Технический форум

Технический форум (http://www.tehnari.ru/)
-   FAQ (http://www.tehnari.ru/f150/)
-   -   Восстанавливаем доступ к системе после заражения MBRLock (http://www.tehnari.ru/f150/t81490/)

safety 03.12.2012 23:27
Восстанавливаем доступ к системе после заражения MBRLock
 
Вложений: 7
1. при загрузке системы наблюдаем "квадрат Малевича".

Вложение 108326

2. загружаемся с Live.CD (Winpe&uVS), выбираем с жесткого диска каталог системы для анализа - нет каталога системы.
(очевидно, повреждена таблица разделов).

Вложение 108327

3. выбираем текущую систему Winpe для анализа. (по крайней мере сможем выполнить анализ MBR). видим, что MBR неизвестен. если сделать копию MBR и выполнить проверку на Virustotal.com, то картинка может быть такой
https://www.virustotal.com/file/b415...c639/analysis/

Вложение 108328

4. Загружаем testdisk для восстановления таблицы разделов. Таблица разделов повреждена. Выполняем быстрый поиск копий таблицы.

Вложение 108329

5. таблица разделов восстановлена успешно. Однако доступа к рабочему столу по прежнему нет. необходимо восстановить загрузчик системы.

Вложение 108330

6. восстанавливаем загрузчик системы с помощью uVS.

Вложение 108331

7. перегружаем систему, получаем доступ к рабочему столу.

Вложение 108332


Часовой пояс GMT +4, время: 11:31.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.