Перейти к содержанию

Вирус при создании установочного носителя.


Рекомендуемые сообщения

Доброго времени суток. Хотел бы уточнить одну деталь - если я создам образ для установки ОС (windows 10 через прогу от Макйрософт MediaTools), а на моем ПК, на котором я буду создавать установочный носитель, будет вирус. Предположим, этот вирус встроит себя в носитель. Скажите, пожалуйста, если я проверю систему, которую я установлю с этого носителя - антивирус сможет найти угрозу? Или если вирус был в установочных файлах - он спрячет себя так глубоко, что после установки его не найдет антивирус?

Изменено пользователем windows11
Ссылка на сообщение
Поделиться на другие сайты

А в чем конкретно заключается требуемая вам компьютерная помощь?
Если вы желаете просто побеседовать о том, что будет, когда якобы да кабы, то тема будет перемещена в другой раздел

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, kmscom сказал:

А в чем конкретно заключается требуемая вам компьютерная помощь?
Если вы желаете просто побеседовать о том, что будет, когда якобы да кабы, то тема будет перемещена в другой раздел

Дело в том, что «предположим» здесь просто как оборот. Ситуация произошла уже. Я создал носитель на ПК у друга, а когда уже установил систему (которую записал у друга) на свой комп, выяснилось, что у друга был вирус. Вот и интересуюсь, если таки он ко мне попал, то антивирус найдет его? Или раз он был заразил установочные файлы - все пропало и он скрылся?

Изменено пользователем windows11
необходимость поправок
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Уточните пожалуйста, что за вирус нашел ваш друг (название)?

P.S. Удалит ли антивирусный продукт будет зависить от его настроек, а также если в сигнарурах антивирусных продуктов присутствует указанный тип вируса(т.е.если вирус уже известен антивирусной лаборатории) или если эвристика сможет определить вирус по каким-то критериям.

Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, windows11 сказал:

Вот и интересуюсь, если таки он ко мне попал, то антивирус найдет его?

Уточните. что у вас за антивирус установлен?

Ссылка на сообщение
Поделиться на другие сайты

@windows11, мы сейчас занимаемся гаданием на кофейной гуще. Без точных данных, что за вирус, сказать ничего определенного нельзя.

Я бы сказал, что вероятность того, что у вас это как-то проявится очень мала.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, andrew75 сказал:

@windows11, мы сейчас занимаемся гаданием на кофейной гуще. Без точных данных, что за вирус, сказать ничего определенного нельзя.

Я бы сказал, что вероятность того, что у вас это как-то проявится очень мала.

согласен, но Вы меня тоже поймите, неприятно было бы упустить rms (или ему подобный вирус) и дать ему работать в ОС. Может есть какие-то системные логи, которые показывают - есть ли удаленный доступ, пересылка каких-то данных и т.д.? Ведь проверив их можно будет исключить вероятность вируса, как я думаю.

Ссылка на сообщение
Поделиться на другие сайты

Это не так. Вирусы как правило должны иметь какой-то триггер запуска. Это может быть файл, команда автозапуска, ключ в реестре, какой-нибудь драйвер (теоретически и такое возможно). Поэтому если в системе нету триггера для вируса, то его файлы могут лежать годами мертвым грузом, а потом активизироваться. Логи могут теоретически показать активные вирусы, но никогда не покажут файлы вирусов которые находятся в пассивном состоянии (т.к. они просто ничего не делают). И никакой антивирус не даст 100% гарантии обнаружения всех частей всех вирусов. Антивирус только может проверить все файлы на диске и какие-то записи в реестре (сомневаюсь что какой-либо антивирус сканирует все записи в реестре), поэтому не факт что он вообще наткнётся на триггер вируса в реестре, если он закопан где-то глубоко. 

 

Насколько знаю Media Creation Tool берёт файлы для создания образа с серверов Microsoft. Поэтому изначально эти файлы вирусов содержать не могут. А вот были ли они изменены в процессе создания образа или после этого- зависит от конкретного типа вируса, которого мы не знаем.

Ссылка на сообщение
Поделиться на другие сайты
57 минут назад, stanisluv сказал:

Это не так. Вирусы как правило должны иметь какой-то триггер запуска. Это может быть файл, команда автозапуска, ключ в реестре, какой-нибудь драйвер (теоретически и такое возможно). Поэтому если в системе нету триггера для вируса, то его файлы могут лежать годами мертвым грузом, а потом активизироваться. Логи могут теоретически показать активные вирусы, но никогда не покажут файлы вирусов которые находятся в пассивном состоянии (т.к. они просто ничего не делают). И никакой антивирус не даст 100% гарантии обнаружения всех частей всех вирусов. Антивирус только может проверить все файлы на диске и какие-то записи в реестре (сомневаюсь что какой-либо антивирус сканирует все записи в реестре), поэтому не факт что он вообще наткнётся на триггер вируса в реестре, если он закопан где-то глубоко. 

