NickNick
11-05-2012, 17:48
в общем вкратце описываю проблему:
комп с bootkit'ом (вирус заменяющий бут запись на HDD), выглядит как на картинке 1 (не точно так, но похоже, оригинального вируса уже не осталось после моих эксперементов с fixmbr). Загружается, естественно, до Windows.
Лечение как обычно в этих случаях начинал с того что загрузился с Лайф-СД (хиренс). Но в "моем компьютере" дисков с зараженного винчестера не оказалось! Зашел в Active Undelete, просканировал - увидел файлы которые содержались на винчестере. Далее с помощью того же лайф-сд сделал mbrfix.exe - получил при загрузке с винчестера invalid partition table.
Как мне кажется Виндовс прийдется переустанавливать, файлы с зараженного винчестера начал потихонечку вытягивать на внешний.
Или можно восстановить прежние разделы и не переустанавливать Windows?
комп с bootkit'ом (вирус заменяющий бут запись на HDD), выглядит как на картинке 1 (не точно так, но похоже, оригинального вируса уже не осталось после моих эксперементов с fixmbr). Загружается, естественно, до Windows.
Лечение как обычно в этих случаях начинал с того что загрузился с Лайф-СД (хиренс). Но в "моем компьютере" дисков с зараженного винчестера не оказалось! Зашел в Active Undelete, просканировал - увидел файлы которые содержались на винчестере. Далее с помощью того же лайф-сд сделал mbrfix.exe - получил при загрузке с винчестера invalid partition table.
Как мне кажется Виндовс прийдется переустанавливать, файлы с зараженного винчестера начал потихонечку вытягивать на внешний.
Или можно восстановить прежние разделы и не переустанавливать Windows?