Форум esetnod32.ru [тема: Помогите с MBRlock троян] http://forum.esetnod32.ru Новое в теме Помогите с MBRlock троян форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 15:33:51 +0300 Помогите с MBRlock троян Помогите с MBRlock троян Помогите удалить вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по первому образу был заражен загрузчик


====quote====
Полное имя                  MBR#0 [232,9GB]
Имя файла                   MBR#0 [232,9GB]
Тек. статус                 ?ВИРУС? ВИРУС загрузчик
                           
www.virustotal.com          Хэш НЕ найден на сервере.
www.virustotal.com          2012-08-27 [2012-08-27 08:30:16 UTC ( 2 minutes ago )]
Avast                       MBR:Ransom-A [Rtk]
Kaspersky                   Trojan-Ransom.Boot.Mbro.d
BitDefender                 Rootkit.MBR.Locker.B
DrWeb                       Trojan.MBRlock.14
AntiVir                     BOO/Ransom.AB
Microsoft                   Trojan:DOS/Ransom.A
                           
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        447F3FC53901C70C0AD577E580A1D56A8010FA6F                        

=============
сделайте новый образ в uVS для контроля.
27.08.2012 12:53:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6748/message50706/ http://forum.esetnod32.ru/messages/forum6/topic6748/message50706/ Mon, 27 Aug 2012 12:53:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите с MBRlock троян Помогите с MBRlock троян Помогите удалить вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнил, Есет пока молчит (возможно вылечил).
Спасибо!
27.08.2012 12:42:42, BR=23=Kirill.]]> http://forum.esetnod32.ru/messages/forum6/topic6748/message50705/ http://forum.esetnod32.ru/messages/forum6/topic6748/message50705/ Mon, 27 Aug 2012 12:42:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите с MBRlock троян Помогите с MBRlock троян Помогите удалить вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delref HTTP://SPEEDBAR.RU
delref HTTP://QIP.RU
delref HTTP://BERKUTS.RU/
fixmbr MBR#0 [232,9GB]
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
27.08.2012 12:31:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6748/message50704/ http://forum.esetnod32.ru/messages/forum6/topic6748/message50704/ Mon, 27 Aug 2012 12:31:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите с MBRlock троян Помогите с MBRlock троян Помогите удалить вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пожалуйста помогите удалить вирус (Eset кричит - обнаружен MBR-сектор физического диска 0 (MBRlock)).
Никаких смс и вымогателей нету.
Вот лог: http://rghost.net/40027622
Сделал по этой инструкции: http://forum.esetnod32.ru/forum9/topic2687/?amp%3Bbackurl=%2Fforum9%2Ftopic2687%2F
27.08.2012 12:26:53, BR=23=Kirill.]]> http://forum.esetnod32.ru/messages/forum6/topic6748/message50703/ http://forum.esetnod32.ru/messages/forum6/topic6748/message50703/ Mon, 27 Aug 2012 12:26:53 +0400 Обнаружение вредоносного кода и ложные срабатывания