27.08.2012, 22:01 | #31 (permalink) |
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
очередной банер... Antiy-AVL — Trojan/Boot.Mbro BitDefender — Rootkit.MBR.Locker.B (Boot image) Comodo — TrojWare.Boot.Ransom.Mbro.A DrWeb — Trojan.MBRlock.6 или Trojan.MBRlock.12 Emsisoft — Trojan-Ransom.Boot.Mbro!IK F-Secure — Rootkit.MBR.Locker.B /(Boot image/) GData — Rootkit.MBR.Locker.B Ikarus — Trojan-Ransom.Boot.Mbro Kaspersky — Trojan-Ransom.Boot.Mbro.a Sophos — Troj/RnsmMbr-A ----------------------------------------- на сайтах каспера и вэба подобрать код не удалось... кошелек U380635741931 |
27.08.2012, 22:12 | #32 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
Стартаните с загрузочного диска, восстановите MBR, потом по известному пути - DrWeb LiveCD или Kaspersky Rescue Disc, восстановление реестра, очистка папок временных файлов и кэша браузеров, глубокое сканирование на вирусы вне системы, потом - сканирование системы на вирусы установленным антивирусом со свежими базами.
|
27.08.2012, 22:22 | #34 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
Все-таки сначала надо MBR восстановить, а потом запускать проверку, потому как зараза в загрузочном секторе может блокировать удаление вируса, объявив его только по чтению.
|
27.08.2012, 22:56 | #35 (permalink) | |
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
проблему надо решить в телефонном режиме... человек врядли сможет восстановить МБР, да и загрузочный диск неизвестно имеется ли...
я вет че думаю: восстановление МБР, а какой командой? fixmbr - это же перезапись (создание)? Не накроется ли вся инфа о разделах?Dr.Web CureIt абсолютно беспомощен в данном вопросе, как и многие другие антивири. Данный совет можно воспринять как ВРЕДНЫЙ ибо 2-3 часа лишнего времени нет ни у кого. Кроме того, чтобы запустить Dr.Web CureIt надо запустить винду, а зараза сидит в МБР! Я вообще не могу найти инфу о том сканируют ли антивирусы область МБР? Цитата:
в прошлый раз (см выше) мне код Артем помог подобрать, хотя в списке на сайтах оного не было... вот бы и сдесь так!!! если же мне принесут комп, то проблем не будет - мона и винду снести и пофиксить с загрузочного диска... |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
27.08.2012, 23:14 | #36 (permalink) |
Member
Регистрация: 26.01.2012
Сообщений: 1,292
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 2 сообщениях
Репутация: 6690
|
Если это именно то что Вы написали, то
Вот что пишет про данный вирус Лаборатория Касперского:-"Просто зайдите на наш сервис Deblocker и наберите в окно для ввода номера телефона слово: "mbr" (без кавычек). В ответ вы получите код, для разблокировки системы". А я данный вирус "убивал" LiveCD Kaspersky Rescue Disk 10. Просто загружаемся с CD и лечим MBR там есть пунктик соответственный. |
28.08.2012, 06:20 | #40 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
Есть же бесплатный HirenBootCD, содержащий множество утилит, в том числе и для бэкапа и восстановления MBR, кто мешает им воспользоваться?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|