Страницы открываются в виде исходного кода

[gjf]

Я понимаю, что мы требуем от Вас довольно многое, вместо того, чтобы обеспечить быструю помощь. От лица хелперской команды приношу Вам свои извинения, но Вы должны понимать - у Вас заражение новым видом буткита, а это требует серьёзного лечения и исследования.

Надеюсь то, что своими действиями Вы помогаете предотвратить такое заражение у других - Вас воодушевит

У Вас есть какой-либо загрузочный LiveCD диск? Было бы крайне полезно получить ntldr с системного раздела, загрузившись с LiveCD. Можете такое сделать?

[Nod777]

Можете такое сделать?

Мог бы конечно. Но я работаю приходящим сисадмином. И всё что я вам отправил, я забирал через Team Viewer. А вот физически у машины я врядли буду раньше понедельника...

[gjf]

Это печально. Ну будем надеяться, что другие пострадавшие смогут. Потому как найти вредоносную dll удалось, но удалить её, не понимая, что её скрывает и защищает - невозможно. А в рабочей системе, когда этот "скрыватель и защитник" активен, это сделать не удастся.

[Nod777]

gjf, Да, будем надеяться. Если от меня ещё что-то нужно будет, пишите.

[gjf]

Nod777, ну если в понедельник доберётесь до машины - вспомните о моей просьбе на всякий случай

[Nod777]

gjf, Обязательно

[gjf]

На данный момент решение проблемы следующее.
1. Загрузитесь с системного диска и перейдите в режиме Консоли Восстановления (Recovery Console)
2. Віполните команду:

Код:

fixboot c:

3. Перезагрузите систему.

[Nod777]

gjf, До заражённого компьютера добрался только сегодня. Наверное уже не нужно, но всё же отправляю вам ntldr взятый после загрузки с live cd

[thyrex]

Проблему решили?

[Nod777]

thyrex, Да fixboot C: помогло

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены