Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 29.06.2011, 00:33   #1 (ссылка)
Новичок
 
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
По умолчанию Windows заблокирован до начала загрузки

у моего клиента комп заблокирован до начала загрузки Windows прям мистика какая то, короч, форматировал жеский и нет результатов, даже собрал все разделы в один неразмеченный, а банер висит. кажется что он в прошивке жеского диска. HELP !!!! просит денег на номер 89032389724
Megaalexsandr вне форума  
Старый 29.06.2011, 00:37   #2 (ссылка)
Эксперт
 
Аватар для непонимающий
 
Регистрация: 18.02.2011
Сообщений: 7,856
Записей в блоге: 3
Репутация: 757
По умолчанию

Megaalexsandr, а если попробовать сторонней прогой?Акронисом?Партишен мэйдшиком?У меня друга на машине-только так и получилось
непонимающий вне форума  
Старый 29.06.2011, 00:45   #3 (ссылка)
Новичок
 
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
По умолчанию

я что только что неделал, и партишой тоже не помогает, как его вытащить из прошивки, да и вообще как это возможно!!! левую программу запихнуть в прошивку из под винды
Megaalexsandr вне форума  
Старый 29.06.2011, 03:31   #4 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
По умолчанию

Покажите билайну это фото, пусть заблочат номер злоумышленника. Чтобы деньги не отправлялись к ним на телефон...
efremovxp вне форума  
Старый 29.06.2011, 04:28   #5 (ссылка)
Мастер
 
Аватар для York30
 
Регистрация: 07.12.2010
Сообщений: 8,605
Репутация: 722
По умолчанию

Цитата:
Сообщение от efremovxp Посмотреть сообщение
Покажите билайну это фото
Это ж как?
Цитата:
Сообщение от efremovxp Посмотреть сообщение
Чтобы деньги не отправлялись к ним на телефон...
Да и не против будет Билайн
York30 вне форума  
Старый 29.06.2011, 06:26   #6 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию

Megaalexsandr, Если я правильно понял вы отформатировали все разделы по отдельности и весь жесткий целиком? И там где винда стоит раздел тоже форматнули?
Lexer вне форума  
Старый 01.07.2011, 18:49   #7 (ссылка)
Новичок
 
Регистрация: 01.07.2011
Сообщений: 1
Репутация: 0
По умолчанию

на ноуте с Windows XP был точно такой же банер. (только номер телефона другой). Помогло банальное изменение даты в биосе на год вперед.
ОС спокойно загрузилась, прогнал антивирусником, и больше такого не повторялось
sleepoy вне форума  
Старый 22.07.2011, 16:48   #8 (ссылка)
Новичок
 
Аватар для SpyHunter
 
Регистрация: 22.07.2011
Сообщений: 2
Репутация: 1
По умолчанию

Цитата:
Сообщение от Megaalexsandr Посмотреть сообщение
я что только что неделал, и партишой тоже не помогает, как его вытащить из прошивки, да и вообще как это возможно!!! левую программу запихнуть в прошивку из под винды
Не может этот блокиратор быть в прошивке винта. Это сколько же моделей винтов и прошивок к ним нужно было учесть разработчику этой проги, чтобы она могла прошиваться в винты и не убивать их при этом???

Я так понимаю, что эта дрянь прописывается в MBR винта, нужно просто его обнулить
!!!Внимание!!! Эта операция приводит к полному уничтожению разделов диска вместе с данными. То есть приктически вы получаете девственно чистый диск, как только после покупки.

А далее все как обычно, запускаете дистрибутив операционной системы, создаете разделы, устанавливаете ОС в нужный раздел... но это уже другая тема.
SpyHunter вне форума  
Ads
Старый 22.07.2011, 16:58   #9 (ссылка)
Стажёр
 
Аватар для Bish
 
Регистрация: 12.07.2009
Сообщений: 1,875
Записей в блоге: 5
Репутация: 131
По умолчанию

Я что-то не пойму. Как так может быть, есть номер абонента, почему правоохранительные органы не вмешиваются в такие дела? есть в конце концов статья Статья 273
Создание, использование и распространение вредоносных программ
для ЭВМ
1.Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2.Те же деяния, повлекшие по неосторожности тяжки
е последствия, - наказываются лишением свободы на срок от трех до семи лет.
Почему эти всякие 6 отделы не занимаются ловлей падонков кто такими вещами занимается? есть номер абонента, что еще нужно? значит эти Мегафоны и МТсы за одно с этими тварями.
Bish вне форума  
Старый 22.07.2011, 18:33   #10 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от SpyHunter Посмотреть сообщение
Я так понимаю, что эта дрянь прописывается в MBR винта, нужно просто его обнулить
Поддерживаю.
Iljeben вне форума  
Старый 22.07.2011, 19:17   #11 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию

Подобный баннер, который тоже патчит mbr, я удалил так:
1. Загрузился с Live Cd
2. Отредактировал ключи реестра, отвечающие за Winlogon.
3. Удалил сам вирус
4. Загрузился с диска винды из под биоса
5. Выбрал восстановление системы с помощью консоли восстановления
6. выполнил там fixmbr
и вуаля! банера нет!

