viprus_2004
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Противный, недавно появился. На форуме Каспера DindiDaq вроде ковырнул его, но как-то неубедительно:
По вашему совету MASolomko скачал видео и попробовал способ через консоль восстановления, в результате чего получил винт без загрузочной записи вообще. Так же пропала таблица разделов на винте. Не знаю с чем связано, раньше пользовался этим методом, правда в других ситуациях, помогало. Может из-за трояна такой эффект. В принципе не испугало, т.к. винт я сбэкапил, Акронисом, и скинул копию раздела на свой резервный HDD.
Ну и начал колдовать с восстановлением разделов, с помощью проги Active Partition Recovery, была на одной из livecd сборок. Оба раздела прога восстановила, но Винда все равно не стартовала. Команды fixboot и fixmbr через консоль восстановления действия не возимели. Придумал запустить acronis DDS 10 build 2169, он наиболее корректно работает с файловой системой ИМХО, сменил раздел C: c основного на дополнительный, затем обратно, причем пометив как активный, и вуаля! Винда запустилась!
Пользуйтесь! Способ работает с данным видом баннеров. И техподдержку беспокоить не придется, и терять время на ожидание оттуда помощи!
http://forum.kaspersky.com/index.php?showtopic=208535&st=20
Добавлено:
Цитата:| а чем он отличается от предыдущих? Текста больше? |
Там кажется принцып другой. Ни в реестре не приписывается, ни файлов его нет. Вроде он встраивается в MBR и загружается из соседних секторов.
Сам не встречал.
Добавлено:
Цитата:| скопировал 9 секторов, в первом же секторе виден код разблокировки |
Секторов харда? И чем скопировал.
В ваш файл как-то лезть не хочется, боязно, может скрин выложите, что там за код? |
