Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
qwerty (Ученик)
Что за вирус Win32/RiskWare.ExitWin  
NOD обнаружил этот вирус и удалил.Он находился в автозагрузке,фаил назывался Reboot.exe.Дело в том,что этот фаил всегда появляется после установки драйверов на материнскую плату(драйвера не скачанные из интернета,а прилагались к материнской плате).Плата Elitegroup845-PE.
 14.09.2008 00:43 
VirusHunter (Администратор)
 
Очевиднее всего, речь идет о специальном компоненте reboot.exe, который встраивают в дистрибутивы программ и драйверных пакетов многие производители ПО. Этот компонент сам по себе является потенциально опасным, т.к. без предупреждения производит завершение работы ОС Windows без возможности сохранения поточных данных, с последующей перезагрузкой системы. В легальное ПО встроен запрос/предупреждение о необходимости перезагрузки системы, которое (предупреждение) появляется до запуска программой установки компонента reboot.exe. Однако некоторые вредоносные программы также содержат в своем составе данный компонент с целью несанкционированной перезагрузки системы, что применяется вирусом для различных целей (например, удалить компоненты какого-то антивируса и сразу перезагрузить компьютер, дабы защита более не смогла противостоять вирусу). Именно по этой причине многие антивирусные компании внесли компонент reboot.exe в список детекшенов под номенклатурным названием класса “RiskWare" (т.е. “потенциально опасный”).
 14.09.2008 04:37 
qwerty (Ученик)
 
Ответ понятен,но возник другой вопрос.С какой целью добавляется компанент reboot.exe ? У меня антивирус удалил этот процесс,а правильно ли это,ведь возможно этот процесс необходим,или нет ?
 15.09.2008 02:20 
VirusHunter (Администратор)
 
Компонент reboot.exe содержит одну-единственную процедуру, которая заключается в презапуске компьютера (аналогично тому, как если бы Вы вручную зашли в меню ПУСК -> Выключить компьютер -> Перезагрузка). Производители ПО, дабы не изобретать каждый раз колесо, используют уже ранее разработанные др. разработчиками универсальные пакетные модули, являющиеся неотъемлемой частью в ходе проведения процедур инсталляции программ/драйверов в систему. Но, как я уже писал выше, некоторые универсальные компоненты также могут быть прекрасно использованы и во вредоносных целях, когда авторы зловредов добавляют их в комплектную оснастку своих "вредных для носа" программ. Компонент reboot.exe, очевидно, также не стал исключением. Могу привести Вам пример и похуже, чем просто несанкционированная перезагрузка компьютера - например, Trojan.SubdirEraser (ситуация с несанкционированным удалением файлов). Лично я считаю такие вещи троянами, но, как сказал мне в ходе дискуссии на эту тему один из вирусных аналитиков ЛК (ответ, на мой взгляд, абсолютно крректный): "Скальпель в руках хирурга - инструмент для спасения жизней, а в руках маньяка - орудие преступления и источник смерти. Если некорректно написанный компонент популярных дистрибутивов будет обнаружен в составе модулей какого-либо вируса, в совокупности с которым он будет нести вред для компьютера, то он будет задетектирван как "потенциально опасное ПО" (т.е. как "скальпель, приспособленный под орудие преступления"), но до того момента криминальным его считать бессмысленно - это все равно, что полностью запретить применение ножей, только потому, что кто-то использует их для нанесения ущерба здоровью др. людей". Так что вирусные аналитики NOD32 просто-напросто посчитали reboot.exe "потенциально опасной программой" (лично я их поддерживаю в этом), поскольку она сама по себе не выдает на экран никаких запросов и предупреждений о том, что компьютер будет перезагружен, и это может повлечь потерю поточных несохраненных данных (если, конечно, данный компонент запускается вне состава дистрибутива легального ПО).
 15.09.2008 03:57 
qwerty (Ученик)
 
Во время установки драйверов система несколько раз автоматически перезагружается,и если я правильно понял именно это и является единственной функцией reboot.exe.И уже после установки драйверов,её необходимость просто отпадает ,и можно спокойно удалять этот компанент из автозагрузки.Я правильно понял ?
 15.09.2008 09:06 
VirusHunter (Администратор)
 
Удалить его, конечно, можно, но в этом нет необходимости: программа установки не прописывает его в автозагрузку, а просто запускает при необходимости на выполнение, предварительно сообщая, что после очередного этапа установки компьютер будет перезагружен.
 15.09.2008 09:32 
qwerty (Ученик)
 
Может так и не должно быть,но у меня всегда после установки драйверов, reboot.exe оказывается именно а автозагрузке.Но я думаю это не имеет значения,так как функция этого компанента вами разъяснена.Спасибо за помощь!
 15.09.2008 23:21 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.00788402557373