-
Junior Member
- Вес репутации
- 53
MBR вирус
Всем привет. Зацепили новый локер (ненавижу соцсети )
судя по всему перезаписана MBR. вместо постскрина появляется такое сообщение (нашел на форуме сейфзон _http://safezone.cc/forum/showthread.php?t=14385). только номер 8 903 238 84 94
загрузился с ливСД, открыл тоталкомандер - ни одного раздела жесткого диска он не увидел. чтото править/подменять невозможно.
*при загрузке ливСД отсутствует выбор раздела где установленна ОС (хотя обычно присутствуют варианты)
там же на форуме отыскал рекомендации, правда не все понял, да и не все подходят, но завтра что-то буду пробовать.
хотелось бы получить у вас пояснение следующей строки из рекомендаций:
Что касается лечения вручную - учитывая то, что судя по коду зловред не шифрует оригинальную MBR, то поможет любая утилита, способная отыскать среди секторов 1..63 любой сектор с сигнатурой в конце 55AAh и переместить его на место сектора 0, таким образом, восстановив оригинальную MBR и таблицу разделов.
будьте добры, подскажите любую утилиту способную лечить МБР. и как оно там лечится.
спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yHo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Попытайтесь ввести любые 14 символов и сообщите о результатах.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
hedgars
Здравствуйте.
Попытайтесь ввести любые 14 символов и сообщите о результатах.
хорошо, завтра попробую.
если для вас это представляет интерес, то я могу не эксперементировать самостоятельно, а забрать системник домой, и уже вместе с вами последовательно решать проблему. быть может вы выработаете какойто алгоритм наиболее безопасного способа борьбы с подобным вирюгом.
-
На чистой машине
1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller, распакуйте и запишите на флешку
На проблемной машине
1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -gmbr
5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
к сожалению не успел я забрать системник. шеф утром проявил инициативу, решил поучить меня как надо работать и не (долго) думая переустановил ОС. при этом похерил кучу документации...
ну чтож, будет в следующий раз (дольше) думать.
жаль, что не удалось поучиться удалять подобный вирус, придется ждать следующего заражения
спасибо всем откликнувшимся, извините за беспокойство. данную тему можно закрыть.