Очередной банер-вымогатель - Страница 4

-ЗЛОЙ- · 27.08.2012, 22:01

прошу помощи!
очередной банер...
Antiy-AVL — Trojan/Boot.Mbro
BitDefender — Rootkit.MBR.Locker.B (Boot image)
Comodo — TrojWare.Boot.Ransom.Mbro.A
DrWeb — Trojan.MBRlock.6 или Trojan.MBRlock.12
Emsisoft — Trojan-Ransom.Boot.Mbro!IK
F-Secure — Rootkit.MBR.Locker.B /(Boot image/)
GData — Rootkit.MBR.Locker.B
Ikarus — Trojan-Ransom.Boot.Mbro
Kaspersky — Trojan-Ransom.Boot.Mbro.a
Sophos — Troj/RnsmMbr-A
-----------------------------------------
на сайтах каспера и вэба подобрать код не удалось...
кошелек U380635741931

AlexZir · 27.08.2012, 22:12

Стартаните с загрузочного диска, восстановите MBR, потом по известному пути - DrWeb LiveCD или Kaspersky Rescue Disc, восстановление реестра, очистка папок временных файлов и кэша браузеров, глубокое сканирование на вирусы вне системы, потом - сканирование системы на вирусы установленным антивирусом со свежими базами.

XELFAER · 27.08.2012, 22:14

для начала проверьте ПК Dr.Web CureIt и потом перезапишите mbr HDD.

AlexZir · 27.08.2012, 22:22

Все-таки сначала надо MBR восстановить, а потом запускать проверку, потому как зараза в загрузочном секторе может блокировать удаление вируса, объявив его только по чтению.

-ЗЛОЙ- · 27.08.2012, 22:56

Цитата:

Сообщение от AlexZir

Стартаните с загрузочного диска, восстановите MBR

проблему надо решить в телефонном режиме... человек врядли сможет восстановить МБР, да и загрузочный диск неизвестно имеется ли...
я вет че думаю: восстановление МБР, а какой командой? fixmbr - это же перезапись (создание)? Не накроется ли вся инфа о разделах?

Цитата:

Сообщение от XELFAER

для начала проверьте ПК Dr.Web CureIt и потом перезапишите mbr HDD

Dr.Web CureIt абсолютно беспомощен в данном вопросе, как и многие другие антивири. Данный совет можно воспринять как ВРЕДНЫЙ ибо 2-3 часа лишнего времени нет ни у кого. Кроме того, чтобы запустить Dr.Web CureIt надо запустить винду, а зараза сидит в МБР!
Я вообще не могу найти инфу о том сканируют ли антивирусы область МБР?

Цитата:

Сообщение от AlexZir

зараза в загрузочном секторе может блокировать удаление вируса, объявив его только по чтению

я не спец, но сомнительно это...
в прошлый раз (см выше) мне код Артем помог подобрать, хотя в списке на сайтах оного не было... вот бы и сдесь так!!!
если же мне принесут комп, то проблем не будет - мона и винду снести и пофиксить с загрузочного диска...

usmfed · 27.08.2012, 23:14

Если это именно то что Вы написали, то
Вот что пишет про данный вирус Лаборатория Касперского:-"Просто зайдите на наш сервис Deblocker и наберите в окно для ввода номера телефона слово: "mbr" (без кавычек). В ответ вы получите код, для разблокировки системы".
А я данный вирус "убивал" LiveCD Kaspersky Rescue Disk 10.
Просто загружаемся с CD и лечим MBR там есть пунктик соответственный.

-ЗЛОЙ- · 27.08.2012, 23:32

Цитата:

Сообщение от usmfed

наберите в окно для ввода номера телефона слово: "mbr"

спс... но не канает...
выдает код разблокировки для Trojan.MBRlock.14

Цитата:

Сообщение от usmfed

я данный вирус "убивал" LiveCD Kaspersky Rescue Disk 10.
Просто загружаемся с CD и лечим MBR там есть пунктик соответственный.

надо будет скачать образ про запас

-ЗЛОЙ- · 28.08.2012, 00:43

наш подозреваемый Trojan.MBRlock.12 (по доктору)

usmfed · 28.08.2012, 00:58

Свежий LiveCD и Curelt от "Доктора" ничего не нашли а Каспер сразу поборол.
Бывает и такое.

AlexZir · 28.08.2012, 06:20

Есть же бесплатный HirenBootCD, содержащий множество утилит, в том числе и для бэкапа и восстановления MBR, кто мешает им воспользоваться?

27.08.2012, 22:01	#31 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	прошу помощи! очередной банер... Antiy-AVL — Trojan/Boot.Mbro BitDefender — Rootkit.MBR.Locker.B (Boot image) Comodo — TrojWare.Boot.Ransom.Mbro.A DrWeb — Trojan.MBRlock.6 или Trojan.MBRlock.12 Emsisoft — Trojan-Ransom.Boot.Mbro!IK F-Secure — Rootkit.MBR.Locker.B /(Boot image/) GData — Rootkit.MBR.Locker.B Ikarus — Trojan-Ransom.Boot.Mbro Kaspersky — Trojan-Ransom.Boot.Mbro.a Sophos — Troj/RnsmMbr-A ----------------------------------------- на сайтах каспера и вэба подобрать код не удалось... кошелек U380635741931

27.08.2012, 22:12	#32 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Стартаните с загрузочного диска, восстановите MBR, потом по известному пути - DrWeb LiveCD или Kaspersky Rescue Disc, восстановление реестра, очистка папок временных файлов и кэша браузеров, глубокое сканирование на вирусы вне системы, потом - сканирование системы на вирусы установленным антивирусом со свежими базами.

27.08.2012, 22:14	#33 (permalink)
XELFAER Member Регистрация: 22.07.2012 Сообщений: 393 Записей в дневнике: 2 Сказал(а) спасибо: 95 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5501	для начала проверьте ПК Dr.Web CureIt и потом перезапишите mbr HDD.

27.08.2012, 22:22	#34 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Все-таки сначала надо MBR восстановить, а потом запускать проверку, потому как зараза в загрузочном секторе может блокировать удаление вируса, объявив его только по чтению.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.08.2012, 23:14	#36 (permalink)
usmfed Member Регистрация: 26.01.2012 Сообщений: 1,292 Сказал(а) спасибо: 0 Поблагодарили 7 раз(а) в 2 сообщениях Репутация: 6690	Если это именно то что Вы написали, то Вот что пишет про данный вирус Лаборатория Касперского:-"Просто зайдите на наш сервис Deblocker и наберите в окно для ввода номера телефона слово: "mbr" (без кавычек). В ответ вы получите код, для разблокировки системы". А я данный вирус "убивал" LiveCD Kaspersky Rescue Disk 10. Просто загружаемся с CD и лечим MBR там есть пунктик соответственный.

28.08.2012, 00:43	#38 (permalink)
-ЗЛОЙ- Banned Регистрация: 04.10.2010 Сообщений: 3,765 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2154	наш подозреваемый Trojan.MBRlock.12 (по доктору)

28.08.2012, 00:58	#39 (permalink)
usmfed Member Регистрация: 26.01.2012 Сообщений: 1,292 Сказал(а) спасибо: 0 Поблагодарили 7 раз(а) в 2 сообщениях Репутация: 6690	Свежий LiveCD и Curelt от "Доктора" ничего не нашли а Каспер сразу поборол. Бывает и такое.

28.08.2012, 06:20	#40 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Есть же бесплатный HirenBootCD, содержащий множество утилит, в том числе и для бэкапа и восстановления MBR, кто мешает им воспользоваться?