[QUOTE]santy пишет:
Интересно было бы посмотреть образ автозапуска этой системы, сделанный из под WinPe&uVS с выбором текущей (X) системы для анализа, поскольку uVS в любом случае создает записи по всем загрузчикам всех доступных дисковых устройств с указанием типа файловой системы. Возможно, при этом можно было бы внести исправление в тип файловой системы на жестком носителе.

----

плиз, если есть у кого подобный инфектор, можно скинуть в личку ссылку на него.[/QUOTE]
Будет еще что-то подобное, а оно обязательно будет! Обращусь за инструкциями.
Вот мне вспомнилось, что раньше в биосе был такой параметр как запрет записи в загрузочный сектор, похоже он снова обретает актуальность.

[QUOTE]santy пишет:
какой код вы ввели, напишите подробнее? код разблокировки?[/QUOTE]
Код abc12345. Подкинули ребята из Каспера. Говорят похожая штука ,была вот здесь -  http://virusinfo.info/showthread.php?t=111847.
Делала им снимок с помощью tdsskiller. Вот сам снимок -  http://ifolder.ru/26710805.
После введения кода, компьютер ругнулся на русском языке на неправильную таблицу разделов. После перезагрузки загрузилась XP.

[QUOTE]santy пишет:
перевод системной даты на 2099 г очевидно не помог в данном случае.  .[/QUOTE]
Ввела код, а потом уже пролечила машину и накатила последние обновления Windows. Спасибо большое за отзывчивость. Удачного дня!

Сняла копии чего смогла. Код от вируса был abc12345.
[QUOTE]santy пишет:
[QUOTE]NightSniper пишет:

Вот такая картина. Дистрибутив с рутрекера. Завтра попробую на сд записать другую версию. Паралельно сделаю копию разделов и погоняю чем-нибудь типа r-studio и getdataback.

[/QUOTE]

версия нормальная, видно по рисунку, что bootice на месте,

надо только внутрь подкаталога войти, там видно что 0.9**** - это подкаталог для версии 0.9 bootice

т.е. в командном окне надо выполнить команду от приглашения x:\UserApp\bootice

cd  полностью имя подкаталога

а уже из подкаталога запускать

bootice.exe [/QUOTE]

Вот такая картина. Дистрибутив с рутрекера. Завтра попробую на сд записать другую версию. Паралельно сделаю копию разделов и погоняю чем-нибудь типа r-studio и getdataback.
[QUOTE]santy пишет:
вот что еще.

в каталоге X:\UserApp\bootice

в него можно перейти из окна cmd

можно запустить программу bootice.exe и сделать копию mbr, partition table.

сохраните копии на флэшку,

а копию MBR можно сюда запостить для проверки.[/QUOTE]

Вероятно я где-то торможу или что-то пропустила в инструкции к uvs
Картина вот такая, после загрузки с флешки
.[QUOTE]santy пишет:
Если это разновидность MBRLock, то запустится ли консоль восстановления?

-------

Возможно MBRLock некорректно вписался в MBR и перезаписал таблицу разделов.



в любом случае, можно сделать образ автозапуска с помощью WinPe&uVS

[URL=http://forum.esetnod32.ru/forum6/topic2102/]http://forum.esetnod32.ru/forum6/topic2102/[/URL]

по образу можно будет проверить заражена MBR или нет.[/QUOTE]
[QUOTE]santy пишет:
Если это разновидность MBRLock, то запустится ли консоль восстановления?

-------

Возможно MBRLock некорректно вписался в MBR и перезаписал таблицу разделов.



в любом случае, можно сделать образ автозапуска с помощью WinPe&uVS

[URL=http://forum.esetnod32.ru/forum6/topic2102/]http://forum.esetnod32.ru/forum6/topic2102/[/URL]

по образу можно будет проверить заражена MBR или нет.[/QUOTE]

[QUOTE]Валентин пишет:
[QUOTE]santy пишет:

Если это разновидность MBRLock, то запустится ли консоль восстановления?[/QUOTE]

Я имел в виду консоль восстановления с загрузочного диска windows    

NightSniper, проделайте инструкции от Santy выше.[/QUOTE]

Консоль с флешки запускается и видит только винду на флешке :)

Сейчас сделаю вышенаписанную инструкцию.

[QUOTE]santy пишет:
Какой загрузочный диск использовали?[/QUOTE]
Alkid, VasAlex и безымяный Live c Windows 7. Тип разделов смотрела Acronis.

Загрузка компьютера проходит до строчки verifying DMI Pool Data. Дальше появляется всего две строчки. Первая - Желтым - Введите код.
Вторая - Красным - Так вышло, что ваш компьютер заблокирован. Для разблокировки компьютера вам необх и дальше надпись не видно. Загрузка с Live Cd показывает два основных раздела неизвестного типа. Первый раздел 7C, второй 035H. Как спасти свои данные???