Страницы: 1
RSS
Win32/Zlader.G троянская программа, блокируется загрузка системы
 
Здравствуйте. Не знаю от куда и где это подцепили, но вот что у меня сейчас лежит в разрушенном состоянии. При включении после загрузки БИОСа cразу выскакивает "Ваш компьютер заблокирован..... давай денег на такой-то номер.... пароль вышлю" - как в обычных баннерах только доступа к Windows нет совершенно, не к безопасному не к обычному - загрузки нет. Передвигание времени в БИОСе не к чему не приводит. При загрузке esetlive на ноутбуке hdd подтыкал через usb - не видит. Запустить esetlive на самом системном блоке не получилось, а до другого комп. доберусь только через пару дней. На этом(зараженном) компьютере получилось запустить windows через другой hdd. Подключение зараженного hdd через usb не дает ни чего(не видит) подключение по нормальному выявило его в диспетчере но как томы(диски) не выводит. Попробовал через "Установку оборудования" сразу выскакивает антивирус с: MBR - сектор физ.диска 1; Win32/Zlader.G троянская программа. Очистке не поддается: "Ошибка при очистке". Тоже самое происходит если этот hdd подключаю к windows7 на ноутбуке через usb. Получается отформатировать не могу, файлы достать не могу... ни чего не могу... Куда дальше копать не знаю.
 
сделайте образ автозапуска с помощью Winpe&uVS
http://forum.esetnod32.ru/forum27/topic2102/

если не получится сделать выбор системы с вашего зараженного диска, делайте анализ текущей системы (загрузочного Winpe),
загрузчики зараженного диска должны попасть в образ автозапуска.

далее, решим что делать.
 
Не понял как тут добавлять файл(пишет загрузка файлов запрещена)(((  Выкладываю по ссылке   https://www.dropbox.com/s/jttwi3ssfez65sh/MININT-129C15O_2014-01-12_12-56-24.7z
Изменено: Станислав Сайков - 12.01.2014 15:16:53
 
https://www.dropbox.com/s/9yslus2oj076pwm/%D0%A0%D0%B8%D1%81%D1%83%D0%BD%D0%BE%D­0%BA1.jpg        Это то что на экране.
 
да, есть заражение MBR

Цитата
DrWeb Trojan.MBRlock.17
https://www.virustotal.com/ru/file/11fc9c06921c6121b1d668583378818823353f33a4701988­b3a23595a6af9b6c/analysis/1389527406/

+
скорее всего повреждена таблица разделов. пробуйте восстановить ее из копии с помощью tesdisk.

утилитка testdisk есть на загрузочном Winpe&uVS в каталоге USERAPP
http://chklst.ru/forum/discussion/83/vosstanavlivaem-dostup-k-sisteme-posle-zarazheniya-mbrlock#Item_1

если получится восстановить таблицу разделов, сделайте новый образ из под Winpe&uVS но уже зараженной системы с жесткого диска.
напишем скрипт лечения.
Изменено: santy - 12.01.2014 15:54:23
Страницы: 1
Читают тему (гостей: 1)