![]() |
Winlock объеденил разделы
Здравствуйте. Такая проблема: подхватил Winlock ( ваш комп заблокирован, отправьте СМС и т.д.). Темы по борьбе с ним почитал, но он, видимо, объеденил все три раздела в один С и при загрузке с LiveCD диск С не виден, предлагает его отформатировать. Как быть? Система не загружается, Winlock появляется на чёрном фоне.
|
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
I этап (выполняется на чистой от вирусов машине) 1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт) 2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости II этап (выполняется на заблокированной машине) 1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки) 2. Вставляете диск в привод (или подключаете флешку) и загружаетесь: – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter – выберите необходимый язык из списка – нажмите 1, чтобы принять лицензионное соглашение – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола 3. Запустите Kaspersky Registry Editor 4. Откроется редактор реестра – выберите нужную систему (та, которая заблокирована), если у Вас их несколько – посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit параметр shell Значения этих параметров напишите в своем сообщении Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению. |
Окошко с блокером появляется до логотипа
|
На чистой машине
1. Скачайте образ Alkid Live CD, запишите образ на болванку 2. Скачайте TDSSkiller, и запишите на флешку На проблемной машине 1. Включите в BIOS загрузку с CD 2. Подключите флешку 3. Загрузитесь с созданного диска 4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr 5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению. |
Корабль, типа такого?
![]() ? Во-первых, не напрягайся: ничего подобные поделки ни с чем не объединяют. Во-вторых, ты уж определись - Цитата:
Цитата:
Цитата:
|
Цитата:
|
regist, утилита GetMBR сохраняет файл на диск С, а у человека таблица разделов пошифрована похоже
Потому уточненная рекомендация из сообщения №4 имеет вид Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Блин, может переставить систему? Можно потом восстановить хоть какие-то данные? Хотя бы фотки вытянуть. |
Цитата:
|
а как восстановить таблицу разделов?
короче, наверное переставлю систему |
Цитата:
|
Вложений: 1
Опять выскакивали 2 ошибки, о которых я писал:
Цитата:
|
Корабль, попробуйте вместо кода написать:
PASSWORD |
Я на архив вообще пароль не ставил- не знаю как.
|
Цитата:
|
Ааа, понял. ща попробую. Под Enter Code Написало Loading OC и всё, ОС ни фига не Loading.
|
А если вставить жёсткий в здоровую машину, я смогу вытянуть данные на здоровый жёсткий?
|
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Код, который Вам предлагали, верный. Возможно нужная для старта системы информация была перезаписана вирусом (хотя оригинальный MBR находится во втором секторе)
|
Корабль, вы код вводить пытались ? какой был результат ?
|
Цитата:
|
Цитата:
Эта зараза портит таблицу разделов - в моем случае оригинальные данные о разбивке заменила на пару левых разделов, одному из которых прописала в качестве объема 666Гб (объем всего ж.диска - 500Гб). Последовательно:
|
На днях еще раз столкнулся с модифицированным MBR'щиком. Знаете, что? У него есть имя, версия, копуриты и т.д. - зайдите в св-ва ЕХЕ-шника. Итак, наш герой:
x2z8.exe версия файла: 1.0.3.69 описание: neorotryfa SoftWare ©. Авторские права: neorotryfa © 2010-2012 Исходное имя файла: yzwbzssyxo.exe Версия продукта: 2.93.32081 Как еще лицензию не предлагает проверить, с пунктом "попытка деактивации является нарушением прав и чревата ..." ЗЫ: подробнее: ссылка на его брата у вирустотала ЗЗЫ: совсем оборзели... |
Время: 22:15. |
Время: 22:15.
© OSzone.net 2001-