folta
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
запуск был, время тикает, так шо посмотрим 
хотя наврядли что-то будет, тишина и спокойствие.
а 12 часов выдерживать локер и ждать что потом, не могу. техника, одна единица, а где мне сидеть?)
хотя если допустить, что ms.exe не заточен под седьмые окна, или ему надо определенные условия, то да, возможно. но это гадания на кофейной гуще.
так что, пока это просто винлокер, который не трогает первые сектора винта и кроме автозагрузки, никуда не лезет. даже не дублирует свое тело вкуда нибудь.
минимум действий(2: добавить в автозагрузку, залочить), поэтому изначально многими и не ловился.
пропажи разделов и раньше случались, в чем можно убедиться в теме по их восстановлению, но теперь все списывают на киллеров таблиц разделов.
говорят-говорят-говорят,но что-то ни одного пока не несут.
это не значит, что их и нет, просто скорее: „у страха глаза велики”
вобщем, ждем)
надо было популярно изучить всю прелюдию пропажи разделов, например RSIT, по дате, кто-чего-куда. а если бы скопировали первых секторов 100 и притянули, то тут бы точно если не нашли, так выявили подозреваемого.
Добавлено:
KLASS
да, спасибо)
я недавно в тему вывалился, сильно не листал.
пойду, потягаю. что-то он крупненький, наверное к чему нибудь присобачили ироды))
Добавлено:
http://rghost.ru/37880252
ввожу пасс: 2012
Цитата:
надеюсь что опять глюк ргхоста, обождем
Добавлено:
KILLer mbr.exe
сам код 46 строк, остальное форма делфи и два backup.bin, которые вызываются и вписываются, начиная с 0 сектора. еще есть 1.exe, но суть не понятна. вернее, не интересно.
но идея зачотная)
если бы было возможно зарядить своими бинами и пользовать, как именную восстановлялку, то в хозяйстве пригодилось бы.
вобщем замер. пророчу, скоро такую слепят. что-то вроде очередного конструктора, вкладываешь бины, компилишь в экзешник и вместо мороки со сторонними программами восстановления загрузочных секторов чх, вуаля! легким движкнием руки, превращается...нувыпонели))
дарю идею, разгребайте. |
Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 10:50 26-05-2012 | Исправлено: folta, 11:01 26-05-2012 |
|
(по-видимому, использовалась сторонняя программа для переразметки винта), вместо положенного 63. Но на появление фразы "Press any key to continue" это вряд ли влияет. В чем проблема? ХЗ-не сталкивался. Судя по последнему фильму, вы можете выходить по F8 в меню "Вариантов восстановления". т.е. там где фраза "Безопасный режим", стало-быть начальная загрузка с винта идет. Скорее всего, что-то навернулось в самой системе. Вот только что-не ведаю.
