Показано с 1 по 6 из 6.

MBR вирус (заявка № 104160)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    58
    Вес репутации
    26

    Cool MBR вирус

    Всем привет. Зацепили новый локер (ненавижу соцсети )
    судя по всему перезаписана MBR. вместо постскрина появляется такое сообщение (нашел на форуме сейфзон _http://safezone.cc/forum/showthread.php?t=14385). только номер 8 903 238 84 94

    загрузился с ливСД, открыл тоталкомандер - ни одного раздела жесткого диска он не увидел. чтото править/подменять невозможно.
    *при загрузке ливСД отсутствует выбор раздела где установленна ОС (хотя обычно присутствуют варианты)

    там же на форуме отыскал рекомендации, правда не все понял, да и не все подходят, но завтра что-то буду пробовать.

    хотелось бы получить у вас пояснение следующей строки из рекомендаций:
    Что касается лечения вручную - учитывая то, что судя по коду зловред не шифрует оригинальную MBR, то поможет любая утилита, способная отыскать среди секторов 1..63 любой сектор с сигнатурой в конце 55AAh и переместить его на место сектора 0, таким образом, восстановив оригинальную MBR и таблицу разделов.
    будьте добры, подскажите любую утилиту способную лечить МБР. и как оно там лечится.
    спасибо.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) yHo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Попытайтесь ввести любые 14 символов и сообщите о результатах.

  5. #4
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    58
    Вес репутации
    26
    Цитата Сообщение от hedgars Посмотреть сообщение
    Здравствуйте.
    Попытайтесь ввести любые 14 символов и сообщите о результатах.
    хорошо, завтра попробую.

    если для вас это представляет интерес, то я могу не эксперементировать самостоятельно, а забрать системник домой, и уже вместе с вами последовательно решать проблему. быть может вы выработаете какойто алгоритм наиболее безопасного способа борьбы с подобным вирюгом.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    На чистой машине

    1. Скачайте образ Alkid Live CD, запишите образ на болванку
    2. Скачайте TDSSkiller, распакуйте и запишите на флешку

    На проблемной машине

    1. Включите в BIOS загрузку с CD
    2. Подключите флешку
    3. Загрузитесь с созданного диска
    4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -gmbr
    5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    58
    Вес репутации
    26
    к сожалению не успел я забрать системник. шеф утром проявил инициативу, решил поучить меня как надо работать и не (долго) думая переустановил ОС. при этом похерил кучу документации...
    ну чтож, будет в следующий раз (дольше) думать.

    жаль, что не удалось поучиться удалять подобный вирус, придется ждать следующего заражения
    спасибо всем откликнувшимся, извините за беспокойство. данную тему можно закрыть.

  • Уважаемый(ая) yHo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00712 seconds with 20 queries