очень странный винлок
#61
Отправлено 29 Ноябрь 2011 - 16:08
#62
Отправлено 29 Ноябрь 2011 - 16:08
Вероятно произошло несколько раз заражение. Загрузитесь с livecd. Затем откройте консоль(terminal)
наберите там
cd /tmp
dd if=/dev/sda of=./sectors.dmp bs=512 count=127
И выложите на rghost полученный файл (/tmp/sectors.dmp)
у себя сделал http://rghost.ru/32511121
Сообщение было изменено mrbelyash: 29 Ноябрь 2011 - 16:10
#63
Отправлено 29 Ноябрь 2011 - 16:13
Теперь, находясь в Livecd скачайте в папку TMP этот файл
http://rghost.ru/32511871
После этого в консоли наберите
cd /tmp
dd if=./good.dmp of=/dev/sda bs=512 count=1 seek=0 conv=notrunc
Для тебя mrbelyash немного проще. Чистый mbr лежит сразу за вирусным. В том же WinHex перейди на смещение 200h, выдели 200h байт(512), жми ctrl+shift+c. Потом перейди на 0 смещение и нажми ctrl+b вот и все
Сообщение было изменено k.nikolenko: 29 Ноябрь 2011 - 16:18
#64
Отправлено 29 Ноябрь 2011 - 16:24
#65
Отправлено 29 Ноябрь 2011 - 16:25
Upd:
Да в обычном =)
Сообщение было изменено k.nikolenko: 29 Ноябрь 2011 - 16:27
#66
Отправлено 29 Ноябрь 2011 - 16:26
#67
Отправлено 29 Ноябрь 2011 - 16:27
та мне не надо...то ж я с логов запилил дамп на виртуалку.Для тебя mrbelyash немного проще.
#68
Отправлено 29 Ноябрь 2011 - 16:36
k.nikolenko ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!
mrbelyash ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!ЧМОК!
Мельком DrWeb сообщил о каком-то зараженном файле. Теперь прогнать свежий сканер?
#69
Отправлено 29 Ноябрь 2011 - 16:42
#70
Отправлено 29 Ноябрь 2011 - 16:49
Не забудьте мою помаду с лица стереть!))))
Сообщение было изменено lady: 29 Ноябрь 2011 - 16:50
#71
Отправлено 30 Ноябрь 2011 - 10:04
Сегодня, когда эмоции немного улеглись, хотелось еще раз обратиться а проблеме. Я была бы признательна, если бы мне в двух словах объяснили, что мы вчера сделали. Это для общего развития.))
Я так поняла, что Вы заменили MBR. Т.к. я с Linux не знакома, то могу только подозревать, что Вы нашли где-то в файле sectors.dmp чистую MBR, записали ее в файл good.dmp, который я уже вернула на место по Вашей инструкции. Правильно? Если я сохраню копию файла good.dmp, он может мне пригодиться в будущем, если возникнет похожая ситуация?
#72
Отправлено 30 Ноябрь 2011 - 10:51
#73
Отправлено 30 Ноябрь 2011 - 11:42
#74
Отправлено 30 Ноябрь 2011 - 13:01
Насколько помню, скандиск может обломиться.Спасибо. Так и сделаю. У меня лицензионный DrWeb по всей локальной сети. Запрет на низкоуровневую запись на диск не будет мешать установке какого-либо ПО по моему желанию?
Борис А. Чертенко aka Borka.
#75
Отправлено 30 Ноябрь 2011 - 17:03
Некоторые дефрагментаторы, использующие низкоуровневое дефрагментирование тоже не будут работать.Спасибо. Так и сделаю. У меня лицензионный DrWeb по всей локальной сети. Запрет на низкоуровневую запись на диск не будет мешать установке какого-либо ПО по моему желанию?
#76
Отправлено 30 Ноябрь 2011 - 18:02
И не менее важно, дабы пользователи работали под пользователями в системе, а не под Администратором. "Простые вещи спасают жизнь" (с) / из рекламы /Спасибо. Так и сделаю. У меня лицензионный DrWeb по всей локальной сети. Запрет на низкоуровневую запись на диск не будет мешать установке какого-либо ПО по моему желанию?
#77
Отправлено 01 Декабрь 2011 - 10:07
#78
Отправлено 01 Декабрь 2011 - 10:37
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых