Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1497 1498 1499 1500 1501 1502 1503 1504 1505 1506 1507 ... 1784 След.
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:54:14
отлично!
возможно следует дальше проверить систему в нормальном режиме, но из под winpe не было подозрительных файлов.
Перейти
Очистил компьютер от баннера посредством покупки нового жёсткого диска
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:20:19
[QUOTE][email protected] пишет:
Забыл написать при сканировании антивирусом,антивирус зависает.[/QUOTE]
если зависает на сканировании C, значит "стоит еще раз отформатировать раздел C (NTFS)"
Перейти
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:18:14
пробуйте выполнить из под Winpe&uVS приложенный скрипт
(сохранить на флэшку, и выбрать из диалога - выполнить скрипт из файла)
Перейти
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:15:08
ясно, значит MBRLock
Перейти
Очистил компьютер от баннера посредством покупки нового жёсткого диска
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:27:55
может стоит еще раз отформатировать раздел C (NTFS), если он пустой без данных.
Перейти
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:22:40
на какой стадии загружается локер? после загрузки БИОС, после аутентификации юзера, при запуске рабочего стола или другие варианты?

пока что можно сказать по логу
[QUOTE]MBR#0 [232,9GB]: Неизвестный загрузчик SHA1: 0708569F2CF95333C384FCEF7EA9438DDC68ADA8[/QUOTE]
Перейти
eset блокирует адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:17:44
если да, тогда выполните вот этот еще скрипт в uVS,
перезагрузка,
далее выполнить лог малваребайт для контроля.
http://forum.esetnod32.ru/forum9/topic682/
Перейти
eset блокирует адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:14:27
это программа известная вам?

[QUOTE]Полное имя C:\USERS\1234\DESKTOP\MA\MBOT4.1_ACT.EXE
Имя файла                   MBOT4.1_ACT.EXE
Тек. статус                 АКТИВНЫЙ ВИРУС [СЕТЕВАЯ_АКТИВНОСТЬ]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ВИРУС [СЕТЕВАЯ_АКТИВНОСТЬ]
Процесс                     32-х битный
Размер                      2478080 байт
Создан                      26.07.2011 в 09:17:45
Изменен                     26.07.2011 в 09:16:28
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            
Версия файла                4.1.0.0
Описание                    
Производитель               Aveom.com
                           
Статус                      ВИРУС
Сигнатура                   bot [глубина совпадения 64(64), необх. минимум 9, максимум 64]
                           
Доп. информация             на момент обновления списка
pid = 264                   1234-TOSH\1234
CmdLine                     "C:\Users\1234\Desktop\ma\MBot4.1_act.exe"
Процесс создан              09:18:05 [2011.07.26]
С момента создания          03:46:57
parentid = 2156            
ESTABLISHED                 77.41.27.237:60472 <-> 74.125.43.138:80
UDP                         127.0.0.1:52954
SHA1                        4ABCA5A1A8C86BAE5DFA60B0AD20081CAE6594AF
MD5                         A32CD3FF0BF4AFAD74D50C804BC15652
                           
[/QUOTE]
Перейти
Обновление антивируса и подключение к сайтам eset
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 10:26:17
сделайте дополнительно лог малваребайт для контроля
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Обновление антивируса и подключение к сайтам eset
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 06:36:48
если не получится прибить вирус в нормальном режиме, повторите выполнение скрипта в безопасном режиме.
Перейти
Пред. 1 ... 1497 1498 1499 1500 1501 1502 1503 1504 1505 1506 1507 ... 1784 След.