[ Закрыто ] Заблокирована загрузка системы

загрузил на usb запустил
начал выбирать каталог виндовс а его на харде вообще нету 0_о
переустановил винду ошибка "ЯЯЯЯЯЯЯЯ" осталась а каталог всё равно не появляется
можно ли сделать как нить проверку жесткого на трояны с лайф диска? или что делать?
Изменено: leovslow - 19.12.2012 18:24:30
1. сделайте скриншот (фото) сообщения на экране.

2. сделайте образ автозапуска из Live.USB без выбора каталога системы.
(сразу нажимать - текущий пользователь)
нашел всё таки каталог виндовс... только почему то названия локальных дисков сбилось... из за этого сначала не нашел... этот файл теперь вам отправлять?
простите за то что пропал(сессия + защита курсовой)
santy, спасибо за терпение))
Изменено: leovslow - 19.12.2012 18:46:45
В вашем случае Яяяяяяяяяя это банер.

Цитата
Полное имя MBR#0 [465,8GB]
Имя файла MBR#0 [465,8GB]
Тек. статус ?ВИРУС? ВИРУС загрузчик

www.virustotal.com 2012-11-02 [2012-11-02 08:59:32 UTC ( 1 month, 2 weeks ago )]
Avast MBR:Ransom-A [Rtk]
Kaspersky Trojan-Ransom.Boot.Mbro.d
BitDefender Rootkit.MBR.Locker.B
DrWeb Trojan.MBRlock.14
Microsoft Trojan:DOS/Ransom.F

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 440 байт

Доп. информация на момент обновления списка
SHA1 C42849D447815B1E5E7FB8630799C81618D81DE9

---------------------
1. скачайте файл скрипта отсюда
http://zalil.ru/34095827
и запишите на флэшку (можно на ваш Live.USB)

2. загрузитесь так же с Live.USB и выберите ваш каталог с диска что наши благополучно

далее - текущий пользователь

3. выполните в uVS скрипт из файла
(тот что скачаете)

4. перегрузите систему и пробуйте загрузиться с жесткого диска.
Изменено: santy - 21.12.2012 05:56:12
не открывается почему то ссылка на файл скрипта((

а нет вообще rghost не открывается
Изменено: leovslow - 20.12.2012 21:35:49
пробуйте отсюда скачать
http://zalil.ru/34095827
здесь помимо заражения mbr еще и маскировка под explorer используется
-----------
Цитата
Полное имя                  E:\WINDOWS\ЕXPLORER.EXE
Имя файла                   ЕXPLORER.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
TR/ROGUE.KD.399878          (ССЫЛКА ~ RUN\ЕXPLORER)(1)   AND   (ЕXPLORER ~ ЕXPLORER.EXE)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      100890 байт
Создан                      22.10.2012 в 00:41:09
Изменен                     22.10.2012 в 00:41:09
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            HASA.exe
Версия файла                2323.4444.1111
Продукт                     :)
Производитель               PEAR
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Имя файла                   Типичное для вирусов или содержит Non-ASCII символы
                           
Доп. информация             на момент обновления списка
SHA1                        EA61B746314D052FF8D14BF46FB16129E9FD7B7C
MD5                         B0BAD8F94235704A63F79EFE063BAEB0
                           
Ссылки на объект            
Ссылка                      HKLM\uvs_software\Wow6432Node\Microsoft\Windows\CurrentVersi­on\Run\еxplorer
еxplorer                    C:\Windows\еxplorer.exe
santy, спасибо большое!!! заработало!!! так скажем поможешь "отполировать" системку? (ты в скрипте проблему с вк настраивал? вк заработал тоже)

(скинь ссылку на "помощь проекту" пожалуйста)
Изменено: leovslow - 20.12.2012 22:41:03
Цитата
leovslow пишет:
santy, спасибо большое!!! заработало!!! так скажем поможешь "отполировать" системку? (ты в скрипте проблему с вк настраивал? вк заработал тоже)

(скинь ссылку на "помощь проекту" пожалуйста)

в личке смотри ссылку на "помощь проекту"
Читают тему (гостей: 1)