Сканеры не могут найти вирус — может есть альтернативные технологии сканирования?
Ведущие антивирусы / сканеры (Kaspersky, Bitdefender, AVG, Avira, SuperAntiSpyware, MalwareBytes, ... пр. с 2к10 и т.п.) и AVZ не могут обнаружить вирус в Windows 7 x64, проявляющий себя в том, что не даёт запускать антивирусы, msconfig, Office и т.п.
(File not found - сразу или после задержки небольшой) простые программы многие запускаются. Сканирование не даёт результата.
Приложения внезапно стали недоступны для запуска хоть администратором, хоть обычным пользователем в заражённой ОС. С других интсалляций - флэшка, другой диск - запуск без проблем.
Сканирование производилось как с USB, так и со специально сделанной на другом разделе другого диска инсталляции ОС.
Может появились какие-нибудь сканеры типа вируса - прописывают себя в запуск заражённой винды, или позволяют запустить заражённую винду в эмуляторе и т.п. , чтобы код антивируса всё-таки выполнился в ней?
Что нового есть, позволяющего ловить такую заразу в мире кривых антивирусов оправдывающих свой тупизм ребрендингом а-ля типа руткиты/суперруткиты?
Вопрос в том числе - как запустить код антивируса под заражённой ОС?
dollar, Мне всё равно, как дрянь попала, комп домашний, никто через плечо не смотрел. Меня волнует, что ещё неуловимая зараза заразила и испортила или готова испортить или украсть.
Дебажить её невозможно, я писал об этом. Если только свой антивирус писать, чем я заниматься не хочу.
infohabr, Надо понимать что антивирусы детектируют в основном вирусы, и редко что-то другое.
Есть огромное количество вредоносного софта который вирусами не является, и антивирусы его никак не трогают.
Так же есть такая вещь как последствия работы вирусов, или вредоносного софта - они при работе изменяют настройки системы, сам вредоносный софт вы удалите, а настройки никуда не денутся.
В вашем случае нужно четко определиться - работает какой то софт, или это некорректные настройки системы.
Посмотрите почему не запускаются - какие события при этом возникают.
Например если удаляется исполняемый файл антивируса, или принудительно убивается его процесс - это активный софт.
В противном случае скорее всего настройки - некорректные значения в реестре, права доступа, и.т.п.
Самый надежный вариант - форматирование жесткого диска. Первым делом отключить Интернет (выдернуть кабель, выключить роутер и т.п.). Далее сохранение всего важного на флешку - документы и важные медиа файлы. Далее переустановка ОС. И так вы не узнаете, что именно это было, хотя проблема решится.
Но так у вас не будет гарантии, что история не повторится. А в чем именно проблема - так сразу и не скажешь. Может быть, жена/подруга что-то скачала и запустила, хотя вы 100% уверены, что это не она. Может, вы сами собственноручно скачали какой-то софт или софт с вирусом, хотя, опять же, 100% уверены, что вы на такое не способы и запускаете только проверенный софт. Только лицензионный купленный софт, никаких торрентов? Может, даже 0-day уязвимость браузера - вы можете поручиться, что все сайты, на которые вы заходите, это крупные доверенные сайты типа яндекса и гугла? В общем, путей много. А лечить только симптомы, как я уже сказал, довольно просто.
dollar, Ну форматирование диска и переустановка ОС это уж совсем.
Если нет задачи выяснить что это было - просто восстанавливаем из бэкапа и все дела.
Нажатие кнопки несколько минут или десятков минут ожидания и работаем.
А переставлять систему это слишком долго - там уже часы или десятки часов, причем не ожидания а работы.
Сканеры не могут найти вирус — может есть альтернативные технологии сканирования?
Технология сканирования одна - чтение файла с диска или памяти и проверка того, что прочитали на совпадение сигнатурой из базы данных.
не могут обнаружить вирус в Windows 7 x64, проявляющий себя в том, что не даёт запускать антивирусы
Возможно это не вирус, а банальные настройки системы.
Надо понимать что любое сканирование на вирусы эффективно только если сканер запущен на незараженной ОС. Если вы запускаете сканер из ОС в которой хотите найти вирусы - он их не найдет скорее всего.
Поэтому сканирование запускают загрузившись со специального загрузочного диска со сканером.
не могут обнаружить вирус в Windows 7 x64, проявляющий себя в том, что не даёт запускать антивирусы
Возможно это не вирус, а банальные настройки системы.
Приложения внезапно стали недоступны для запуска как администратором, так и обычным пользователем. Сканирование производилось как с USB, так и со специально сделанной на другом разделе другого диска инсталляции ОС. Добавил в - поправил вопрос.
Ну, можно впринципе самому попробывать посмотреть... Зайти в безопасный режим и там полазить в сис. файлах. Но вообще, почему бы просто не отформатировать диск с системой и поставить заного винду? Сделай бекап нужных тебе данных и вперёд. Проще удалить всё и вирус в том числе, чем среди этого всё искать этот т же вирус (хороший руткит).
