-
Я понимаю, что мы требуем от Вас довольно многое, вместо того, чтобы обеспечить быструю помощь. От лица хелперской команды приношу Вам свои извинения, но Вы должны понимать - у Вас заражение новым видом буткита, а это требует серьёзного лечения и исследования.
Надеюсь то, что своими действиями Вы помогаете предотвратить такое заражение у других - Вас воодушевит :)
У Вас есть какой-либо загрузочный LiveCD диск? Было бы крайне полезно получить ntldr с системного раздела, загрузившись с LiveCD. Можете такое сделать?
-
[QUOTE=gjf;802044] Можете такое сделать?[/QUOTE]
Мог бы конечно. Но я работаю приходящим сисадмином. И всё что я вам отправил, я забирал через Team Viewer. А вот физически у машины я врядли буду раньше понедельника... :)
-
Это печально. Ну будем надеяться, что другие пострадавшие смогут. Потому как найти вредоносную dll удалось, но удалить её, не понимая, что её скрывает и защищает - невозможно. А в рабочей системе, когда этот "скрыватель и защитник" активен, это сделать не удастся.
-
[B]gjf[/B], Да, будем надеяться. Если от меня ещё что-то нужно будет, пишите.
-
[B]Nod777[/B], ну если в понедельник доберётесь до машины - вспомните о моей просьбе на всякий случай :)
-
-
На данный момент решение проблемы следующее.
1. Загрузитесь с системного диска и перейдите в режиме Консоли Восстановления (Recovery Console)
2. Віполните команду:
[CODE]fixboot c:[/CODE]
3. Перезагрузите систему.
-
[B]gjf[/B], До заражённого компьютера добрался только сегодня. Наверное уже не нужно, но всё же отправляю вам ntldr взятый после загрузки с live cd
-
-
[B]thyrex[/B], Да fixboot C: помогло
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00494 seconds with 10 queries