 

Насколько знаю Media Creation Tool берёт файлы для создания образа с серверов Microsoft. Поэтому изначально эти файлы вирусов содержать не могут. А вот были ли они изменены в процессе создания образа или после этого- зависит от конкретного типа вируса, которого мы не знаем.

Здравствуйте, вирус предположительно RMS, а вот мог ли злоумышленник что-то закинуть мне в установочные файлы, пока я у друга работал - я не знаю, мне теперь главное хоть что-то сделать, чтобы вирус исключить...

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, windows11 сказал:

вирус предположительно RMS

укажите пожалйста, на основании каких данных вы делаете вывод о наличие вируса и его название. Не просто предположения, о его наличие или не наличие, а именно обоснования, почемы вы считаете, что наличие вируса имеет место быть, а не может иметь место быть.

Ссылка на сообщение
Поделиться на другие сайты
Только что, windows11 сказал:

который проверил систему утилитой chameleon

проверьте теперь этой утилитой, созданный вам носитель

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, kmscom сказал:

проверьте теперь этой утилитой, созданный вам носитель

Хорошо, но Вы не думаете, что если система уже установлена с вирусом, то он просто скроет себя (для обнаружения) или удалится с флэш-носителя вовсе (если говорю что-то не так, извиняюсь, я ламер в вопросах Windows и ее безопасности с точки зрения файловой системы).

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От alex142_23
      Сегодня хотел поставить KTS, скачал с офиц. сайта, но установочник не открывался. После двойного клика значок мышки менялся на загрузку на секунду, а затем ничего не происходило. Ни в процессах, ни в задачах установщика не было. Запуск от администратора также не принёс ничего.
      После этого по рекомендации представителя "Касперский" в вк я скачал KVRT, который запускался, но при нажатии на кнопку "Пуск" ничего не происходило.
      Залил KVRT на флэшку, загрузился с неё, чистка закончилась 2 удалёнными троянами. Что за трояны - не скринил.
       
      После этого загрузился со своей винды и снова попытался установить KTS. Проблема с его установкой, а точнее с её отсутствием, сохранилась.
       
      Итого: KTS не устанавливается, даже не открывается. KVRP запускается только с флэшки через биос, просто через винду открывается, но не сканирует. GetSystemInfo также не работает, более двух часов сбор данных стоял на одном месте и не потреблял ресурсов.
       
      Помогите, пожалуйста, разобраться и решить проблему. Спасибо! 
       временно выгрузите антивирус, файерволл и прочее защитное ПО.
      ВыполниЛ скрипт в AVZ (Файл - Выполнить скрипт):
      begin  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  ClearQuarantineEx(true);  QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '');  QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');  DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');  DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '64');  DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '32');  DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '32');  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean;  ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузился. 
       
      Файл quarantine.zip из папки AVZ отправил по адресу newvirus@kaspersky.com
      ответ не получил.
    • От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • От Иван71
      Здравствуйте. Не могу установить KIS, оишбка при установке. Проблема следующая. Заметил что компьютер начал сильно "грузится" даже в режиме простоя. Обратил внимание что что то грузит его на 100% при том что я ничего не делаю вообще. При открытии диспетчера задач процесс тут же "прячется" и нагрузка падает на комп. В файле hosts было это содержимое: 
       
      кое как вроде удалось все очистить, но проблему это решило не до конца. KVRT не ставится, "Ошибка загрузки драйвера" ; "Ошибка загрузки драйвера расширенного мониторинга"
      CollectionLog-2021.01.21-12.26.zip
    • От demwf
      Подхватил вирус. Были проблемы в том числе и с доступом к сети интернет.
      Запускал много утилит антивирусных. Порядка 10 штук. Чистил и тд.
      Интернет появился, но подозреваю что вирус сохранился в системе.
      Симптомы.
      Могу войти в папки(папки от вируса, например C:\ProgramData\Install) через написание адреса, но не вижу папки через проводник.
      Не устанавливается антивирус малваре байтс.
       
       
      CollectionLog-2021.01.21-00.39.zip
    • От jekanegr
      Добрый день.
      Скинули файл, который был запущен на ноутбуке и после проверки вирустотал показал, что в файле содержится вирус GrayWare/Win32.Kryptik.BQX

      Подскажите, пожалуйста, как можно избавиться от вируса?
       
×
×
  • Создать...