Вирус записался в загрузочную область и стартует до запуска ОС.
Дамп mbr и фото прилагаю.20131224_102406.jpg
Вирус записался в загрузочную область и стартует до запуска ОС.
Дамп mbr и фото прилагаю.20131224_102406.jpg
Последний раз редактировалось mrak74; 26.12.2013 в 09:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) azcoder, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Windows PE не грузится (вылетает в синий экран).
Из под Hiren's Boot CD файловая система не монтируется (не может найти таблицу разделов).
Попробуйте все же скачать и записать образ Live CD с uVS , на исправной машине, скорость записи CD выставьте поменьше.
Если не удастся сделать образ, по аналогии http://virusinfo.info/showthread.php?t=48817 команда fixmbr
Скачал, запустил. Разделы на диске не видит.
fixmbr проблему не исправит, т.к. придётся потом разделы вручную восстанавливать.
такой способ попробуйте.
Восстановил таблицу разелов testdisk'ом.
Из uVS перезаписал MBR.
Собранная информация в приложенном файле. (0_2013-12-26_16-49-12.7z)
Система грузится с HDD?
WBR,
Vadim
Да. Прогон антивирусом результатов не дал - скорее всего дроппер или удалился. или пока не детектится антивирусом.
Хорошо, тогда выполните скрипт в uVS из загруженой системы:Компьютер перезагрузится.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 delref PODSOLNUSHKI.COM delref %SystemDrive%\PROGRAM FILES (X86)\PODSOLNUSHKI.COM\PRXTBPODS.DLL exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416024FF} /quiet deltmp restart
Уведомление
Данный скрипт должен удалить все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Понял. Спасибо!
Уважаемый(ая) azcoder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
