Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Разблокировка Windows от SMS-вымогателей

Win32/MBRlock.C троянская программа

Пред. 1 2 3 След.
RSS
 
VAS 293
VAS 293
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.06.2011
Размещено 22.06.2011 21:35:08
лог журнала
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.06.2011 22:30:27
Цитата
VAS 293 пишет:
лог журнала

Лутше всего будет создать загрузочный диск или флешку нода и выполнить скан из под нее.

Спасибо.
 
VAS 293
VAS 293
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.06.2011
Размещено 23.06.2011 16:56:24
зачем комп нормально работает просто это окно угрозы задолбала
 
VAS 293
VAS 293
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.06.2011
Размещено 23.06.2011 16:57:11
я так понял надо на каспера переходить
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.06.2011 17:02:50
Цитата
VAS 293 пишет:
надо

Скачать
Загрузочный диск для восстановления операционной системы
http://www.esetnod32.ru/.download/livecd/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2011 17:10:03
Цитата
VAS 293 пишет:
зачем комп нормально работает просто это окно угрозы задолбала
в нормальном режиме вы не сможете вылечить MBR если он заражен,
поэтому,
нужен загрузочный диск,
и я третий вам об этом пишу
пробуйте любой загрузочный диск использовать: от ДрВеб, от ЛК, от Есет, который вам рекомендует RP55,
загрузиться с диска и выполнить сканирование: возможно будет выполнена очистка MBR,
(кстати для сканирования можно и выбрать всего лишь загрузочный сектор,
тогда это все пройдет по быстрому)

можно использовать утилитки для излечения MBR, например , bootice.exe
но опять же,
запускать их необходимо с загрузочного диска,
например с winpe.
Изменено: santy - 23.06.2011 17:10:49
[ Как создать образ автозапуска? ]
 
VAS 293
VAS 293
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.06.2011
Размещено 23.06.2011 18:19:20
попробую спасибо
 
VAS 293
VAS 293
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.06.2011
Размещено 24.06.2011 16:47:05
нет не помогло
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2011 17:38:29
Цитата
VAS 293 пишет:
нет не помогло
нужен лог сканирования, тогда и мы будем видеть , что не помогло.

можете сделать копии MBR?
Если бы реально Win32/MBRlock.C был в загрузочном секторе, вы не смогли бы загрузиться в систему.
1. можно сделать копию MBR из активной системы (раз есть доступ к рабочему столу) с помощью bootice.exe
http://www.ipauly.com/bootice/bootice_0.9.rar
2. сделайте копию MBR из под Live.CD
используйте вот этот загрузочный диск с помощью bootice
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
bootice есть на этом загрузочном диске.

3. можно сделать файл сверки автозапуса в uVS в активной системе, и выполнить поиск скрытых и измененных объектов автозапуска из под winpe (с помощью uVS/)

если необходимо, можно подробнее расписать каждый из методов.
Изменено: santy - 24.06.2011 17:38:47
[ Как создать образ автозапуска? ]
 
Serho777
Serho777
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.09.2011
Размещено 04.09.2011 20:33:29
если необходимо, можно подробнее расписать каждый из методов.[/QUOTE]

если можно пожалуйста рапишите...
 
Пред. 1 2 3 След.
Читают тему