Trojan.mbrlock
#21
Отправлено 23 Май 2011 - 13:31
#22
Отправлено 23 Май 2011 - 23:51
#23
Отправлено 24 Май 2011 - 00:08
Нет. Переустановка оси затрагивает загрузочный сектор логического диска, на который ставится ось.Скажите, а переустановка ОС решит проблему?
Нет. МБР - это самый первый сектор на винте, который грузится в память БИОСом до всяких осей.MBR это загрузочная среда DOS?
Борис А. Чертенко aka Borka.
#24
Отправлено 24 Май 2011 - 00:20
Сообщение было изменено sailor1247: 24 Май 2011 - 00:23
#25
Отправлено 24 Май 2011 - 00:30
Из ОС с помощью АПИ (аппаратно-программный интерфейс) можно обратиться к любому "объекту аппаратуры" (к железу) - к видео, к принтеру, жесткому диску, например. ЗаписАть, скажем, конкретный сектор на винте. Любой.Тогда, если не трудно, небольшой ликбез на этот счёт: как же тогда троян прописывается в этот сектор из ОС (точнее сказать заменяет запись)?
Борис А. Чертенко aka Borka.
#26 Guest_Artem Baranov_*
Отправлено 24 Май 2011 - 10:12
Какую проблему вы хотите решить? Вернуть обратно таблицу разделов или бутстрап код загрузки?Скажите, а переустановка ОС решит проблему? MBR это загрузочная среда DOS?
При установке ОС, она может привести MBR в нормальное состояние, но разметка диска на разделы останется утерянной, опять же, для данного мбрлока. Установщик ОС пропишет свой mbr, может быть создаст заново таблицу разделов, создаст свой бутстрап код, передающий управление на загрузочный сектор.
#27
Отправлено 24 Май 2011 - 10:50
Какую проблему вы хотите решить?Скажите, а переустановка ОС решит проблему? MBR это загрузочная среда DOS?
Удаление трояна и загрузку ОС (с учётом переустановки ОС). Пусть не совсем рациональный подход, но всё же?
#28
Отправлено 24 Май 2011 - 10:52
Какую проблему вы хотите решить?Скажите, а переустановка ОС решит проблему? MBR это загрузочная среда DOS?
Удаление трояна и загрузку ОС (с учётом переустановки ОС). Пусть не совсем рациональный подход, но всё же?
почему вы не хотите при установке зайти в консоль восстановления и сделать fixmbr?
Зачем полностью переустанавливать?
#29
Отправлено 24 Май 2011 - 11:07
Зачем полностью переустанавливать?
Нет, почему же, можно и таким способом попробовать (зайти в консоль восстановления и сделать fixmbr), но всё же интересно, как вариант, насчёт переустановки ОС - Сработает?
Сообщение было изменено sailor1247: 24 Май 2011 - 11:08
#30 Guest_Artem Baranov_*
Отправлено 24 Май 2011 - 11:40
Вы про какой локер говорите? Если про тот, что затирает только bootstrap-код, тогда она может помочь, а если про тот, который полностью замещает собой нулевой сектор, никакая fixmbr вам тут не поможет.Какую проблему вы хотите решить?Скажите, а переустановка ОС решит проблему? MBR это загрузочная среда DOS?
Удаление трояна и загрузку ОС (с учётом переустановки ОС). Пусть не совсем рациональный подход, но всё же?
почему вы не хотите при установке зайти в консоль восстановления и сделать fixmbr?
Зачем полностью переустанавливать?
#31
Отправлено 24 Май 2011 - 11:50
Вы про какой локер говорите? Если про тот, что затирает только bootstrap-код, тогда она может помочь, а если про тот, который полностью замещает собой нулевой сектор, никакая fixmbr вам тут не поможет.
Тогда каким образом, Артём, можно перезаписать (восстановить) нулевой сектор, для загрузки установленной ОС?
#32
Отправлено 24 Май 2011 - 12:42
Найти оригинал на диске (если он, конечно, есть) и вернуть взад.Тогда каким образом, Артём, можно перезаписать (восстановить) нулевой сектор, для загрузки установленной ОС?Вы про какой локер говорите? Если про тот, что затирает только bootstrap-код, тогда она может помочь, а если про тот, который полностью замещает собой нулевой сектор, никакая fixmbr вам тут не поможет.
Борис А. Чертенко aka Borka.
#33
Отправлено 24 Май 2011 - 13:24
Еще вариант - воспользоваться любой программой по восстановлению данных. В 99% случаев все разделы найдутся и восстановятся, ИМХО.Найти оригинал на диске (если он, конечно, есть) и вернуть взад.Тогда каким образом, Артём, можно перезаписать (восстановить) нулевой сектор, для загрузки установленной ОС?Вы про какой локер говорите? Если про тот, что затирает только bootstrap-код, тогда она может помочь, а если про тот, который полностью замещает собой нулевой сектор, никакая fixmbr вам тут не поможет.
#34
Отправлено 26 Май 2011 - 15:20
Сообщение было изменено jinpachi: 26 Май 2011 - 15:20
#35
Отправлено 26 Май 2011 - 16:02
часы надо назад переводить, чтобы смотреть
#36
Отправлено 26 Май 2011 - 18:23
#37
Отправлено 27 Май 2011 - 16:42
Уехал отмечать день рождения 24, возвращаюсь 26, брат с мамой ноют, что поймали новую, вот эту вот штуку (Мой вариант: http://s010.radikal.ru/i313/1105/02/6511de43f404.jpg)
Сидел ночью, колдовал с бубном, используя какой-то лайв сд, который с качал в др.веб вики. EBR commander, если не ошибаюсь. (Если есть какие-то более хорошие лайв сд, то, пожалуйста, подскажите, что лучше записать. + загрузочную флеш. Последнее время без лайв сд/флеш стало сложно жить)
Колдовал и вот, что я сделал:
1) Откатил систему до состояния 24. Я тогда решил потереть огромный список ненужных и пустых программ в списке программ. Осталось несколько точек.
2) Поигрался с активностью диска. Один диск разбит на два раздела. Где была винда было отмечено, что раздел активен. Поменял активность на второй раздел.
3) Подумал и пытался осознать, с какой последовательностью что грузится, если даже до загрузки ОСей дело не доходит. Полазил по драйверам и службам, но ничего странного не нашел.
Я понимаю, что это ничего не смогло бы спасти меня, судя по вашим постам, но сегодня я попросил интернеты на работе, списал список кодов с др.веб анлокер к телефону, который был указан у меня, прихожу злобный домой, предвкушая отличный виртуальный секс, пока раздевался, смотрю, а он загружает винду. Я в шоке. Я так и не понял, помогло ли что-то из моих безумных и бесполезных криворуких манипуляций, но я чувствую себя вот так:
Извиняюсь за экспрессию сообщения.
Сообщение было изменено StrangerOMan: 27 Май 2011 - 16:42
#38
Отправлено 27 Май 2011 - 16:45
Что за чертовщина.
Уехал отмечать день рождения 24, возвращаюсь 26, брат с мамой ноют, что поймали новую, вот эту вот штуку (Мой вариант: http://s010.radikal.ru/i313/1105/02/6511de43f404.jpg)
Сидел ночью, колдовал с бубном, используя какой-то лайв сд, который с качал в др.веб вики. EBR commander, если не ошибаюсь. (Если есть какие-то более хорошие лайв сд, то, пожалуйста, подскажите, что лучше записать. + загрузочную флеш. Последнее время без лайв сд/флеш стало сложно жить)
Колдовал и вот, что я сделал:
1) Откатил систему до состояния 24. Я тогда решил потереть огромный список ненужных и пустых программ в списке программ. Осталось несколько точек.
2) Поигрался с активностью диска. Один диск разбит на два раздела. Где была винда было отмечено, что раздел активен. Поменял активность на второй раздел.
3) Подумал и пытался осознать, с какой последовательностью что грузится, если
даже до загрузки ОСей дело не доходит. Полазил по драйверам и службам, но ничего странного не нашел.
Я понимаю, что это ничего не смогло бы спасти меня, судя по вашим постам, но сегодня я попросил интернеты на работе, списал список кодов с др.веб анлокер к телефону, который был указан у меня, прихожу злобный домой, предвкушая отличный виртуальный секс, пока раздевался, смотрю, а он загружает винду. Я в шоке. Я так и не понял, помогло ли что-то из моих безумных и бесполезных криворуких манипуляций, но я чувствую себя вот так:
Извиняюсь за экспрессию сообщения.
Я установочным диском винды пофиксил mbr и все заработало
http://rghost.ru/7215991
на свой страх и риск.
------------
Вот еще есть свежие коды
http://forum.drweb.com/index.php?s=&sh...st&p=520630
#39
Отправлено 27 Май 2011 - 16:46
#40
Отправлено 27 Май 2011 - 17:09
сказали ведь,он временный,восстанавливает систему потом сам-же.непонятно зачем,хотя,на счастье юзерам .
Фух, это хорошо. Видимо, для того, чтобы юзеры не переубивали друг друга, пытаясь пофиксить проблемы ну "свой страх и риск"
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых