Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 805 806 807 808 809 810 811 812 813 814 815 ... 1784 След.
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 12:18:34
хорошо, теперь надо дочистить систему уже с рабочего стола.

сделайте новый образ автозапуска по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 12:11:57
если придется заново перегрузить Winpe&uVS, точно так же выбрать с диска D каталог системы, далее - текущий пользователь

далее, из основного окна uVS выполняется режим - скрипты - выполнить скрипт из файла.
(примерно так, только выше пункт выбрать)

Изменено: santy - 18.10.2013 12:12:24
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 12:08:29
да, правильный
выполните (из под Winpe&uVS) в uVS скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/49509507/10a0aa72c3752b95926ad883ab5f2f63

после выполнения скрипта перегрузите систему в нормальный режим

пишем результат,
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 11:26:51
надо в фар перейти на каталог Windows, далее F9, файлы - атрибуты файлов



ок, жду правильный образ
Изменено: santy - 18.10.2013 11:38:49
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 11:15:53
хорошая картинка :)


--------------
а ниже каталога "скриншоты" нет его?

возможно, каталог имеет статус "скрытый".

зайдите через far на диск D, найдите каталог Windows и снимите атрибут "скрытый" для данного каталога.

uVS сверните... фар после смены атрибута не закрывайте (иначе уйдет winpe уйдет в перезагрузку)

т.е. крестика в атрибутах для каталога Windows не должно быть

Изменено: santy - 18.10.2013 11:43:25
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 10:56:00
выберите вначале диск D, раскроется список... затем выберите из списка каталог Windows
Изменено: santy - 18.10.2013 10:56:25
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 10:43:34
диски отображаются? кроме X? можете сделать скриншот или фото какая картинка появляется после того как вы нажимаете "выбрать каталог Windows"?

есть такая картинка?

Изменено: santy - 18.10.2013 10:48:30
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 10:34:09
Shadovvrus, вам не надо запускать explorer.
ваша задача - в диалоге выбора системы выбрать каталог вашей рабочей системы с жесткого диска, чтобы uvS мог определить путь на вашу рабочую систему.
C:\Windows или D:\windows
после этого нажать - текущий пользователь, и создать образ автозапуска.
и ждать скрипт лечения.
Изменено: santy - 18.10.2013 10:34:45
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 10:22:32
т.е.? каталоги на C или D у вас не открываются при выборе системы? а что тогда показывает в диалоге? Если у вас win7, тогда смотрите системный каталог на диске D или E....
Изменено: santy - 18.10.2013 10:25:06
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2013 10:13:01
образ переделайте...
необходимо выбрать каталог вашей системы с жесткого диска,
и только затем выбирать режим - текущий пользователь.

сейчас в образе не ваша система, а система загрузочного диска.

Цитата
X:\WINDOWS\EXPLORER.EXE

это видно по наименованию диска X

должно быть или C или D.

но и из этого образа видно что система заражена MBRlock

http://virusscan.jotti.org/en/scanresult/fa9a9f3a4b54af8c0483fbdd421297290c037374

Цитата
2013-10-18 Rootkit.MBR.Locker.B
[Fortinet]
2013-10-18 Found nothing
[Agnitum]
2013-10-17 Found nothing
[Frisk F-Prot Antivirus]
2013-10-18 Found nothing
[ArcaVir]
2013-10-17 Found nothing
[F-Secure Anti-Virus]
2013-10-18 Rootkit.MBR.Locker.B
[Avast! antivirus]
2013-10-17 MBR:Ransom-A
[G DATA]
2013-10-18 Rootkit.MBR.Locker.B
[Grisoft AVG Anti-Virus]
2013-10-17 Found nothing
[Ikarus]
2013-10-18 Trojan-Ransom.Boot.Mbro
[Avira AntiVir]
2013-10-18 BOO/Ransom.AB
[Kaspersky Anti-Virus]
2013-10-18 Trojan-Ransom.Boot.Mbro.d
[Softwin BitDefender]
2013-10-18 Rootkit.MBR.Locker.B
[Panda Antivirus]
2013-10-17 Found nothing
[ClamAV]
2013-10-18 Found nothing
[Quick Heal]
2013-10-18 Found nothing
[CPsecure]
2013-10-18 Found nothing
[Sophos]
2013-10-18 Found nothing
[Dr.Web]
2013-10-18 Trojan.MBRlock.14
[Trend Micro Antivirus]
2013-10-17 Found nothing
[MicroWorld eScan]
2013-10-18 Rootkit.MBR.Locker.B
[VirusBlokAda VBA32]
2013-10-17 Found nothing
[ESET]
2013-10-17 Found nothing
Изменено: santy - 18.10.2013 10:14:16
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 805 806 807 808 809 810 811 812 813 814 815 ... 1784 След.