Перейти к содержанию

Вирус при создании установочного носителя.


Рекомендуемые сообщения

Доброго времени суток. Хотел бы уточнить одну деталь - если я создам образ для установки ОС (windows 10 через прогу от Макйрософт MediaTools), а на моем ПК, на котором я буду создавать установочный носитель, будет вирус. Предположим, этот вирус встроит себя в носитель. Скажите, пожалуйста, если я проверю систему, которую я установлю с этого носителя - антивирус сможет найти угрозу? Или если вирус был в установочных файлах - он спрячет себя так глубоко, что после установки его не найдет антивирус?

Изменено пользователем windows11
Ссылка на сообщение
Поделиться на другие сайты

А в чем конкретно заключается требуемая вам компьютерная помощь?
Если вы желаете просто побеседовать о том, что будет, когда якобы да кабы, то тема будет перемещена в другой раздел

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, kmscom сказал:

А в чем конкретно заключается требуемая вам компьютерная помощь?
Если вы желаете просто побеседовать о том, что будет, когда якобы да кабы, то тема будет перемещена в другой раздел

Дело в том, что «предположим» здесь просто как оборот. Ситуация произошла уже. Я создал носитель на ПК у друга, а когда уже установил систему (которую записал у друга) на свой комп, выяснилось, что у друга был вирус. Вот и интересуюсь, если таки он ко мне попал, то антивирус найдет его? Или раз он был заразил установочные файлы - все пропало и он скрылся?

Изменено пользователем windows11
необходимость поправок
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Уточните пожалуйста, что за вирус нашел ваш друг (название)?

P.S. Удалит ли антивирусный продукт будет зависить от его настроек, а также если в сигнарурах антивирусных продуктов присутствует указанный тип вируса(т.е.если вирус уже известен антивирусной лаборатории) или если эвристика сможет определить вирус по каким-то критериям.

Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, windows11 сказал:

Вот и интересуюсь, если таки он ко мне попал, то антивирус найдет его?

Уточните. что у вас за антивирус установлен?

Ссылка на сообщение
Поделиться на другие сайты

@windows11, мы сейчас занимаемся гаданием на кофейной гуще. Без точных данных, что за вирус, сказать ничего определенного нельзя.

Я бы сказал, что вероятность того, что у вас это как-то проявится очень мала.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, andrew75 сказал:

@windows11, мы сейчас занимаемся гаданием на кофейной гуще. Без точных данных, что за вирус, сказать ничего определенного нельзя.

Я бы сказал, что вероятность того, что у вас это как-то проявится очень мала.

согласен, но Вы меня тоже поймите, неприятно было бы упустить rms (или ему подобный вирус) и дать ему работать в ОС. Может есть какие-то системные логи, которые показывают - есть ли удаленный доступ, пересылка каких-то данных и т.д.? Ведь проверив их можно будет исключить вероятность вируса, как я думаю.

Ссылка на сообщение
Поделиться на другие сайты

Это не так. Вирусы как правило должны иметь какой-то триггер запуска. Это может быть файл, команда автозапуска, ключ в реестре, какой-нибудь драйвер (теоретически и такое возможно). Поэтому если в системе нету триггера для вируса, то его файлы могут лежать годами мертвым грузом, а потом активизироваться. Логи могут теоретически показать активные вирусы, но никогда не покажут файлы вирусов которые находятся в пассивном состоянии (т.к. они просто ничего не делают). И никакой антивирус не даст 100% гарантии обнаружения всех частей всех вирусов. Антивирус только может проверить все файлы на диске и какие-то записи в реестре (сомневаюсь что какой-либо антивирус сканирует все записи в реестре), поэтому не факт что он вообще наткнётся на триггер вируса в реестре, если он закопан где-то глубоко. 

 

Насколько знаю Media Creation Tool берёт файлы для создания образа с серверов Microsoft. Поэтому изначально эти файлы вирусов содержать не могут. А вот были ли они изменены в процессе создания образа или после этого- зависит от конкретного типа вируса, которого мы не знаем.

Ссылка на сообщение
Поделиться на другие сайты
57 минут назад, stanisluv сказал:

Это не так. Вирусы как правило должны иметь какой-то триггер запуска. Это может быть файл, команда автозапуска, ключ в реестре, какой-нибудь драйвер (теоретически и такое возможно). Поэтому если в системе нету триггера для вируса, то его файлы могут лежать годами мертвым грузом, а потом активизироваться. Логи могут теоретически показать активные вирусы, но никогда не покажут файлы вирусов которые находятся в пассивном состоянии (т.к. они просто ничего не делают). И никакой антивирус не даст 100% гарантии обнаружения всех частей всех вирусов. Антивирус только может проверить все файлы на диске и какие-то записи в реестре (сомневаюсь что какой-либо антивирус сканирует все записи в реестре), поэтому не факт что он вообще наткнётся на триггер вируса в реестре, если он закопан где-то глубоко. 