---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ----------

Всяким там antiwinlockerlivecd не доверяю я :
Lexer вне форума  
Старый 22.07.2011, 19:34   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

вообще говоря, если это обычный MBRLock, то должен помочь просто перевод даты в BIOS на несколько дней или больше. Хотя мне не нравятся такие варианты, предпочитаю лечение с помощью winPE&uVS
safety вне форума  
Старый 22.07.2011, 19:37   #13 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию

safety, А можешь кинуть ссылочку на мануал по uVS. Не как лог сделать, а именно как скрипт написать ну и т.д.
Lexer вне форума  
Старый 22.07.2011, 19:48   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Lexer, так же поможет загрузка из под WinPe&uVS и выполнение команды fixmbr. (в UVS функция заменить загрузчик MBR)

---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:37 ----------

выполнение этой функции из под WinPE&uVS, как на рисунке приведет к перезаписи MBR стандартным загрузчиком.


если же вы будете работать с образом автозапуска, созданного из под WinPE, то приведет к созданию скрипта с командой fixmbr,
и когда пользовователь выполнит этот скрипт из под WINPE&uVS, то результат будет такой же.... перезаписьMBR стандартным загрузчиком.

---------- Добавлено в 21:48 ---------- Предыдущее сообщение было написано в 21:42 ----------

вот отсылка на манул uVS
uvs\doc\whatsnew.txt

Цитата:
---------------------------------------------------------
3.66
---------------------------------------------------------
o Добавлена поддержка сохранения и проверки кода загрузчика в MBR.
Добавить хэш загрузчика в базу проверенных можно в его контекстном меню или
в контекстном меню лога. (если выделена строка с хэшем).
(для всех режимов, в т.ч. и при работе с образом созданным uVS v3.66)

o Новый пункт в меню "Руткиты":
Заменить загрузчик в MBR (кроме работы с удаленной системой)
С помощью этого пункта меню можно перезаписать загрузчик у выбранного физического диска.
Загрузчик берется из первых 440 байт файла MBRC входящего в пакет uVS.
Файл содержит стандартный загрузчик. Вы можете заменить его на свой загрузчик.
Скриптовая команда "fixmbr" с параметром.

Последний раз редактировалось safety; 22.07.2011 в 19:47.
safety вне форума  
Старый 28.07.2011, 10:19   #15 (ссылка)
Новичок
 
Аватар для SpyHunter
 
Регистрация: 22.07.2011
Сообщений: 2
Репутация: 1
По умолчанию

И так рассказываю

Приносят ко мне в прошлую субботу в ремонт ноут с просьбой удалить сымэску (мы так с напарником называем эту прогу), ну я как обычно, оставляйте, без проблем, через пару часиков приходите. Ага, значит, думаю ща все как обычно, загружусь с флэшки в Windows PE, поправлю в реестре Winlogon/Shell и все. Включаю бук и вижу данный сабж... я чуть кипятком не стал ссать, до чего ж эти казлы обнаглели, до загрузки винды впаяли сымэску. Ладно, гружу Windows PE и вижу, что на винте бука есть первичный раздел неформатированный и раздел NTFS в расширенном. Думаю... ага значит эта дрянь поправила MBR. Запускаю тест диск, генерирую новый MBR, прописываю, перезагружаю... опять данный сабж... Windows PE... Опять неформатированный раздел... значит эта дрянь не в MBR а в загружочной записи первого раздела, она ее поправила, от этого и не видно файловой системы на диске. Partition Table Doktor не заходел восстанвоить раздел, повис... думаю... SLAX... не видит этого раздела вообще... Ладно, testdisk из под Windows PE смог подключиться к якобы неформатированному разделу, снимаю с него всё на другой винт, снимаю всё со второго раздела на другой винт, пересоздаю разделы, возвращаю все на место и вуаля, бук завелся в штатном режиме без переустановки окошек.


Другая история, на следущий день приносят комп, таже дрянь, только текст разделен на два обзаца и просит не 500, а 510 рублей. сначала не придал значения. Гружу Windows PE ага, раждел на месте, файлы видно... Консоль восстановления, FIXBOOT... сымэска на месте... думаю... Windows PE редактор реестра, подгуржаю куст из блокированной системы, Winlogon\Shell в порядке... думаю... сравниваю ntldr с дистрибутивом, прикольно, отличается, при чем дата изменения в блокированной системе данного файла неделей раньше, подменяю ntldr из дистрибутива, перезагружаю, опять сымэска... Ладно, сейчас я его запущу из GRUB'a минуя загрузчики винта на этом компе, root (hd1,0), chainloader /ntldr, GRUB ругается на какой-то hidden sector 0x3F... ??? ... перезагружаю комп в обчном режиме... загрузился.
SpyHunter вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Windows начала требовать для входа логин и пароль Nevada Программы 28 01.05.2011 23:31
окно windows заблокирован Andrey874 Безопасность 8 19.04.2011 21:27
Сообщение Windows Заблокирован, не выйти на антивирусники Leeloosea Безопасность 20 02.04.2011 22:51
Windows заблокирован Nevada Безопасность 24 31.03.2011 21:56
Ошибка после загрузки windows TepT6Iu Безопасность 8 20.09.2010 13:57
Комп вырубается через 3 секунды после начала загрузки Denk777 Неисправности, настройка 4 29.08.2010 18:02
Перезагрузка во время загрузки Windows baron_gleb Windows XP 1 09.03.2010 01:25
Windows заблокирован Интернет Секьюрити bvas Безопасность 10 17.01.2010 14:55
Windows XP Ошибка после загрузки WALL Windows XP 1 14.01.2010 16:11
Ускорение загрузки Windows XP aseran Windows XP 6 26.04.2009 00:36
Windows - Заблокирован!!! Z_V_E_R Безопасность 5 11.04.2009 14:44


Текущее время: 21:57. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.