Список

Пекарь · 22.02.12 12:30

Образ создан с заражённого DVD диска. Сам диск имеется в наличии.
Пробовал образ вылечить авастом - он вирь не видит при сканировании. Однако когда образ монтируется и с него запускается установка ПО, аваст обнаруживает Win32:Sality-AM.

Может есть способы вылечить образ? Или создать не ISO, а например MDX?

Max · 22.02.12 12:43

тебе нужен именно образ? просто файлы не пойдут? а то разверни образ и вылечи файлы. образ удали, файлы оставь

если нужен образ (к примеру, он суперзагрузочный какой-то), то разверни образ, вылечи файлы, засунь обратно в образ (например, с помощью ultra-iso)

X@NDR0$ · 22.02.12 13:14

я думаю в ультра-ИСО можно убрать файл вирусный без разверни-заверни. Там после любой операции над файлами просто идёт перепаковка и всё.

Укроп · 22.02.12 16:13

если диск не нужен как загрузочный, просто распакуй winrar-ом, прочекай, и из того каталога снова собери iso.
если загрузочный(типа установка виндовс), то тоже распакуй winrar-ом, прочекай, посмотри названия зараженных файлов, а затемм..... гм гм )))
с помощью hex редактора найди в iso название файла (например sality.exe) и измени у него расширение на sality.dat и сохрани) так мы сохраним оригинальную компиляцию образа)
можно еще до кучи заголовок файла повредить, чтобы исключить его случайное испльзование. лоя этого надо затереть 4 буквы MZP вначале файла.

X@NDR0$ · 22.02.12 18:04

Укроп написал(а):
так мы сохраним оригинальную компиляцию образа)

в смысле контрольные суммы не побьются? круто, запомню на будущее.. я обычно выкидывал файл и получал измененный образ

eagle · 24.02.12 10:06

Я бы на самом деле проверил данный образ ещё другим антивирусом, так как аваст часто ругается на нормальные не зараженные файлы, у меня к примеру аваст ругался на один из проектов скомпилированным лично мною в Visual studio

Max · 24.02.12 11:11

eagle, так вот кто пишет вирусы
а я все время голову ломал.... :-)

Пекарь · 24.02.12 19:20

CureIt не видит проблемы.

Укроп · 25.02.12 02:27

X@NDR0$ написал(а):
в смысле контрольные суммы не побьются?

в iso нет контрольных сумм. разве что те которые лежат в соседних файлах. типа file.iso.md5
все что лежит в области данных у файла - никак не проверяется. какое-либо значение имеют только файловые таблицы, которые, впрочем, можно тоже на отлично хацкать. взять к примеру установнные диски виндоус типа 3 в одном.
работая hexeditor мы в первую очередь избегаем ненужной перекомпиляции диска, которая как раз нужна бывает для таких ухищрений.

Пекарь написал(а):
CureIt не видит проблемы.

сначала одним говном проверил, теперь другим.

Fire Stream · 03.03.12 00:08

Укроп написал(а):
сначала одним говном проверил, теперь другим.

www.virustotal.com в помощь, там этого "говна" много.

eagle написал(а):
у меня к примеру аваст ругался на один из проектов скомпилированным лично мною в Visual studio

есть вирусы которые встраиваются в код как раз в процессе компиляции, для Delphi правда)
вот на мои вирусы всякие из virustotal не ругаются...

#1 22.02.12 12:30

Можно ли вылечить ISO-образ от вируса?

#2 22.02.12 12:43

Re: Можно ли вылечить ISO-образ от вируса?

#3 22.02.12 13:14

Re: Можно ли вылечить ISO-образ от вируса?

#4 22.02.12 16:13

Re: Можно ли вылечить ISO-образ от вируса?

#5 22.02.12 18:04

Re: Можно ли вылечить ISO-образ от вируса?

Укроп написал(а):

#6 24.02.12 10:06

Re: Можно ли вылечить ISO-образ от вируса?

#7 24.02.12 11:11

Re: Можно ли вылечить ISO-образ от вируса?

#8 24.02.12 19:20

Re: Можно ли вылечить ISO-образ от вируса?

#9 25.02.12 02:27

Re: Можно ли вылечить ISO-образ от вируса?

X@NDR0$ написал(а):

Пекарь написал(а):

#10 03.03.12 00:08

Re: Можно ли вылечить ISO-образ от вируса?

Укроп написал(а):

eagle написал(а):

Пользователь

Список активных форумов

Банный лист

ФутЕр:)