01.07.2011, 18:49 | #7 (ссылка) |
Новичок
Регистрация: 01.07.2011
Сообщений: 1
Репутация: 0
|
на ноуте с Windows XP был точно такой же банер. (только номер телефона другой). Помогло банальное изменение даты в биосе на год вперед.
ОС спокойно загрузилась, прогнал антивирусником, и больше такого не повторялось |
22.07.2011, 16:48 | #8 (ссылка) | |
Новичок
Регистрация: 22.07.2011
Сообщений: 2
Репутация: 1
|
Цитата:
Я так понимаю, что эта дрянь прописывается в MBR винта, нужно просто его обнулить !!!Внимание!!! Эта операция приводит к полному уничтожению разделов диска вместе с данными. То есть приктически вы получаете девственно чистый диск, как только после покупки. А далее все как обычно, запускаете дистрибутив операционной системы, создаете разделы, устанавливаете ОС в нужный раздел... но это уже другая тема. |
|
Ads | |
22.07.2011, 16:58 | #9 (ссылка) |
Стажёр
|
Я что-то не пойму. Как так может быть, есть номер абонента, почему правоохранительные органы не вмешиваются в такие дела? есть в конце концов статья Статья 273
Создание, использование и распространение вредоносных программ для ЭВМ 1.Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. 2.Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет. Почему эти всякие 6 отделы не занимаются ловлей падонков кто такими вещами занимается? есть номер абонента, что еще нужно? значит эти Мегафоны и МТсы за одно с этими тварями. |
22.07.2011, 19:17 | #11 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Подобный баннер, который тоже патчит mbr, я удалил так:
1. Загрузился с Live Cd 2. Отредактировал ключи реестра, отвечающие за Winlogon. 3. Удалил сам вирус 4. Загрузился с диска винды из под биоса 5. Выбрал восстановление системы с помощью консоли восстановления 6. выполнил там fixmbr и вуаля! банера нет! ---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ---------- Всяким там antiwinlockerlivecd не доверяю я : |
22.07.2011, 19:48 | #14 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Lexer, так же поможет загрузка из под WinPe&uVS и выполнение команды fixmbr. (в UVS функция заменить загрузчик MBR)
---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:37 ---------- выполнение этой функции из под WinPE&uVS, как на рисунке приведет к перезаписи MBR стандартным загрузчиком. если же вы будете работать с образом автозапуска, созданного из под WinPE, то приведет к созданию скрипта с командой fixmbr, и когда пользовователь выполнит этот скрипт из под WINPE&uVS, то результат будет такой же.... перезаписьMBR стандартным загрузчиком. ---------- Добавлено в 21:48 ---------- Предыдущее сообщение было написано в 21:42 ---------- вот отсылка на манул uVS uvs\doc\whatsnew.txt Цитата:
Последний раз редактировалось safety; 22.07.2011 в 19:47. |
|
28.07.2011, 10:19 | #15 (ссылка) |
Новичок
Регистрация: 22.07.2011
Сообщений: 2
Репутация: 1
|
И так рассказываю
Приносят ко мне в прошлую субботу в ремонт ноут с просьбой удалить сымэску (мы так с напарником называем эту прогу), ну я как обычно, оставляйте, без проблем, через пару часиков приходите. Ага, значит, думаю ща все как обычно, загружусь с флэшки в Windows PE, поправлю в реестре Winlogon/Shell и все. Включаю бук и вижу данный сабж... я чуть кипятком не стал ссать, до чего ж эти казлы обнаглели, до загрузки винды впаяли сымэску. Ладно, гружу Windows PE и вижу, что на винте бука есть первичный раздел неформатированный и раздел NTFS в расширенном. Думаю... ага значит эта дрянь поправила MBR. Запускаю тест диск, генерирую новый MBR, прописываю, перезагружаю... опять данный сабж... Windows PE... Опять неформатированный раздел... значит эта дрянь не в MBR а в загружочной записи первого раздела, она ее поправила, от этого и не видно файловой системы на диске. Partition Table Doktor не заходел восстанвоить раздел, повис... думаю... SLAX... не видит этого раздела вообще... Ладно, testdisk из под Windows PE смог подключиться к якобы неформатированному разделу, снимаю с него всё на другой винт, снимаю всё со второго раздела на другой винт, пересоздаю разделы, возвращаю все на место и вуаля, бук завелся в штатном режиме без переустановки окошек. Другая история, на следущий день приносят комп, таже дрянь, только текст разделен на два обзаца и просит не 500, а 510 рублей. сначала не придал значения. Гружу Windows PE ага, раждел на месте, файлы видно... Консоль восстановления, FIXBOOT... сымэска на месте... думаю... Windows PE редактор реестра, подгуржаю куст из блокированной системы, Winlogon\Shell в порядке... думаю... сравниваю ntldr с дистрибутивом, прикольно, отличается, при чем дата изменения в блокированной системе данного файла неделей раньше, подменяю ntldr из дистрибутива, перезагружаю, опять сымэска... Ладно, сейчас я его запущу из GRUB'a минуя загрузчики винта на этом компе, root (hd1,0), chainloader /ntldr, GRUB ругается на какой-то hidden sector 0x3F... ??? ... перезагружаю комп в обчном режиме... загрузился. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Windows начала требовать для входа логин и пароль | Nevada | Программы | 28 | 01.05.2011 23:31 |
окно windows заблокирован | Andrey874 | Безопасность | 8 | 19.04.2011 21:27 |
Сообщение Windows Заблокирован, не выйти на антивирусники | Leeloosea | Безопасность | 20 | 02.04.2011 22:51 |
Windows заблокирован | Nevada | Безопасность | 24 | 31.03.2011 21:56 |
Ошибка после загрузки windows | TepT6Iu | Безопасность | 8 | 20.09.2010 13:57 |
Комп вырубается через 3 секунды после начала загрузки | Denk777 | Неисправности, настройка | 4 | 29.08.2010 18:02 |
Перезагрузка во время загрузки Windows | baron_gleb | Windows XP | 1 | 09.03.2010 01:25 |
Windows заблокирован Интернет Секьюрити | bvas | Безопасность | 10 | 17.01.2010 14:55 |
Windows XP Ошибка после загрузки | WALL | Windows XP | 1 | 14.01.2010 16:11 |
Ускорение загрузки Windows XP | aseran | Windows XP | 6 | 26.04.2009 00:36 |
Windows - Заблокирован!!! | Z_V_E_R | Безопасность | 5 | 11.04.2009 14:44 |