Перейти к содержимому

Перейти
Перейти

Trojan.MBRlock.14 - Ваш компьютер заблокирован за не лицензионное использование ОС Windows

Вирус Блокировка компьютера 880094162262 mbrlock

  • Закрытая тема Тема закрыта
Сообщений в теме: 81

#21   UACLUB

UACLUB

      Генералиссимус

    • Администраторы
    • Сообщений: 1433
    • Регистрация: 29-October 11
    • Откуда:Украина

Отправлено 19 April 2012 - 18:59

Почисти реестр как ivisor описал, а то процессор спалят :blink:
  • 1

#22   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 19 April 2012 - 21:19

5_kopeek он пошутил ;)
Но реестр проверь, посмотри что в автозагрузке - если везде ни чего подозрительного, тогда пофикси MBR как я говорил (но это в последнюю очередь т.к. если MBR не восстановится, то дальше только удаление разделов, формат и инсталл винды)
Кстати лучше всетаки по пробуй вот такую вещь у каспера (с утилитой Kaspersky WindowsUnlocker) http://support.kaspe...s?qid=208642240
А то веберовский диск в таких случаях у меня тоже ни разу ни чего не находил. Кстати такой диск лучше всегда иметь с собой ;)

Сообщение отредактировал ivisor: 19 April 2012 - 21:30

  • 2

#23   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 19 April 2012 - 23:02

ivisor, ты действительно решил, что я всерьез восприняла? ;)
Я потом расскажу всю эпопею (сегодня точно не мой день), когда (если) все это закончится. Пока я на стадии создания загрузочного диска -- это просто цирк, конечно. Кстати, только на фотографии окна блокировки заметила, что мне вчера по телефону продиктовали все, точнее, почти все -- одну фразу упустили, вероятно, нечаянно :)
  • 0

Услуги программиста 1С


#24   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 19 April 2012 - 23:49

ты действительно решил, что я всерьез восприняла

Не :rolleyes:
Не понял - ЧТО тебе продиктовали по телефону и кто? и как это связано с фото?
А на счет вирусов этого типа, то он прописываются либо в браузер, либо в Shell (в реестре вместо проводника) либо в MBR - других вариантов пока не попадалось.
Возможно тебе как раз попался то что пишется в MBR (а может и нет - пока не посмотриш реестр и не увидишь что в Shell прописано)
Я вобще без антивирусных дисков это делал.
У меня на диске с инсталом винды портабельная ос и вней редактор реестра.
Уже давно пользуюсь этой сборкой винды Windows XP Pro SP3 VLK Rus simplix edition (x86) http://forum.simplix...topic.php?id=15 - отличная штука. В ней кроме быстро инсталирующейся и стабильной ХР (наверное уже под пол соти машин на которые я ее ставил) есть масенькая быстогрузящаяся РЕ (портабельная винда) и в ней Disk Director и Regedit PE которыми можно добраться к диску и реестру соответственно, плюс она спокойно подхватывает мой внешний жесткий (а с него уже можно любые утилиты стартовать) + утилиты Hiren's BootCD для тестов если железо сбоит.
Удобно - все равно ведь надо иметь инсталл винды, а РЕ в комплекте + утилиты да еще и все влазит на 1 CD! (у меня еще часть без DVD приводов - тока СD :) ) - вобщем - весч!. Я и чиповские сборки смотрел и зверя и лонела и всякую другую хрень ... короче это самое лучшее, что есть.

Так что набор такой:
Винды Windows XP Pro SP3 VLK Rus simplix edition (x86) http://forum.simplix...topic.php?id=15
торрент http://nnm-club.ru/f...ic.php?t=118104
Сборка дров: DriverPackSolution 11. http://drp.su/ru/ 12 вроде платная (короче торрент в помощь)
WPI сборка софта: БЕЛOFF DVD DL 2011.11 ( 2xDVD) но уже есть
БЕЛOFF DVD 2012 http://nnm-club.ru/f...ic.php?t=425734
Советую еще все таки таскать каспера Kaspersky WindowsUnlocker) http://support.kaspe...s?qid=208642240

Ну и на жестком всякие остальные утилиты типа PasswdRenew, аиды, виктории и т.д.
Да - еще можно ERD Commander http://nnm-club.ru/forum/viewtopic.php?t=159693 так сказать для полноты удовольствия :rolleyes:

Вот только руки ни как не доходят - закатаь весь этот зверинец + W7 х86 и W7 х64 в мультизагрузку на свой жесткий с возможностью инстала с него. Когда было время - было мало статей как это сделать. Щас статей больше - времени меньше - Вечный порочный круг :)

Сообщение отредактировал ivisor: 20 April 2012 - 00:00

  • 2

#25   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 00:03

Ой, прям джентельменский набор :) Так давно не приходилось сталкиваться с переустановкой системы и т.д., что даже простого ремкомплекта не нашлось: старые загрузочные диски с утилитами отказались работать. Записала наконец-то диск с ERD Commander, буду пытаться загрузиться и почистить.
А насчет диктовали по телефону: сравни текст баннера, который записан со слов пользователя, в первом посте с текстом на фото экрана ноута, когда он мне попал в руки.
  • 0

Услуги программиста 1С


#26   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 20 April 2012 - 00:48

Так давно не приходилось сталкиваться с переустановкой системы и т.д

я регулярно - мне все носят, наверное и утюги бы тоже, еслиб знали :)

Текст сравнил - вроде бы все идентично - что не так? 12 я :D ?

Сообщение отредактировал ivisor: 20 April 2012 - 00:50

  • 0

#27   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 01:50

Не, не 12 я. Я тоже не сразу заметила. Пропущено 2-е предложение.
  • 1

Услуги программиста 1С


#28   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 20 April 2012 - 01:59

Теперь понял. :rolleyes: Клиент решил не палится :ph34r: , чем спалился полностью :D

Сообщение отредактировал ivisor: 20 April 2012 - 02:00

  • 0

#29   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 03:29

Темпы и кэш почистила. В реестре все красиво. В пользовательской автозагрузке ничего нет. В autoruns по реестру -- ничего подозрительного, даже ctfmon в c:\windows\system32\.
Попробовала поискать исполняемые файлы через поиск и обнаружился прикол: находит какой-то файл и тут же закрывается окно поиска. Все происходит настолько быстро, что не успеваю рассмотреть, что за файл. Вроде, зеленая пиктограмма и, вроде, в профиле администратора. Начала просматривать эту папку и закрылся проводник, как только попыталась открыть папку Мои документы. Может, там зверь живет? Если эту папку тупо удалить, это ничем не чревато?
  • 0

Услуги программиста 1С


#30   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 03:36

Обнаружила файл sys3.exe с иконкой аудиофайла. Удаление ни на что не повлияло.
  • 0

Услуги программиста 1С


#31   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 04:12

Загрузочный диск, созданный по образу Dr.Web® LiveCD, ничего не дал. Сканирование никаких вирусов не нашло, а пробовала получить код по методике, описанной здесь здесь, получился тоже пшик:

Изображение
  • 0

Услуги программиста 1С


#32   Alex729

Alex729

      Лейтенант

    • Пользователи
    • PipPip
    • Сообщений: 74
    • Регистрация: 17-February 09

Отправлено 20 April 2012 - 06:30

а данные как? читаются?
  • 0

#33   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 20 April 2012 - 08:42

После чистки пробовала запустить - таки и не взлетел?
Под LiveCD данные с винта читаются или нет?
FIXMBR пробовала или нет?
Тут расписано как это сделать http://blog.fc-servi...er-mbr-lock.htm

Сообщение отредактировал ivisor: 20 April 2012 - 08:49

  • 1

#34   Valerka

Valerka

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1305
    • Регистрация: 03-April 08
    • Откуда:Каменец-Подольский

Отправлено 20 April 2012 - 09:04

5_kopeek, в аську напиши, вирус сидит в загрузочном секторе харда, антивирусы не помогут, переустановка винды не поможет, нужно обнулись загрузочный сектор харда.
  • 1
Можно ответить на любой вопрос, если вопрос задан правильно.
Если сообщение помогло Вам - не забудьте нажать на МАЛЕНЬКУЮ стрелочку справа снизу Изображение

#35   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 20 April 2012 - 09:18

А че пофиксить мастер бут тоже не поможет?
  • 0

#36   Valerka

Valerka

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1305
    • Регистрация: 03-April 08
    • Откуда:Каменец-Подольский

Отправлено 20 April 2012 - 09:19

Поможет, если на установочном диске есть консоль :) А она есть не везде.
  • 0
Можно ответить на любой вопрос, если вопрос задан правильно.
Если сообщение помогло Вам - не забудьте нажать на МАЛЕНЬКУЮ стрелочку справа снизу Изображение

#37   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 20 April 2012 - 09:29

Дык я ж как раз выше выкладывал ссылку на инсталяху simplix-са. Там и консоль и РЕ и утрилитки всякие ...
Ладно, побёх. До вечера!
  • 0

#38   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 12:48

а данные как? читаются?

Читаются. Пока.

После чистки пробовала запустить - таки и не взлетел?

Не взлетел.

Под LiveCD данные с винта читаются или нет?

Читаются, ведь нашла там вирус, но не тот. И реестр редактируется.

FIXMBR пробовала или нет?

Не доходит до окна с выбором варианта установки или восстановления -- вываливается с ошибкой. Попробую еще записать по твоему совету симпликс.

Тут расписано как это сделать ...

Про вариант выбора сказала. А в командной строке ругается на то, что файл не является исполняемым.
  • 0

Услуги программиста 1С


#39   pepe

pepe

      Генерал-полковник

    • Пользователи
    • PipPipPipPipPipPipPipPipPip
    • Сообщений: 1148
    • Регистрация: 12-April 08
    • Откуда: , ,

Отправлено 20 April 2012 - 13:53

У меня в двух случаях из двух помог в таком случае ДрВеб (утилита сканирования Cureut - есть для свободного скачивания на сайте ДрВеб). Запускал ее с внешней системы, находит все буты и исправляет.
  • 1
Спасибо не надо, помог - есть "+" в репутацию.

#40   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 18:33

Дык я ж как раз выше выкладывал ссылку на инсталяху simplix-са. Там и консоль и РЕ и утрилитки всякие ...

Сделала загрузочную флешку из этого образа. Что выбирать при запуске?
  • 0

Услуги программиста 1С





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных