sergei1963 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RAVIN202 Цитата: а во всяких зверях восстановление отключено, Ну так его можно подключить.   Всего записей: 302 | Зарегистр. 15-03-2008 | Отправлено: 05:42 18-05-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Интересно где-же еще могла бяка быть? Тут скорее сидел Trojan-Downloader, роль которого только скрытно жить в системе (возможно использование технологий руткитов) и скачивать файлы, которые хозяин указал.   Вон он скорее по новой его скачал и запустил. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:40 18-05-2011

papados Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если чистить "с диска" то файлы восстановления тоже проверяются,а вот ключи при откате нужно будет посмотреть,чем хорош erd comander там многое можно через"управление компьютером-автозагрузка) сделать,а если что то править то уже редактор реестра. Всего записей: 150 | Зарегистр. 09-01-2007 | Отправлено: 13:26 18-05-2011

flashsonar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Проблема следующего характера. Текст с требование пополнить счет телефона 9197655201 на сумму 500 рублей вылезает уже непосредственно до загрузки винды. Думал справиться с ним по средствам Win7SE_UVS, но попытки были тщетны. Сообщение вылезало сразу после выбора устройства с которого грузиться.   Что делать? Номеров для разблокировки на сайтах-деблокерах нет. Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 10:17 19-05-2011 | Исправлено: flashsonar, 10:23 19-05-2011

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору flashsonar Цитата: Win7SE_UVS а что за штукая такая? можно ссылочку для изучения? Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 10:20 19-05-2011

flashsonar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tahirg По сути это лайф сд с Universal Virus Sniffer. Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 10:31 19-05-2011

flashsonar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 01pump Neon2 Спасибо за советы. Какой-то не стойкий баннер попался... и проблема решилась сама попыткой загрузить ними ХР с флешки. В тот момент когда система отказалась грузить с флешки начала грузиться полноценная система. Сразу стал проверять Нодом, он нашел "Неизвестный TSR.Boot вирус". MBRCheck не помог. UPD: uVS тоже не помог. Не знаю чо делать, пока что... Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 10:55 19-05-2011 | Исправлено: flashsonar, 11:37 19-05-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ха! Винлокеры перебираются в загрузочный сектор. Весело однако. В XP должно помочь в режиме восстановления (нажать R при загрузке с установочного диска)   Вбить: FIXBOOT и FIXMBR   А в Win 7 кто помнит? Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 11:40 19-05-2011

flashsonar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В XP должно помочь в режиме восстановления (нажать R при загрузке с установочного диска)   Вбить: FIXBOOT и FIXMBR   Дак при попытки загрузки с любого загрузочного диска вылезает баннер   Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 11:49 19-05-2011

01pump Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору немножко оффтопа:  а если будет два физических HDD с покоцаным MBR? Будет два баннера? Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 11:55 19-05-2011

flashsonar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А Нод что ли не удаляет? Раз обнаруживает, то и удалять должен.   Пишет удаление невозможно. Проверяю куритом и касперскиремувтул. Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 11:58 19-05-2011

Sish Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору flashsonar Цитата: Пишет удаление невозможно. Проверяю куритом и касперскиремувтул. Попробуй из-под LiveCD назначить себя владельцем криптоконтейнера, потом назначить полные права доступа для группы Все и вручную накернить. Всего записей: 25337 | Зарегистр. 09-06-2004 | Отправлено: 12:27 19-05-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Дак при попытки загрузки с любого загрузочного диска вылезает баннер Не может быть. ведь гдето он должен хранить своё тело? НЕ в BIOS'e же он поселился? Это очень трудно реализуемо, учитывая большое разнообразие производителей материнских плат. А попробуйте физически отключить жёсткий диск, и попытаться загрузиться с како-го нибудь CD. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:02 19-05-2011 | Исправлено: ynbIpb, 13:03 19-05-2011

flashsonar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Откуда запускаются антивирусные утилиты если баннер блочит всё?   Почему fixmbr не проканывает тогда?     Вот эту утилиту юзай http://ifolder.ru/23628304 (Свежий TDSSkiller) Винда запускается если попробовать загрузиться с загрузочной флешки. С дисками такая фигня не прокатывает. Утилиту сейчас попробую. Цитата: а MBRCheck ничего не обнаруживает или обнаруживает, но исправить не может?   Пишет: "Unknown MBR code", "Found non-standart or infected MBR". С помощью этой же утилиты делаю restore, то тщетно.   От себя: Курит обнаружил какой-то смс-сенд, удалил, но не помогло. KRT ничего не обнаружил.   Кстати вот он - https://lh4.googleusercontent.com/_ClKDMIKdzTg/TdTb_D_f0hI/AAAAAAAAB9I/CssEI2ojBHc/IMG017.jpg   Добавлено: Цитата: А попробуйте физически отключить жёсткий диск, и попытаться загрузиться с како-го нибудь CD. Сейчас опробуем. Еще раз: включаю, выбираю устройство загрузки в бут-меню, выбираю привод, вроде как начинает раскручиваться, но буквально через секунду выскакиевает баннер. Если все тоже самое проделать, только вместо диска выбрать флешку, то флеш начинает загружается, выдает ошибку загрузки и начинается обычная загрузка винды. Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 13:08 19-05-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование