08:46:16

Спасибо. А на будущее - по какому алгоритму определяется вредоносность файлов? Просто сканируется антивирусом? Или на основании личного опыта и по местоположению файла и возможного нанесения вреда оттуда? Или де-ассемблируется и анализируется каким то образом? Как в будущем можно самостоятельно проанализировать, и достаточно ли просто проверить файлы антивирусом на другой системе?

simplix — 23.10.2015 09:32:08

burton-fzz
Лучший способ для вас - проверить файлы на virustotal.com.