23 ответов в этой теме

[Dodo]

вымогатели просят положить на номер 89091583940 500р и якобы на фиксальном чеке будет код разблокировки
помогите избавиться от него


вот как это всё выглядит

Прикрепленные файлы:

•  22062011160.jpg   1,25Мб   47 Скачано раз

[Grinopas]

Перевести дату из под биос на год в перёд. Спасибо-пожалуйста

[hader]

А что делать, если в таком же случае "пролечил" диск Curelt-ом? Он нашел вирус, какой- то там Винлок и спросил "лечить?". Я ответил "лечить". Последовала перезагрузка и на дисках ничего не осталось кроме папок "System volume information". Точка монтирования тома НТФС была удалена антивирусом ( может я не совсем точно выражаюсь) и диски стали пустыми. А до "лечения" комп грузился с Live системы и на дисках было занятое место, хоть файлы и не были видны. Этот вирус начинается с MBR, надпись появляется сразу при начале загрузке с HDD.

[hader]

Curelt както позволяет делать "откат"? Я его запускал со здорового HDD, подключив "больной" к другому компьютеру.

[mrbelyash]

А что делать, если в таком же случае "пролечил" диск Curelt-ом? Он нашел вирус, какой- то там Винлок и спросил "лечить?". Я ответил "лечить". Последовала перезагрузка и на дисках ничего не осталось кроме папок "System volume information". Точка монтирования тома НТФС была удалена антивирусом ( может я не совсем точно выражаюсь) и диски стали пустыми. А до "лечения" комп грузился с Live системы и на дисках было занятое место, хоть файлы и не были видны. Этот вирус начинается с MBR, надпись появляется сразу при начале загрузке с HDD.

https://support.drweb.com/new/free_unlocker/?keyno=

[hader]

https://support.drweb.com/new/free_unlocker/?keyno=

Дак поздно уже - ни вируса, ни дисков.

[mrbelyash]

https://support.drweb.com/new/free_unlocker/?keyno=

Дак поздно уже - ни вируса, ни дисков.

а)Winlock или MbrLock?


б)возможно суппорт в курсе

[hader]

а)Winlock или MbrLock?

Нашел Лог


Проверка прервана пользователем! - вирусы не обнаружены
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
Master Boot Record HDD2 инфицирован Trojan.MBRlock.6
Active OS/2 or WinNT Boot Sector HDD2 - OK
Master Boot Record HDD3 - OK

[Проверяемый путь] F:\
F:\System Volume Information\MountPointManagerRemoteDatabase - OK

[Проверяемый путь] G:\
G:\System Volume Information\MountPointManagerRemoteDatabase - OK

[mrbelyash]

Я бы с помощью установочного диска сделал бы fixmbr

[hader]

Я бы с помощью установочного диска сделал бы fixmbr

Я сделал, но cureit уже ее пофиксил ранее. Диски пустые.

[mrbelyash]

Я бы с помощью установочного диска сделал бы fixmbr

Я сделал, но cureit уже ее пофиксил ранее. Диски пустые.

какова была последовательность?

Сначала пролечили куреитом...перезагрузились и пропал диск?


А потом делали fixmbr?

[hader]

Я бы с помощью установочного диска сделал бы fixmbr

Я сделал, но cureit уже ее пофиксил ранее. Диски пустые.

какова была последовательность?

Сначала пролечили куреитом...перезагрузились и пропал диск?


А потом делали fixmbr?

Да сначала Куреитом. Вчера. Сегодя по вашему совету попробовал пофиксить МБР, но уже поздно. Как же блин так, что антивирус удаляет данные, не предлагая сохранить или создать точку отката. Первый раз такое. Cureit, кстати, самый последний на вчера.

Сообщение было изменено hader: 26 Июнь 2011 - 09:31

[mrbelyash]

Я бы с помощью установочного диска сделал бы fixmbr

Я сделал, но cureit уже ее пофиксил ранее. Диски пустые.

какова была последовательность?

Сначала пролечили куреитом...перезагрузились и пропал диск?


А потом делали fixmbr?

Да сначала Куреитом. Вчера. Сегодя по вашему совету попробовал пофиксить МБР, но уже поздно. Как же блин так, что антивирус удаляет данные, не предлагая сохранить или создать точку отката. Первый раз такое. Cureit, кстати, самый последний на вчера.

Дождитесь ответа суппорта..возможно им понадобится еще информация для воспроизведения и фикса...


Кстати показанный вами лог-это не лог куреита....а более похож на лог Dr.Web Livecd

[hader]

Кстати показанный вами лог-это не лог куреита....а более похож на лог Dr.Web Livecd

Да? А называется CureIt.log. В аттаче

Прикрепленные файлы:

•  CureIt.log   47,31К   35 Скачано раз

[mrbelyash]

Кстати показанный вами лог-это не лог куреита....а более похож на лог Dr.Web Livecd

Да? А называется CureIt.log. В аттаче

не вижу в логе лечение.


Где было лечение куреитом?

[hader]

Где было лечение куреитом?

Вотоно -


[Проверяемый путь] F:\
F:\System Volume Information\MountPointManagerRemoteDatabase - OK

[Проверяемый путь] G:\
G:\System Volume Information\MountPointManagerRemoteDatabase - OK


Я прервал быструю проверку, поскольку грузился со здорового диска. Затем нажал "Выборочно" и пометил диски F: G: . Сразу нашелся вирус, который в логе называется Trojan.MBRlock.6. Как вы думаете - если сканнер обнаруживает такой вирус и прописывает его в логе, то что он спрашивает у пользователя?... Правильно - "лечить" и запрос на перезагрузку.

[mrbelyash]

Пока не получается воспроизвести.

[hader]

Саппорт тоже молчит... Очевидно в такой ситуации они бессильны.

[pig]

До лечения на тома с пролеченного драйва смотрели? Файлы и папки были на месте?

Что-то мне сомнительно, что такое может быть после фикса MBR - без ковыряния в самих разделах.

[hader]

До лечения на тома с пролеченного драйва смотрели? Файлы и папки были на месте?

Что-то мне сомнительно, что такое может быть после фикса MBR - без ковыряния в самих разделах.

Ну вобщем-то смотрел. Из под винды до лечения были видны только System volume information, но объем был. Из под ДОСа с NTFS (Volkov Commander) были видны еще какие-то скрытые системные папки со странными названиями, но они не открывались. То есть вирус куда-то все попрятал.