Перейти к содержимому

Перейти
Перейти

Trojan.MBRlock.14 - Ваш компьютер заблокирован за не лицензионное использование ОС Windows

Вирус Блокировка компьютера 880094162262 mbrlock

  • Закрытая тема Тема закрыта
Сообщений в теме: 81

#41   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 18:35

Кстати, авира ругается на ауторан.инф, который был создан на флешке из образа.
  • 0

Услуги программиста 1С


#42   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 20 April 2012 - 20:44

На счет авторана не знаю, но у меня на эту винду ни чего ни когда не ругалось.
А запускать надо пункт (2) Обычная установка с функциями восстановления.
(а для обычного инстала винды 1-ый пункт)
  • 1

#43   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 21:04

Пробовала 3 пункт -- загрузить РЕ, ничего не вышло. Висяк просто. Ну, я уже переписываю флешку на Chip2012. Если не вйдет с ним, сделаю опять твой.
  • 0

Услуги программиста 1С


#44   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 21:52

Когда пытаюсь загрузиться с флешки, созданной из образа Чип2012, появляется сообщение:

inf-файл txtsetup.sif испорчен или отсутствует, состояние 18.
Невозможно продолжить установку. Нажмите любую клавишу для выхода.

Что я опять сделала не так?
  • 0

Услуги программиста 1С


#45   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 22:14

А запускать надо пункт (2) Обычная установка с функциями восстановления.

Ничего не запускается: просто показывает меню и, после выбора, не дает по нему перемещаться и пищит. Вероятно, неправильно записала образ на флешку, хотя и загружается стартовое меню с нее.
  • 0

Услуги программиста 1С


#46   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 20 April 2012 - 23:07

Нашла еще один старый дистрибутив винды с первым СП еще, пыталась с него запустить установку, получила тот же результат, что и при попытке установки с другого диска:
Изображение
  • 0

Услуги программиста 1С


#47   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 21 April 2012 - 04:45

Почти удачно сделать загрузочную флешку у меня получилось с помощью программы UltraISO. Пробовала создать ее с образов тех дисков, что подсказали Рере и Ivisor. Но, почему-то, хоть и с флешки грузился комп, дальше дело не шло. (Кстати, флешку комп видел только в том случае, если ее воткнуть в него в выключенном состоянии, а потом включать. Если ставить на включенный комп и прегрузиться, флешку не видел). Поскольку на создание такой загрузочной флешки уходило около 2 минут, то я пыталась ее сделать всякими разными способами, а так же пробовала создавать бут сектор с помощью WinSetupFromUSB.
Стоит упомянуть, что после всех удачных/неудачных загрузок/установок каждый раз пыталась загрузить ноут с винчестера.
Тогда попробовала опять профиксить MBR, для чего использовала очередной старый автозагрузочный диск с виндой. Но опять ошибка на стадии сбора информации и ничего не вышло. Поскольку кроме образов и этого диска у меня не из чего было создавать флешку, то воспользовалась дистрибутивом именно с этого диска при очередной попытке создать загрузочную флешку. Воспользовалась программой WinToFlash. Если надумаете ею пользоваться, наберитесь терпения: создавался диск с 23:55 по 2:48, это вам не две минуты. Зато оно того стоило: с флешки загрузилась машина и показала меню.
Изображение
Первый пункт -- установка -- оборвался так же, как и в предыдущих случаях -- с крякозяблами. Выключила компьютер, загрузила с винчестера -- компьютер заблокирован. А вот второй пункт -- загрузка с винчестера -- выполнился с непредвиденным результатом: комп загрузился и без всяких окон. Сначала не поверила своим глазам -- решила, что с флешки что-то грузится. Ан нет, загрузился родной Windows.
Дальше -- просто: быстренько скопировала данные на внешний винчестер, установила и запустила проверенный в боях (и, судя по вашим советам, не только мною) drWEB Cureit. Он нашел еще при быстрой проверке вирус Trojan.MBRlock.14 и файл rthdcpl.exe в c:\windows с подозрением на вирус BACKDOOR.Trojan.
Изображение
Подозрительным оказался вспомогательный файл Realtek, удалять его не стала. DrWEB Cureit попросил перезагрузку и после разрешения сообщил, что нашел вирус сам в себе и поинтересовался, лечить ли ему самого себя :)
Изображение

Полную проверку оставляю на ночь, хотя это уже не ночь, и иду спать :)
  • 4

Услуги программиста 1С


#48   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 21 April 2012 - 04:58

Очень вам признательна, ребята, за помощь и поддержку как на форуме, так и в скайпе! :) Отдельная благодарность человеку, который очень помог и пожелал остаться неизвестным :rolleyes:
  • 0

Услуги программиста 1С


#49   Valerka

Valerka

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1305
    • Регистрация: 03-April 08
    • Откуда:Каменец-Подольский

Отправлено 21 April 2012 - 10:20

Молодец, что разобралась :)
  • 1
Можно ответить на любой вопрос, если вопрос задан правильно.
Если сообщение помогло Вам - не забудьте нажать на МАЛЕНЬКУЮ стрелочку справа снизу Изображение

#50   pepe

pepe

      Генерал-полковник

    • Пользователи
    • PipPipPipPipPipPipPipPipPip
    • Сообщений: 1148
    • Регистрация: 12-April 08
    • Откуда: , ,

Отправлено 21 April 2012 - 11:12

Если долго мучаться - что-нибудь получиться! С успехом! :mellow:
На будущее. Надо иметь проверенный CD (DVD) загрузочный диск, а не загрузочную флешку - вирус с зараженной машины не сядет. Антивирус надо иметь свежий на флешке, лучше с механической защитой от записи.
  • 1
Спасибо не надо, помог - есть "+" в репутацию.

#51   Valerka

Valerka

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1305
    • Регистрация: 03-April 08
    • Откуда:Каменец-Подольский

Отправлено 21 April 2012 - 12:01

Ну :) На загрузочную флешку вирус не сядет ;) НО, иметь такую флешку есть смысл только когда ты периодически занимаешься решением данных вопросов. А, вообще, мой выбор - Hiren boot CD, там есть ВСЕ :)
  • 2
Можно ответить на любой вопрос, если вопрос задан правильно.
Если сообщение помогло Вам - не забудьте нажать на МАЛЕНЬКУЮ стрелочку справа снизу Изображение

#52   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 21 April 2012 - 12:57

Спасибо :)
pepe, на будущее учту :) Но из 5 дисков, что у меня были, с 2 удалось загрузиться: мультизагрузочный DVD (с 30 вариантами систем начиная с Windows 3.11 и заканчивая Windows Server 2003) и загрузочный CD (с Windows XP SP1). Диски старые, конечно, но я уже так давно не занималась ни установкой, ни переустановкой винды, поэтому ничего свежего и не было под рукой. Устранение распространенных вирусов в расчет не беру (даже WinLock устраняется за считанные минуты). Так вот, ни с одного из них установка не удалась (очень быстро вываливалось окно с крякозяблами) и загрузка с винчестера закончилась окном блокировки. Alex729 подсказал, как можно избежать возникновения ошибки установки: в Bios необходимо было в пункте Sata Mode выставить значение IDE Mode вместо AHCI Mode. Или, если нет данного пункта, то попробовать:
Вкладка Advanced -> параметр OnChip SATA Type меняем с IDE AHCI на Native IDE
или еще вариант Вкладка Advanced -> параметр IDE Configuration -> параметр SATA Operation Mode меняем с Enhanced на Compatible.
Но, как оказалось, на этом ноуте доступны для просмотра и редактирования самые примитивные установки типа установки времени и даты, пароля и загрузочного девайса. И все. Более примитивного BIOS еще не встречала. Так что проблема осталась актуальной.
А флешка, созданная из того же старого дистрибутива с CD с Windows XP SP1 на борту, решила вопрос.
Антивирус скачала свежий и именно Cureit, потому что он уже не раз выручал: сам себя он вылечил ;), а на флешки и съемный винт, к счастью, вирус не попал.

ЗЫ. Читать не обязательно :). Конечно, мучения были бы не столь длительными, если бы заражение не совпало с конкурсом у моего ребенка в школе. А конкурс был на лучший костюм из материалов, загрязняющих окружающую среду. В качестве таких материалов в ход пошли все перчатки и скотч, кульки и кулечки, фольга и бутылки, а также ... 2 кейк-бокса с болванками. Причем, без предупреждения. Так что, только попав около 10 часов вечера с работы домой, обнаружила их исчезновение. Именно в тот момент, когда они мне были нужны. На работе успела записать только LiveCD от drWEB (из которого не получилось извлечь особой пользы, но зато узнала об еще одном способе борьбы с WinLock).
Отодрав от костюма болванки, нашла 2 наименее поцарапанные. Из одной получился LiveCD с ERD Commander (вероятно, не очень удачный образ скачала, поскольку bootrec.exe /fixmbr не выполнилась), а из другой вообще ничего не получилось.
Вот тогда и стал вопрос создания загрузочной флешки. Думаю, такой опыт не помешает для общего развития :)
В общем, было еще много нюансов, которые упорно препятствовали устранению вируса блокировки: и CD-ROM на ноуте не работал (спас ситуацию привод со стационарного компа), и отключался интернет на 96% скачанного образа, и срочная работа по профилю, но, как говорится, терпение и труд все перетрут :) Обычно в ситуациях, когда требуется вмешательство в ОС, отдаю компьютер ребятам, которые этим занимаются, но в данном случае клиент не хотел давать доступ к информации на ноуте в другие руки.
Так что еще раз спасибо всем за помощь и внимание! :)
  • 2

Услуги программиста 1С


#53   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 21 April 2012 - 13:02

Valerka, до Hiren boot CD еще доберусь -- взяла на заметку :)
  • 1

Услуги программиста 1С


#54   Hungover

Hungover

      Лейтенант

    • Пользователи
    • PipPip
    • Сообщений: 49
    • Регистрация: 06-April 12

Отправлено 21 April 2012 - 14:34

Это всё буржуи виноваты. Их лицензионный софт давно надо выбросить и пользоваться отечественным пиратским.
  • 0

#55   dobruan

dobruan

      Генерал-майор

    • Пользователи
    • PipPipPipPipPipPipPip
    • Сообщений: 344
    • Регистрация: 15-February 10
    • Откуда:Закарпатская Область , Украина

Отправлено 21 April 2012 - 21:08

На ноутах для уверенности в загрузке должны присутствовать драйвера для работы винчестеров в режиме ahci. А на ноутах теперь почти все винчестера работают в таком режиме.
  • 1
Конфигурація ПУБ, ЗіК, трохи Бухгалтерський облік. Все 7.7.
Бухгалтером працюю, може стану програмістом 1с, колись :-)

#56   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 21 April 2012 - 22:18

Вероятно, именно из-за этого не устанавливалась винда со старых дистрибутивов.
  • 0

Услуги программиста 1С


#57   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 21 April 2012 - 22:53

Не именно из-за этого, а ТОЧНО из-за этого. Но ты затронула достаточно разные темы и обычно не известно что человек знает а что нет (и что нужно в данном случае). Для AHCI Mode действительно нужны драйвера (они подбрасываются на этапе инсталла винды по F6). Почему у тебя прокатило с флехи 1сп поставить, я чесно говоря даже не знаю.
В VLK сборке винды в описании на http://forum.simplix...topic.php?id=15 написано:

...
• Доступна обычная установка с возможностью загрузки консоли восстановления, ввода регистрационных данных и сетевых параметров в ходе установки.
...
• Поддерживаются распространённые контроллеры, что позволяет установить систему практически на каждый компьютер, включая ноутбуки, без подстановки дискеты по F6.
...

И я таки ставил этот вин уже не на один ноут - все ОК. Возможно дело было все таки в болванках.
Но также дело могло быть еще и в загрузчике. Мультизагрузочные диски строятся на разных загрузчиках, возможно некоторые из них на каком-то этапе загрузки обращаются к MBR винта? И тогда случается у-упс :)
По вопоросу создания загрузочных флешек и о загрузчиках вообще - глянь тут:
http://flashboot.ru/...=article&sid=35 толково расписано.
Ну и еще можно тут:
http://flashboot.ru/...=article&sid=34
flashboot.ru - он вобще полезный сайтик в плане работы с флешками.
и тут:
http://www.3dnews.ru/workshop/620308

Кстати - я так и не понял ...
Ты вирус то попоброла?! :)
А то - точто вебер нашел файлы с заразой, еще не гарантия что он тебе мастер бут рекорд почистил ;)

ЗЫ: Вот кстати приимущество квартиры перед домом - киевстаровский инет 80 Мбит/с (в частный сектор легально практически не реально провести :( ) правда на мой взгляд оно же и единственное. Зато пара минут и любой диск залетает с торента, не успеваешь даже чаю попить и серьезны лагов со связью за 4 месяца почти не было (1 раз лег сервак и значительно понизили скорость на несколько часов, но все равно инет был) :)

Сообщение отредактировал ivisor: 21 April 2012 - 23:08

  • 0

#58   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 21 April 2012 - 23:53

А с чего ты взял, что у меня прокатило с флешки 1 СП поставить? Совсем наоборот: ничего не прокатило. Никакая система и никакой СП не установился, а просто пошла загрузка с винта старой винды по 2 пункту меню.
А вирус поборола, во всяком случае, никаких его визуальных проявлений не увидела, и антивирус при полной проверке ничего не нашел.
  • 0

Услуги программиста 1С


#59   ivisor

ivisor

      Генералиссимус

    • Пользователи
    • PipPipPipPipPipPipPipPipPipPip
    • Сообщений: 1438
    • Регистрация: 06-March 08
    • Откуда:Планета Земля

Отправлено 22 April 2012 - 00:15

пошла загрузка с винта старой винды по 2 пункту меню.

Видимо загрузчик флешки передал управление загрузочной записи системного диска через свой мастер загрузчик минуя МБР винта ... ну я так думаю.

во всяком случае, никаких его визуальных проявлений не увидела, и антивирус при полной проверке ничего не нашел

Это при загрузке с флешки или ты уже без нее стартуешь?
Если без нее то все действительно ОК.
А если нет то стартани без нее - с флешкой не показатель ...
  • 0

#60   5_kopeek

5_kopeek

      Генерал-лейтенант

    • Пользователи
    • PipPipPipPipPipPipPipPip
    • Сообщений: 608
    • Регистрация: 31-January 11
    • Откуда:Украина

Отправлено 22 April 2012 - 01:04

Видимо загрузчик флешки передал управление загрузочной записи системного диска через свой мастер загрузчик минуя МБР винта ... ну я так думаю.


Мг, тоже так себе объяснила.

Это при загрузке с флешки или ты уже без нее стартуешь?


ivisor, конечно проверила без флешки. И не раз :)
  • 0

Услуги программиста 1С





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных