77 ответов в этой теме

[gik]

сегодня увидел очень интересный винлок...
выходит до загрузки винды.
как тот в котором дату перевести на год вперед надо...
только тут все ужаснее...
перевел дату на год вперед не помогло.. попытался загрузится с ерд, он виндовс не нашел . загрузился с акроника показывает что диск полностью не отформатирован.
подумал может путает чего загрузился еще с одного загрузочного диска ... тоже самое... диск не отформатирован... что это за винлок такой видел его кто нибудь ?

[Ko6Ra]

http://news.drweb.com/show/?i=2035&c=23
Оно?

[kostya1970]

23 подцепил такой (такой как на ссылке). Намучался - жуть. Помог Акронис 11 загрузился с него,. Показало, что все диски удалены. Восстановил. Прогнал ДрВебом. Пока работает как и до заражения.
Кстати, мбр бин выгрузить так и не удалось.

[lady]

Добрый день!
Похоже, что я тоже поймала этот вирус. Так вот вопрос: стоит лицензионный DrWeb, обновление каждые 2 часа. Если 24.11.11 вирус  был добавлен в базу, как же я его поймала 25.11.11? Почему DrWeb его не остановил????
Пыталась загрузить с Nervos, LiveXP, просто с загрузочной дискеты - комп не грузится, сообщает, что диск не размечен. Смогла загрузить только с DrWebLiveCD, но он старый, естественно вирус не обнаружился. Хотя что он проверял, не понятно. Можно подробнее решение проблемы, если кто это сделал? Реально ли восстановить данные? Если нет, то это катастрофа, т.к. комп на работе. Пожалуйста, помогите!!!

[antonon]

LAdy, какая версия Dr.Web у вас установлена

[lady]

Для Windows   Версия 6.0.5.10310

[SergM]

lady, Вам в ТП. Самой точно MBR не восстановить будет.
И не слушайте подобных советов про проверку ПК TDSSKiller'ом. Там (у Вас на ПК) уже всё порушено в части загрузки Windows.

Сообщение было изменено SergM: 26 Ноябрь 2011 - 23:59
Добавлено

[antonon]

после удаления вируса винчестер восстановит любой программой по восстановления таблицы. там работы на 2 минуты

[lady]

Пока ждала ответа почитала на сайте DrWeb - может помочь вроде LiveCD DrWeb.
Так все же почему DrWeb пропустил вирус?

[antonon]

LiveCD DrWeb уже неделю не обновляется у разработчика

[SergM]

Техподдержка DrWeb вполне способна разрулить ситуацию. И программы посоветует, да и вирус можно вполне себе прибить продуктом от DrWeb.

[SergM]

LiveCD DrWeb уже неделю не обновляется у разработчика

Он обновляется перед употреблением. Перед сканированием надо обновить его базы.

[SergM]

Так все же почему DrWeb пропустил вирус?

Видимо, у Вас модификация (как вариант).

[lady]

Я сейчас скачала LiveCD. Это будет уже свежая база?

[SergM]

Я сейчас скачала LiveCD. Это будет уже свежая база?

Нет. Перед использованием Вам надо обновить базы. Вот тут на картинках всё нарисовано (в сканере запустите Модуль обновления). Вернее не в сканенре, а в Центре управления Dr.Web для Linux..

Сообщение было изменено SergM: 27 Ноябрь 2011 - 00:32
Исправлено.

[antonon]

Я сейчас скачала LiveCD. Это будет уже свежая база?

Нет , это версия от 21 числа.

[lady]

Т.е. после запуска сканера я могу обновить базу?.
Кстати, когда я запускала старую версию, что была под рукой, комп не реагировал на клавиатуру., т.е. я не могла управлять работой компа. Это специфика вируса или результат того, что клавиатура беспроводная? Как Вы думаете?

[userr]

lady
Я правильно понял, что когда Вы грузитесь с LiveCD, Вы не видите содержимого Вашего жесткого диска вообще?
Тогда ни в коем случае не пытайтесь лечиться самостоятельно. Обязательно напишите в Поддержку drweb https://support.drweb.com/support_wizard/

[lady]

Я сейчас уже не вспомню точно. В понедельник посмотрю. В общем, поняла. Первое, что нужно сделать, это писать в ТП. Спасибо за помощь. Сейчас уже пойду спать. А в понедельник, если будут вопросы отпишусь, если Вы не против. Спокойной ночи.

[SergM]

Это специфика вируса или результат того, что клавиатура беспроводная? Как Вы думаете?

Это может быть и результат работы вируса (испорчена главная загрузочная запись Windows (Master Boot Record, MBR) так и факт наличия беспроводной клавиатуры (под неё нужен свой драйвер которого может не быть в этой версии DrWeb LiveCD). В любом случае не занимайтесь самолечением, а послушайте уже два добрых совета и обратитесь в ТП Доктора.