Компьютер заблокирован - Страница 3

Angel-iz-Ada · 15.04.2012, 01:26

в папке с программой должен появиться новый текстовый файл с сегодняшней датой - вот его надо

7_pasha · 15.04.2012, 01:31

Скачать ПАША-ПК_2012-04-14_23-24-41.7z с exfile.ru

Angel-iz-Ada · 15.04.2012, 01:54

должно все грузиться. загрузчик пофиксился

7_pasha · 15.04.2012, 01:57

должен грузится а не грузится ((

Angel-iz-Ada · 15.04.2012, 02:03

ошибка при загрузке такая же что выше писали? очень странно
вытащите все флешки\диски, пробуйте еще раз

7_pasha · 15.04.2012, 02:09

все повытаскивал еще раз попробовал... та же ошибка

Angel-iz-Ada · 15.04.2012, 03:18

а в LiveCD видны разделы? если да, то скорее всего загрузочный сектор системы поврежден
выполняем скрипт
http://арвид.рф/trash/script8.zip

7_pasha · 16.04.2012, 01:39

Цитата:

Сообщение от Angel-iz-Ada

а в LiveCD видны разделы? если да, то скорее всего загрузочный сектор системы поврежден
выполняем скрипт
http://арвид.рф/trash/script8.zip

выполнил скрипт, результата нету. та же ошибка((

Angel-iz-Ada · 16.04.2012, 11:20

так разделы видны или нет? пробуйте с установочного диска восстановить загрузчик

7_pasha · 16.04.2012, 14:18

разделы видны, с установочного диска загрузчик не востанавливается

Hotab · 16.04.2012, 15:43

Я так понял у тс MBR зараза?

Случаем примерно не такое?

safety · 17.04.2012, 09:17

если бы был bootkitlocker.gen32, то содержимое диска C не прочиталось бы
-------------

Цитата:

Полное имя C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE
Имя файла EGUI.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
Размер 2145000 байт
Создан 07.04.2010 в 21:07:04
Изменен 07.04.2010 в 21:07:04
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано "ESET, spol. s r.o."

Оригинальное имя egui.exe
Версия файла 4.2.40.10
Версия продукта 4.2.40.10
Описание ESET GUI
Продукт ESET Smart Security
Copyright Copyright (c) ESET 1992-2010. All rights reserved.
Производитель ESET

Доп. информация на момент обновления списка
SHA1 02E95F078D9DE02AADFB1ECF67625D8104965B10
MD5 126EED659167ECFD15E277301DD80470

Ссылки на объект
Ссылка HKLM\uvs_software\Microsoft\Windows\CurrentVersion \Run\egui
egui "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

safety · 17.04.2012, 09:21

исходное заражение:

Цитата:

Полное имя MBR#0 [232,9GB]
Имя файла MBR#0 [232,9GB]
Тек. статус ?ВИРУС? загрузчик

www.virustotal.com 2012-04-14 [2012-04-14 20:00:09 UTC ( 2 days, 8 hours ago )]
BitDefender Rootkit.MBR.Locker.D
DrWeb Trojan.MBRlock.6

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 440 байт

Доп. информация на момент обновления списка
SHA1 2D51923F61439463937209F7374BEC9008AE3C47

7_pasha · 17.04.2012, 13:45

Вот такая вот зараза была

потом после многих операций и подсказок с форума эта штука пропала, но винда перестала грузится с жесткого диска и выскакивает ошибка о кот я выше писал

---------- Добавлено в 12:45 ---------- Предыдущее сообщение было написано в 12:42 ----------

Цитата:

Сообщение от safety

safety

я если честно не понял Ваши сообщения (не разбираюсь в этом). Это для меня инфа или для хелперов?

Angel-iz-Ada · 17.04.2012, 13:46

вам из этой инфы должно быть понятно что изначальный вирус был исцелен

сейчас, скорее всего, необходимо восстановить таблицу разделов. но конечно странно что разделы спокойно считываются...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваш компьютер заблокирован.	Варга	Безопасность	18	25.11.2011 13:03
Заблокирован компьютер.	Palladin90	Безопасность	1	31.07.2011 11:32
Компьютер заблокирован	Andrey874	Безопасность	24	17.05.2011 00:18
ваш компьютер заблокирован	SERGEY66	Безопасность	27	29.07.2010 14:07

15.04.2012, 01:26	#31 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	в папке с программой должен появиться новый текстовый файл с сегодняшней датой - вот его надо

15.04.2012, 01:31	#32 (ссылка)
7_pasha Новичок Регистрация: 14.04.2012 Сообщений: 30 Репутация: 0	Скачать ПАША-ПК_2012-04-14_23-24-41.7z с exfile.ru

15.04.2012, 01:54	#33 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	должно все грузиться. загрузчик пофиксился

15.04.2012, 01:57	#34 (ссылка)
7_pasha Новичок Регистрация: 14.04.2012 Сообщений: 30 Репутация: 0	должен грузится а не грузится ((

15.04.2012, 02:03	#35 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	ошибка при загрузке такая же что выше писали? очень странно вытащите все флешки\диски, пробуйте еще раз

15.04.2012, 02:09	#36 (ссылка)
7_pasha Новичок Регистрация: 14.04.2012 Сообщений: 30 Репутация: 0	все повытаскивал еще раз попробовал... та же ошибка

15.04.2012, 03:18	#37 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а в LiveCD видны разделы? если да, то скорее всего загрузочный сектор системы поврежден выполняем скрипт http://арвид.рф/trash/script8.zip

16.04.2012, 11:20	#39 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	так разделы видны или нет? пробуйте с установочного диска восстановить загрузчик

16.04.2012, 14:18	#40 (ссылка)
7_pasha Новичок Регистрация: 14.04.2012 Сообщений: 30 Репутация: 0	разделы видны, с установочного диска загрузчик не востанавливается

16.04.2012, 15:43	#41 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Я так понял у тс MBR зараза? Случаем примерно не такое?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.04.2012, 13:46	#45 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	вам из этой инфы должно быть понятно что изначальный вирус был исцелен сейчас, скорее всего, необходимо восстановить таблицу разделов. но конечно странно что разделы спокойно считываются...