 

Насколько знаю Media Creation Tool берёт файлы для создания образа с серверов Microsoft. Поэтому изначально эти файлы вирусов содержать не могут. А вот были ли они изменены в процессе создания образа или после этого- зависит от конкретного типа вируса, которого мы не знаем.

Здравствуйте, вирус предположительно RMS, а вот мог ли злоумышленник что-то закинуть мне в установочные файлы, пока я у друга работал - я не знаю, мне теперь главное хоть что-то сделать, чтобы вирус исключить...

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, windows11 сказал:

вирус предположительно RMS

укажите пожалйста, на основании каких данных вы делаете вывод о наличие вируса и его название. Не просто предположения, о его наличие или не наличие, а именно обоснования, почемы вы считаете, что наличие вируса имеет место быть, а не может иметь место быть.

Ссылка на сообщение
Поделиться на другие сайты
Только что, windows11 сказал:

который проверил систему утилитой chameleon

проверьте теперь этой утилитой, созданный вам носитель

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, kmscom сказал:

проверьте теперь этой утилитой, созданный вам носитель

Хорошо, но Вы не думаете, что если система уже установлена с вирусом, то он просто скроет себя (для обнаружения) или удалится с флэш-носителя вовсе (если говорю что-то не так, извиняюсь, я ламер в вопросах Windows и ее безопасности с точки зрения файловой системы).

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От m1hazka
      Вопрос про вирус-стиллер AzoRULT,ТОЛЬКО ПОНИМАЮЩИЕ ЛЮДИ.
      Сегодня сделал с помощью Мicrosoft Defender полную проверку, под конец он нашел вирус Trojan.Win32Azorult,про азорулта я уже прочитал, вопрос в том как его полностью удалить, и ВОЗМОЖНО ЛИ ИЗБАВИТЬСЯ ОТ ЭТОГО ВИРУСА ПОСРЕДСТВОМ ПЕРЕУСТАНОВИТЬ ВИНДУ, так же появилась странная учётная запись с ником john, увидел ее сначало через реестр в SpecialAccounts,значение стояло на 0,отсюда я сделал вывод что она была скрыта, так же смотрел то, что вирус сделал это учётную запись администратором, значение я поставил на 1 чтобы она отображалась и удалил её,но потом зашёл в центр учётных записей, просто ради интереса нажал "Изменить тип учётной записи " ,и что я вижу- моя учётная запись с обычными правами, права администратора поставить нельзя, так же заметил что вирус не даёт зайти в некоторые службы Виндоус, например gpedit.msc ввожу через win + r, закрывается спустя 1-2 секунды, ещё вирус я так понял заблокировал мне доступ на сайты некоторых антивирусов, Касперский я не могу установить из-за того, что нету прав администратора, на ДР. Веб курилку не пускает, пишет что сайт недоступен Что делать дальше не знаю, буду премного благодарен, тем кто разбирается.
    • От grigoriiarsent
      Надеюсь на вашу помощь
      CollectionLog-2020.10.14-17.11.zip
    • От Kaktyc
      Скачал игру с тех пор компьютер стал подтормаживать и не давал зайти на сайты антивирусов, запусил dr web cureit удалил 11 вирусов. Решил установить проверить Kaspersky Virus Removal Tool, но проверка не запускается. В папке ProgramData куча фигни, которая не удаляется (Avast, 360safe, avira и т.д).
      Все сделал по инструкции лог во вложении. Спасибо!
      CollectionLog-2020.10.11-19.29.zip
    • От ArtemyB
      Добрый день!
      Пару дней назад скачивая торрент, схватил вирус. Стали сами закрываться окно редактора политики, браузеры (при попытке скачивания антивируса и диагностического ПО). Был изменен файл hosts. Вынул винт и просканировал с помощью KVRT на другом ПК. Было удалено пара троянов.
      Загрузившись с вылеченной системы заметил что не всё восстановилось. Пропал значок центра уведомлений windows. Его я восстановил, но однако, открытии панели уведомлений, в ней теперь нет никаких кнопок (были кнопки включения WiFi, BT, местоположения, батаери, режима планшета и т.д.).
      Как можно вернуть вид данной панели? И что ещё повредил вирус? Помогите пожалуйста.
      CollectionLog-2020.10.11-10.58.zip

    • От ryuaeus
      Столкнулся с вирусом и не могу его победить. Пробовал чистить все Авастом, потом скачал одноразовый Касперский и одноразовый Есет. Ничего не помогло. Когда открываю браузер (любой) вылезает вирус. Но вылезает не всегда, а когда только первый раз запускаю.


×
×
  • Создать...