-
Junior Member
- Вес репутации
- 55
за последние 2 недели сталкиваюсь 5ый раз:
Вообщем-то это скорее не тема о лечении, просто хочу посоветоваться:
На компьютерах пользователей слетает загрузочный раздел, выдает bootmsg is missing, partition magic выдает error partition, при переустановке винды неверные сведения о занятом дисковом пространстве. Еще характерная особенность: заметил на первой из проблемных машин(ноут Fujitsu-Siemens), вначале думал что проблемы с sata драйверами, установил, bootmsg is missing пропала, начало писать, примерно: "виндоус не может загрузится, так как не найден..." (Виста)
По идее ничего необычного, но на 5 комьютерах за 2 недели, не много? Интенсивность примерно такая же как с winlock.trojan два месяца назад. Логов с тех машин я не делал, так как тупо форматиловал жесткий при переустановке и дальше все работало.
Вообщем вопрос, не вирус ли это случаем? И если вирус, то что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Буткит может быть. Пробуйте CureIt.
-
-
Junior Member
- Вес репутации
- 55
Хм, ну чтож, я согласен, каков вопрос, таков и ответ...
Кстати как думаете сильно поможет CureIt, если комп некорректно отображает жесткий диск?
Кстати с диска с каким-нибудь эмулятором винды тоже не грузится...
Вопрос в том, не было ли среди новых вирусов ничего похожего? И какой антивирь может определить угрозу? Nod и KIS себя уже не оправдали.
-
В BIOS диск тоже некорректно отображается?
CureIt в данном случае должен изучить MBR диска, и на этом этапе не имеет большого значения, насколько покорёжена таблица разделов.
-
-
Junior Member
- Вес репутации
- 55
я наверное туплю... Утилита CureIt мультизагрузочная или работает из под DOS? Как мне ее запустить?
-
Сообщение от
Evengar
я наверное туплю... Утилита CureIt мультизагрузочная или работает из под DOS? Как мне ее запустить?
Утилита CureIt, насколько мне известно, работает из-под Windows... Попробуйте также Dr.Web Live CD Сканер для DOS всегда шел в комплекте с антивирусом Dr.Web
-
-
Проблема может возникать если компьютеры находятся на одной территории и запианы от одной электросети! Такая ошибка может выпадать если на системе был скачок напряжения (периодичность выпадания компов связана с внутренней защитой БП... т.е. 1 комп вышибает сегодня, а 2 может выбить послезавтра т.д.)
Решается- Берем установочный диск с WinXP, стартуем установку. Соглашаемся с предложением восстановить систему. Грузим дальше в режиме командной строки, а там вводим сначала команду fixboot а потом fixmbr.
Если nod и kis не находят рекомендую скачать Dr.Web LiveCD, запиать на диск, загрузится с него и выполнить полную проверку.
-
Интересно. Именно такой фразы не встречал. Хотя, с вистой мало имел дела. Все равно странно звучит.
Было упоминание про ноутбук. Если все машины - ноуты, вероятность проблем с питаним минимальна.
"виндоус не может загрузится, так как не найден..."
Предполагая (извините, по себе сужу) некоторую панику и судоружные перенастройки CMOS , можно предположить сброс на дефолтные настройки и, в итоге, режим доступа к дискам SATA - "апчхи", хотя, эти грабли больше для XP характерны.
По поводу буткитов... Если диск установшиком не видится, ИМХО вряд ли это буткит. Все же упомяну mbr.exe. Это из gmer-овских антибуткитов, кажется.
PS: наблюдал эпидемию потери boot.ini (3 раза за неделю у разных клиентов). А еще видел, как "красное" на рулетке 14 раз подряд выпало .
-