Вирус при создании установочного носителя.

[windows11]

Доброго времени суток. Хотел бы уточнить одну деталь - если я создам образ для установки ОС (windows 10 через прогу от Макйрософт MediaTools), а на моем ПК, на котором я буду создавать установочный носитель, будет вирус. Предположим, этот вирус встроит себя в носитель. Скажите, пожалуйста, если я проверю систему, которую я установлю с этого носителя - антивирус сможет найти угрозу? Или если вирус был в установочных файлах - он спрячет себя так глубоко, что после установки его не найдет антивирус?

Изменено 15 августа, 2020 пользователем windows11

[kmscom]

А в чем конкретно заключается требуемая вам компьютерная помощь?
Если вы желаете просто побеседовать о том, что будет, когда якобы да кабы, то тема будет перемещена в другой раздел

[windows11]

10 минут назад, kmscom сказал:

А в чем конкретно заключается требуемая вам компьютерная помощь?
Если вы желаете просто побеседовать о том, что будет, когда якобы да кабы, то тема будет перемещена в другой раздел

Дело в том, что «предположим» здесь просто как оборот. Ситуация произошла уже. Я создал носитель на ПК у друга, а когда уже установил систему (которую записал у друга) на свой комп, выяснилось, что у друга был вирус. Вот и интересуюсь, если таки он ко мне попал, то антивирус найдет его? Или раз он был заразил установочные файлы - все пропало и он скрылся?

Изменено 15 августа, 2020 пользователем windows11
необходимость поправок

[SQ]

Здравствуйте,

Уточните пожалуйста, что за вирус нашел ваш друг (название)?

P.S. Удалит ли антивирусный продукт будет зависить от его настроек, а также если в сигнарурах антивирусных продуктов присутствует указанный тип вируса(т.е.если вирус уже известен антивирусной лаборатории) или если эвристика сможет определить вирус по каким-то критериям.

[windows11]

Я не знаю точно, вроде бы njrat он словил (могу ошибаться).

[Воронцов]

16 часов назад, windows11 сказал:

Вот и интересуюсь, если таки он ко мне попал, то антивирус найдет его?

Уточните. что у вас за антивирус установлен?

[windows11]

1 час назад, Воронцов сказал:

Уточните. что у вас за антивирус установлен?

malwarebytes 4 версии

[andrew75]

@windows11, мы сейчас занимаемся гаданием на кофейной гуще. Без точных данных, что за вирус, сказать ничего определенного нельзя.

Я бы сказал, что вероятность того, что у вас это как-то проявится очень мала.

[windows11]

1 час назад, andrew75 сказал:

@windows11, мы сейчас занимаемся гаданием на кофейной гуще. Без точных данных, что за вирус, сказать ничего определенного нельзя.

Я бы сказал, что вероятность того, что у вас это как-то проявится очень мала.

согласен, но Вы меня тоже поймите, неприятно было бы упустить rms (или ему подобный вирус) и дать ему работать в ОС. Может есть какие-то системные логи, которые показывают - есть ли удаленный доступ, пересылка каких-то данных и т.д.? Ведь проверив их можно будет исключить вероятность вируса, как я думаю.

[stanisluv]

Это не так. Вирусы как правило должны иметь какой-то триггер запуска. Это может быть файл, команда автозапуска, ключ в реестре, какой-нибудь драйвер (теоретически и такое возможно). Поэтому если в системе нету триггера для вируса, то его файлы могут лежать годами мертвым грузом, а потом активизироваться. Логи могут теоретически показать активные вирусы, но никогда не покажут файлы вирусов которые находятся в пассивном состоянии (т.к. они просто ничего не делают). И никакой антивирус не даст 100% гарантии обнаружения всех частей всех вирусов. Антивирус только может проверить все файлы на диске и какие-то записи в реестре (сомневаюсь что какой-либо антивирус сканирует все записи в реестре), поэтому не факт что он вообще наткнётся на триггер вируса в реестре, если он закопан где-то глубоко. 

 

Насколько знаю Media Creation Tool берёт файлы для создания образа с серверов Microsoft. Поэтому изначально эти файлы вирусов содержать не могут. А вот были ли они изменены в процессе создания образа или после этого- зависит от конкретного типа вируса, которого мы не знаем.

[windows11]

57 минут назад, stanisluv сказал:

Это не так. Вирусы как правило должны иметь какой-то триггер запуска. Это может быть файл, команда автозапуска, ключ в реестре, какой-нибудь драйвер (теоретически и такое возможно). Поэтому если в системе нету триггера для вируса, то его файлы могут лежать годами мертвым грузом, а потом активизироваться. Логи могут теоретически показать активные вирусы, но никогда не покажут файлы вирусов которые находятся в пассивном состоянии (т.к. они просто ничего не делают). И никакой антивирус не даст 100% гарантии обнаружения всех частей всех вирусов. Антивирус только может проверить все файлы на диске и какие-то записи в реестре (сомневаюсь что какой-либо антивирус сканирует все записи в реестре), поэтому не факт что он вообще наткнётся на триггер вируса в реестре, если он закопан где-то глубоко. 

 

Насколько знаю Media Creation Tool берёт файлы для создания образа с серверов Microsoft. Поэтому изначально эти файлы вирусов содержать не могут. А вот были ли они изменены в процессе создания образа или после этого- зависит от конкретного типа вируса, которого мы не знаем.

Здравствуйте, вирус предположительно RMS, а вот мог ли злоумышленник что-то закинуть мне в установочные файлы, пока я у друга работал - я не знаю, мне теперь главное хоть что-то сделать, чтобы вирус исключить...

[kmscom]

7 минут назад, windows11 сказал:

вирус предположительно RMS

укажите пожалйста, на основании каких данных вы делаете вывод о наличие вируса и его название. Не просто предположения, о его наличие или не наличие, а именно обоснования, почемы вы считаете, что наличие вируса имеет место быть, а не может иметь место быть.

[windows11]

Это со слов друга, который проверил систему утилитой chameleon. Оснований ему не верить у меня нет.

[kmscom]

Только что, windows11 сказал:

который проверил систему утилитой chameleon

проверьте теперь этой утилитой, созданный вам носитель

[windows11]

10 минут назад, kmscom сказал:

проверьте теперь этой утилитой, созданный вам носитель

Хорошо, но Вы не думаете, что если система уже установлена с вирусом, то он просто скроет себя (для обнаружения) или удалится с флэш-носителя вовсе (если говорю что-то не так, извиняюсь, я ламер в вопросах Windows и ее безопасности с точки зрения файловой системы).