sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Смотрел-очень познавательно для новичков,еще бы урок как mbr версии заразы лечить сварганил? ---------- Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260 Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 11:15 27-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco Цитата: Есть ли способы запретить запись в mbr? В сценарии выхода из системы указать нужную команду для перезаписи здоровой MBR gjf Цитата: Буткиты освоили внедрение на других ранних этапах загрузки, ntldr, например. То же самое... вторую команду, для перезаписи ntldr Всего записей: 11105 | Зарегистр. 12-10-2001 | Отправлено: 22:44 27-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И что, каждый раз мучить несчастный Mbr?   Мучить? Дык вы файлы пишите, документы правите-то же мучаете диск? Выключите комп и не будет мучений Цитата: вирус заменит MBR, а затем просто выбросит систему в синий экран). Покажите вирус, я вам еще чего нить скажу   Добавлено: И потом, почему то любой админ UNIX-систем знает, что работать под рутом небезопасно, но как дело касается Windows, так все сидят под админами. Заведите обычную учетку и не будут возникать вопросы типа: Цитата: Есть ли способы запретить запись в mbr?   Добавлено: Цитата: заархивировать Акронисом весь диск C В печку (С), это и есть "вирус". Имидж не есть чистый образ системы. Перед такой архивацией посмотрите в редакторе диска расположение MFT. Потом раскатайте образ и опять в редактор смотреть расположение MFT. Бекап системы это когда вы воспроизводите упавшую систему 1:1 включая и структуру файловой системы, все остальное от лукавого. Всего записей: 11105 | Зарегистр. 12-10-2001 | Отправлено: 00:05 28-06-2011

NONONINI BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, как удалить такой блокиратор, только с телефоном 8-988-503-80-99? Всего записей: 5150 | Зарегистр. 15-04-2009 | Отправлено: 01:57 28-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikoderiko Цитата: И что, каждый раз мучить несчастный Mbr?   Чтобы не пере-записывать каждый раз MBR, качаем Sector Inspector. Далее пишем сценарий, где делаем сравнение существующего MBR с тем, что забекапили. Если байт в байт, перезапись не делаем. Всего записей: 11105 | Зарегистр. 12-10-2001 | Отправлено: 03:11 28-06-2011

Sish Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikoderiko Цитата: каждый раз мучить несчастный Mbr?   Ты считаешь, что перезапись MBR (512 байт) для винта столь мучительно-болезненная операция? ---------- Пессимист видит впереди себя лишь тёмный тоннель, оптимист - свет в конце тоннеля, а реалист - тоннель, свет и... идущий навстречу поезд... Всего записей: 25337 | Зарегистр. 09-06-2004 | Отправлено: 08:21 28-06-2011

Selev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikoderiko Цитата: И что, каждый раз мучить несчастный Mbr А в биосе выставить мбр бут вирус протекшен-  не судьба? Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 08:36 28-06-2011 | Исправлено: Selev, 08:37 28-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Selev А нам, в смысле ОС, по барабану Всего записей: 11105 | Зарегистр. 12-10-2001 | Отправлено: 08:43 28-06-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите, как удалить такой блокиратор, только с телефоном 8-988-503-80-99?     телефон вообще не имеет значения. Их там зашито до сотни штук и при каждом запуске вылезают разные номера. Это такая защита от блокировки номеров. ВНешне похож но тот, который подменяет userinit.exe и taskmgr.exe, лечение я описывал тут: http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1480#10 Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:22 28-06-2011 | Исправлено: ynbIpb, 13:55 28-06-2011

sergei1963 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ynbIpb Цитата: При запуске кидает свое тело в: C:\Documents and Settings\All Users\Application Data\22CC6C32.exe и прописывает его в реестре вместо проводника HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell - Это отвлекающий манёвр.   Понял, что маневр отвлекающий, но что нибуть делаем с этим отвлекающим, сразу его исправить и как?или идем дальше. Если нужно что то  сделать, подскажите  как (можно в ПМ) поподробнее, если не затруднит, не совсем понял порядок лечения. Всего записей: 302 | Зарегистр. 15-03-2008 | Отправлено: 14:39 28-06-2011 | Исправлено: sergei1963, 14:41 28-06-2011

BennyBlanco Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Чтобы не пере-записывать каждый раз MBR, качаем Sector Inspector. Далее пишем сценарий, где делаем сравнение существующего MBR с тем, что забекапили. Если байт в байт, перезапись не делаем. А можно подробнее. Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 15:04 28-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco Подробнее... Всего записей: 11105 | Зарегистр. 12-10-2001 | Отправлено: 17:13 28-06-2011

Selev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Selev   А нам, в смысле ОС, по барабану Ничё не понял, в каком смысле ОС? На линуху что ли намекаете? Дык на любой оське пофигу, когда есть механизм отмены. Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 17:44 28-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование