-
Junior Member
- Вес репутации
- 56
Вирус в MBR, или сыпется хард?
Начну с того, что когда меня позвали, я не думал, что так все запущено...
Вижу - ноутбук Toshiba Satellite A300-1MM. Винда XP.
Загружаю винду. Два пользователя. Входим под одним - до загрузки рабочего стола выскакивает фото голой жопы на полэкрана с подписью: ЖОПА, отправь СМС придет код... и т.п.
ALT+TAB - промаргивает рабочий стол ничего не успеваешь, и опять жопа.
Жму три клавиши - Дистпетчер задач заблокирован администратором.
Командная строка, редактор реестра, мой компьютер, проводник - заблокированы администратором (хоть клавишами, хоть как...)
Нашел спопоб - вышел в Мои документы. Попытки обратиться к флешке или DVD - без результата. Они отсутствуют как диски.
Пытаюсь запустить любой файл - ограничено групповой политикой. (хоть текстовый!)
Ладно, думаю, пробую другую учетную запись - тоже самое, только жопы не выскочило после загрузки. 
Как будто учетные записи жестко порезаны по правам. Выхожу из сеанса.
На окне приветствия жму два раза Ctrl+Alt+Del - ввожу Администратор - пароль пустой. Так и есть - залетаю в систему без пароля. Однако учетная запись так же кастрирована как и предыдущие две. Все потуги хоть что-то сделать - тщетны.
Чесанием репы, и питьем чая - нашел способ, добрался в системные папки, профильные папки. Нашел заразу во многих местах, удалил. Думал, что станет легче. Нифига! Ушла Жопа, появился дистпетчер, НО права пользователя остались те же - Кнопка "новая задача" неактивна.
Перегружаю - пробую безопасный режим. Начинает загружать, моргает синим экраном смерти, не успеваешь увидеть что там пишет и в перезагрузку.
Остальные режимы так же не грузятся. Только обычный.
Загружаюсь с LiveCD Dr.Web - виснет на этапе загрузке без каких либо оповещений. (вторая, третья попытки ничего не дали)
Пытаюсь загрузиться со своих LiveCD, не загружает, предполагаю, видимо, не может найти sata драйвер на HDD.
Ладно, плюнул.
Переразмечаю диск, форматирую, ставлю WinXP sp3. Обычная установка, проходит до конца без всяких затык.
Первая загрузка - синий экран. Наконец то смог прочитать. По сути говорят: проверь, у тебя либо вирус в MBR, либо поврежден HDD.
Используя этот же диск, через консоль восстановления Windows прошелся командой Fixmbr. Меня предупредили, что подпись таблицы разделов неправильная или нестандартная, перезаписать? Да.
И ничего не изменилось.
Что посоветуете?
Моя Родина - Земля и Небо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
