ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вчера попался такой красненький вымогатель в загрузочном сеткторе. Новая модификация, которую не берёт FIXBOOT и FIXMBR, после применения этих команд разделы не слетели, но и зловред не пропал. Как это возможно? В наличии был бэкап акрониса восстановил только MBR акронисом, но и после этого он не пропал, исчез только красный текст, а надпись enter code: осталась.   Далее ковырялся руками через акронис диск директор, пока полностью не снёс таблицу разделов... Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:13 15-06-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: может он файлово-загрузочный? Ну хз, он мгновенно появлялся до загрузки ОС и при просмотре через диск директор в HEX виден был текст вымогателя в секторах. Но теперь уже поздно, я им накатил бэкап c DVD диска, который когда-то заботливо сделал акронисом. А все данные на диске D: улетели (они в прочем не так важны были хозяину). А на будующее я себе сделаю ещё один LiveCD - Active@ Boot Disk.   Цитата: Становиться все интересней и интересней..... Ну так разработчики тоже читают подобные темы и изобретают новые механизмы. А по поводу за бугром: там наверное просят ввести номер кредитки))) Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 12:17 15-06-2011 | Исправлено: ynbIpb, 12:19 15-06-2011

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ynbIpb Руками в MBR лазить довольно опасно. Работа как у сапера. Правда бэкап секторов это первое, что нужно было сделать.   вот ссылка на матчасть MBR: Ссылка Жаль Вы не попробовали MbrFix.exe от  Systemintegrasjon AS её часто включают в различные LiveCD, по-моему она лучшая в этом деле. Или на крайняк fdisk /mbr.   Кажеться, что следующим шагом вымогателей будет, убийство таблицы разделов, а там уж и таблицы файлов. Вредить так на всю катушку. И тогда плавно переберемся к спецам в этих делах: Пропал диск. Восстановление таблицы разделов (не данных) - 2 - Ссылка Восстановление разделов и информации на HDD - Ссылка     Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 16:44 15-06-2011 | Исправлено: IvANANvI, 17:51 15-06-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Правда бэкап секторов это первое, что нужно было сделать. Делал, но не подумав, сохранил их на этот же винт Цитата: А можно ссылку на хороший образ. тема в варезнике: Active@ Boot Disk Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:23 16-06-2011

fedoseevka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите пожалуйста а вот этим кто нибудь в реалной жизни пользовался(LiveCD) ? http://www.antiwinlocker.ru/AntiWinLockerLiveCD_features.html Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 14:52 16-06-2011 | Исправлено: fedoseevka, 14:53 16-06-2011

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fedoseevka скачать, образ распаковать в корень флешки.   в Menu.lst прописать -   title AntiWinLockerLiveCD root (hd0,0) chainloader (hd0,0)/bootmgr   (или записать на диск - примеру программой UltraIso) убивать зловредов   Всего записей: 4436 | Зарегистр. 05-12-2007 | Отправлено: 15:47 16-06-2011

fedoseevka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 спасиб, я в курсе как закиноть изошку на флеш,  я спрашивал- реально кто-нибудь пользовал этот продукт? Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 19:26 16-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возможно, он поражает файл ntldr в корне диска C: Если бы он его еще сохранил (зараженный ntldr) перед заменой, а теперь где его искать? Всего записей: 11118 | Зарегистр. 12-10-2001 | Отправлено: 00:15 17-06-2011

zikol Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если бы он его еще сохранил (зараженный ntldr) перед заменой, а теперь где его искать? В шапке темы есть ссылка "Чистые системные файлы Windows, которые заражают блокеры: скачать" - там найдете Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 00:43 17-06-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Вчера такого мякал. Красный текст, а внизу - enter code: Получилось замочить связкой: сначала UVS, затем BOOTICE. Последующая зачистка следов ничего не нашла, ноут работает как новый. Заметил, что эта зараза грузится сразу после BIOS, причем время на выбор настройки BIOS дает очень мало, только мелькнула, если не успел войти, значит опоздал, по новой перезагруз. Причем, жать постоянно клавишу бесполезно, только пищит и никакого результата. После лечения времени на выбор стало хватать. Хотя может это и не связано. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 12:53 17-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вчера такого мякал. Везет... я вот тоже хотел посмотреть на него. Цитата: причем время на выбор настройки BIOS дает очень мало Цитата: После лечения времени на выбор стало хватать. Это не связано. Вирь сидит на диске, в MBR или в бутсекторе, или в ntldr не суть-это уже диск. Очевидно, что БИОСа на диске нет Коль вирь грузится, стало быть БИОС уже проехали (вместе с его кнопками вызова) и управление получил сам винт. Народ, кто поймает заразу не лечите ее сразу (стихи прям). Если зараза сидит в файле ntldr, плиз, жамкните заразный файлик в архив и киньте на обменник. Спасибо.   Добавлено: zikol Цитата: там найдете Нету по ссылке заразы... Или я не нашел? Всего записей: 11118 | Зарегистр. 12-10-2001 | Отправлено: 14:50 17-06-2011

zikol Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нету по ссылке заразы... Или я не нашел? речь шла о здоровом файле для лечения Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 17:10 17-06-2011

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: речь шла о здоровом файле для лечения Вот те... на кой нужен кому здоровый ntldr, если он на каждом компе есть Я же сразу оговорился   Цитата: Если бы он его еще сохранил (зараженный ntldr) я так не играю Всего записей: 11118 | Зарегистр. 12-10-2001 | Отправлено: 18:59 17-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование