tshudini Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgm Цитата: а зараза лезет в MBR и грохает разметку диска. Это пройденный этап или что-то новое? Для меня - новое. Первый раз такое принесли для снятия. На прошлой странице я отписывал об этом. А вот из последних случаев на днях - там да, прописался в МБР но разделы не грохнул. Снялся uVS по инструкции без проблем.     Добавлено: Кстати хорошо, что подтвердили существование такого МБР-вымогателя. А то я уже было подумал, что разделы исчезли в  результате действий тех кто пытался снять блокер до меня. Копались там до меня, понимаешь, преподаватели по компам в техникуме.(( Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 14:53 27-12-2011

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gold_boy Цитата: А можно почитать инструкцию эту читали? http://forum.ru-board.com/topic.cgi?forum=5&topic=31081&start=80#20 ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 10:15 28-12-2011

dgm Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 316 | Зарегистр. 18-11-2003 | Отправлено: 13:46 28-12-2011 | Исправлено: dgm, 09:35 29-12-2011

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dgm Цитата: Понятней не бывает.    Порядок действий по очистке компа от WinLocker-ов.   Тут Браво, дать ссылку на другой ресурс, если и тут инфы полно. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:50 29-12-2011

dgm Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD Инфы полно - но нужную надо найти. Правил форума я не нарушил. Всего записей: 316 | Зарегистр. 18-11-2003 | Отправлено: 08:01 29-12-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD dgm Слыхал я, что были времена, когда за отсыл на чужой форум просто банили. Ну, это я так, к слову... Ни на кого не наезжаю. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 08:23 29-12-2011

dgm Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 HDD Нет проблем Всего записей: 316 | Зарегистр. 18-11-2003 | Отправлено: 09:33 29-12-2011

tshudini Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gold_boy Цитата: А можно почитать инструкцию для удаления вируса который внедряется в MBR, с помощью uVS. Что сподвигло на такой мудрый совет? Первое что было мною предпринято это действия с помощью uVS. Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 11:10 29-12-2011 | Исправлено: tshudini, 11:14 29-12-2011

tshudini Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vovann63 Цитата: если только произвести впечатление на пользователя своей т.с крутью)))   По моему впечатление  своей крутостью пробовал произвести ты. Не произвел. Как видно и  uVS ты в глаза не видел.   Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 17:22 31-12-2011

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кстати с MBR вымогателем легко справляется Dr.Web CureIt   запустить с LiveCD (любого с доступом к диску) Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 08:37 04-01-2012

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zikol я не знаю что он там и кого имеет, но реально лечит проверено на разных системах. Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 13:02 04-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Принимая во внимание великое множество альтернативных загрузчиков, ещё более великое множество бутовых "регистраторов" Win7 и различный криптовый софт типа TrueCrypt, строить детект и восстановление MBR только по сигнатурам несколько наивно. Кроме того, можно зарубить на корню таким лечением всё содержимое диска из-за того, что вредонос переместил таблицу разделов.   Обычно в автоматических продуктах решение строится значительно по более сложному механизму. В частности, эмулируется загрузка системы (у одного из вендоров). И более того - в случае сомнений производится детект, но лечение не производится.   Можно, конечно, всё сделать и руками - но тут всегда есть риск. Так что если бэкап не был сделан, а потом винт оказался девственно чистый - что ж, Вы сами себе Злобный Буратино ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:14 04-01-2012

olen6 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf прав. Только хотел написать об этом. У меня в нулевой (первые 57 секторов из 63) дорожке сидит мультизагрузчик OSL2000. Так вот, например, uVS говорит, что у меня MBR#0..., короче заражён MBR, хотя заразы нету. Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 17:21 04-01-2012

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf olen6 это очень единичные случаи в этих случаях: Цитата: Так что если бэкап не был сделан, а потом винт оказался девственно чистый - что ж, Вы сами себе Злобный Буратино   и ещё - всё больше компьютеров вообще не имееют MBR как интересно ведет себя вирус? Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 17:34 04-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование