1.ПК реально заражён, грузим DrWeb LiveUSB сразу делаем багрепорт и копируем в нужное место.
2.Сканируем с DrWeb LiveUSB drweb -path=/mnt/disk/sda1 -cu
3. Проверка через время останавливается по соображениям ,что загрузочный сектор проверяется сразу (?)
4.Перезагрузка = результат 0
из лога сканера
>>/mnt/disk/sda1/bugreport_0c2f8538fad1327ad7482bed1d45d4fe_1338496209.tar.gz/gziped.gz/./mbr-sda.bin infected with Trojan.MBRlock.14
то есть наш архив он нашёл с заражённым сектором. А сам сектор диска ? Почему нет параметров для проверки мбр ? Что надо сделать, что бы нашёл ?
Курейт успешно справился с ...ского диска и ПК загрузился. (повторное заражение исключил для простоты)
cure-mbrlock14.png 119,17К 3 Скачано раз
Сообщение было изменено Partizan: 31 Май 2012 - 21:18