Всем привет!

У меня новая разновидность блокировщика. Ни какие загрузочные диски и флешки не помогают, он тупо не дает им загрузиться.
Подскажите, пожалуйста, как с ним бороться?

Вот, нашел кое какую инфу по нему: http://it-sektor.ru/novaya-programma-vymogatel-trojan.mbrlock.17.html

I этап - выполняется на чистой машине

1. Скачайте образ Alkid Live CD (или ERD Commander) и запишите образ на болванку
2a. Скачайте TDSSkiller (http://support.kaspersky.ru/downloads/utils/tdsskiller.zip) , и запишите на флешку
или
2b. Скачайте эту (http://safezone.cc/forum/downloads.php?do=file&id=45&act=down) утилиту

II этап - выполняется на проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4a. Запустите TDSSkiller таким образом:
буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
или
4b. Запустите утилиту, которую скачали в п. 2b первого этапа
5. Запакуйте папку c:\log (или полученный в п. 4b файл) с паролем virus и прикрепите к сообщению

Проблема в том, что я не могу запустить Alkid Live CD и ERD Commander на проблемной машине. Сделал бы восстановление через консоль системного диска, дык та же фигня.

Когда пытаюсь загрузиться с любого диска, долго тупит, а потом выдает окно с баннером. Но если сделать несколько попыток, то загрузится можно.
И тогда:

При попытке загрузиться с дистрибутива Windows XP выдает ошибку:

"Не удается загрузить файл \i386\biosinfo.inf
Код ошибки 32768
Невозможно продолжить установку. Нажмите любую клавишу для выхода."


При попытке загрузиться с ERD Commander:

"File \I386\System32\ntoskrnl.exe Could not be loaded.
The error code is 768
Setup cannot continue. Press any key to exit."

Единственное, что, Алкид не пробовал.

Кстати, получилось загрузится с диска восстановления Windows 7, но это разве сможет мне чем-то помочь?

Единственное, что, Алкид не пробовал. »
попробуйте

В BIOS выставите загрузку с CD или в мануале к материнской плате найдите кнопку которая вызывает меню загрузки -HDD? CD\DVD и т.д.

Обычно это Esc или номерные F .

да, я все так и делал. выставил запуск с СD, и в добавок ESC клацал. выбрал с CD. ну а потом было то, что я описал выше.
я так понял, вирусня блокирует запуск с дисков и флешек, такое возможно? выходит, что даже систему не удастся переустановить. как же тогда быть?

Кстати, при попытке загрузиться с AlkidLiveCD выдает:

"File \A386\System32\halaacpi.dll could not be loaded.
The error code is 7
Setup cannot continue. Press any key to exit."

Попробуйте этот диск - http://safezone.cc/forum/showthread.php?t=15792

Попробуйте дефолтнуть BIOS для начала. Или подцепить хард к другому компу.

Попробуйте эти коды


12345
16464
34655990
04455951
16454101
36655980
04454151
10054133
17655904
10655930
00000277572
00000677568
00001077577
00000877577
00001277576
00001877573



Если получится сделайте и

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

iskander-k спасибо большое за помощь! Мне помог код 00000277572

вот логи:

Логи АВЗ не те. Нужны virusinfo_syscure.zip,
virusinfo_syscheck.zip

вот, надеюсь они. еще раз спасибо!

Ничего подозрительного не видно.

Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению


Установите Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=ru) (если не установлен) + все (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) последующие обновления
Установите Internet Explorer 8 (http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displayLang=ru)
Обновите Adobe Flash Player (http://get.adobe.com/ru/flashplayer/)
Обновите Java SE (http://www.java.com/ru/download/manual.jsp#win)
Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221