Карбюратор Опубликовано 28 ноября, 2011 Жалоба Поделиться Опубликовано 28 ноября, 2011 В общем друг поймал эту шнягу, у него 3 жестких диска если включить все 3 то комп вообще не запускается подвисает сразу. Если включить только зараженный ( на нем нету ос ) то при включении выскакивает банер с просьбой положить 600 руб. На такой то номер. Я взял его жесткий себе подсоединил запустил. Жесткий диск отобразился но просит форматироваться. После перезагрузки при открытии пишет не возможно подключиться к диску D (или нет доступа к диску D). Подскажите шо с этим делать форматировать не хочется там много фото и тд. И есть ли смысл сканировать антивирусом если диск не открывается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 28 ноября, 2011 Автор Жалоба Поделиться Опубликовано 28 ноября, 2011 Логи авз рсит делать? Или смысла нету раз не открывается? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 28 ноября, 2011 Жалоба Поделиться Опубликовано 28 ноября, 2011 Карбюратор, здравствуйте. Баннер появляется до загрузки ОС? Что-то подобное? Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 28 ноября, 2011 Автор Жалоба Поделиться Опубликовано 28 ноября, 2011 (изменено) Карбюратор, здравствуйте. Баннер появляется до загрузки ОС? Что-то подобное? Здравствуйте, да очень похоже на мое сообщение только с другим номером. Изменено 28 ноября, 2011 пользователем Карбюратор Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 28 ноября, 2011 Жалоба Поделиться Опубликовано 28 ноября, 2011 Попробуйте выполнить рекомендации из этой темы Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 29 ноября, 2011 Жалоба Поделиться Опубликовано 29 ноября, 2011 @Карбюратор, попробуйте следующие коды для разблокировки 12345164643465599004455951164541013665598004454151100541331765590410655930000002775720000067756800001077577000008775770000127757600001877573 Ссылка на комментарий Поделиться на другие сайты Поделиться
kvazimoda Опубликовано 29 ноября, 2011 Жалоба Поделиться Опубликовано 29 ноября, 2011 (изменено) Блин, в чём проблема снести МБР и создать её заного, либо тупо переписать в ней загрузчик? ! Предупреждение:Еще раз увижу, накажу Изменено 5 декабря, 2011 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 30 ноября, 2011 Жалоба Поделиться Опубликовано 30 ноября, 2011 Блин, в чём проблема снести МБР и создать её заного, либо тупо переписать в ней загрузчик? проблема в пользователях, которые мешают лечению на своем пк вы можете самовольно безобразничать сколько душе угодно, не стоит давать советы пострадавшим, если не уверены в последствиях Появилась новая разновидность MBRlock - Trojan.MBRlock.17 (ЛК:Trojan-Ransom.Boot.Mbro.e, Fortinet: w32/mbro.e!tr) Мы не рекомендуем пытаться восстановить MBR самостоятельно воспользовавшись fixmbr, это может привести к утере таблицы разделов и как следствие неработоспособности компьютера. Пример Характерная особенность: строка для ввода кода смещена ближе к центру нижней строки экрана Подробнее Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 30 ноября, 2011 Автор Жалоба Поделиться Опубликовано 30 ноября, 2011 (изменено) Попробуйте выполнить рекомендации из этой темы Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему. ну в общем сделал как написали, только не совсем так...утилиту я разархивировал на жесткий и запустил,проверила она только 8 файлов, не нашла опасных объектов, отчёт скопировал в текст документ и заархивировал.А диск (С) не откравается просит форматирование. появился новый диск RAMDisk(B;) в нём я нашел папку logs в неё 3 файла неопределённых и один текстовый, её тоже заархивировал в отдельный архив. оба архива отправил по ссылке, только названия архивов написал те которые пропускаемые. сюда я их тоже скинул отчёт из утилиты.txt отчёт из утилиты.txt Изменено 30 ноября, 2011 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 30 ноября, 2011 Жалоба Поделиться Опубликовано 30 ноября, 2011 (изменено) Карантин выкладывать в теме нельзя Вышеуказанные коды разблокировки не помогли? утилиту я разархивировал на жесткий и запустил Запускали TDSSkiller с ключом -qmbr А диск (С) не откравается просит форматирование. появился новый диск RAMDisk(B;) Скриншоты покажите Изменено 30 ноября, 2011 пользователем Tiare Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 1 декабря, 2011 Автор Жалоба Поделиться Опубликовано 1 декабря, 2011 (изменено) Без ключа сделал, просто открыл, сильно не бейте сейчас правильно сделаю. После того как ставил жесткий в другой комп (сейчас он на прежнем месте) это окно перестало появляться. Изменено 1 декабря, 2011 пользователем Карбюратор Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 2 декабря, 2011 Автор Жалоба Поделиться Опубликовано 2 декабря, 2011 (изменено) лог отправил через эту формупереименовав архив в допустимое для отправки имя Изменено 2 декабря, 2011 пользователем Карбюратор Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 2 декабря, 2011 Жалоба Поделиться Опубликовано 2 декабря, 2011 (изменено) ну раз первоначальной проблемы больше нет, можете теперь подготовить логи по правилам раздела (для проверки) Изменено 2 декабря, 2011 пользователем Tiare Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 декабря, 2011 Жалоба Поделиться Опубликовано 2 декабря, 2011 В присланном карантине только следы от заражения. Сам MBR восстановлен уже 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 3 декабря, 2011 Автор Жалоба Поделиться Опубликовано 3 декабря, 2011 Так жесткий диск всё равно не открывается, логи авз пришлю позже. Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 4 декабря, 2011 Автор Жалоба Поделиться Опубликовано 4 декабря, 2011 вот логи с АВЗ virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 декабря, 2011 Жалоба Поделиться Опубликовано 5 декабря, 2011 (изменено) Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('f:\explorer.exe','');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(2);ExecuteRepair(5);ExecuteRepair(6);RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);ExecuteRepair(14);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему Выполните в АВЗ скрипт Сделайте повторные логи AVZ + лог RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM ________________________________ Изменено 5 декабря, 2011 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 6 декабря, 2011 Автор Жалоба Поделиться Опубликовано 6 декабря, 2011 (изменено) сделал как написали вот логи virusinfo_syscheck.zip virusinfo_syscure.zip log.txt и карантин отправил по форме. а Malwarebytes' Anti-Malware установилась но не запускается... подскажите что дальше делать virusinfo_syscheck.zip virusinfo_syscure.zip log.txt Изменено 8 декабря, 2011 пользователем Карбюратор Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 8 декабря, 2011 Жалоба Поделиться Опубликовано 8 декабря, 2011 (изменено) Если включить только зараженный ( на нем нету ос ) то при включении выскакивает банер Я взял его жесткий себе подсоединил запустил. Жесткий диск отобразился но просит форматироваться. После перезагрузки при открытии пишет не возможно подключиться к диску D (или нет доступа к диску D). Так жесткий диск всё равно не открывается Покажите фото этих сообщений. И поподробнее напишите, куда сейчас подключен проблемный диск, что вы с ним делали, что сейчас происходит... Стандартные логи не имеет смысла делать из-под LiveCD, WinPE и т.п. Изменено 8 декабря, 2011 пользователем Tiare Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 14 декабря, 2011 Автор Жалоба Поделиться Опубликовано 14 декабря, 2011 (изменено) это когда запускаю вместе с больным жестким когда подключал к другому компу он его видел, но не открывал. требовал форматирования. а на моём компе когда запускался с ним, то вообще не видел его Карбюратор (28 Ноябрь 2011 - 08:45) писал:Я взял его жесткий себе подсоединил запустил. Жесткий диск отобразился но просит форматироваться. После перезагрузки при открытии пишет не возможно подключиться к диску D (или нет доступа к диску D). А скрин пока не имею возможности сделать Изменено 14 декабря, 2011 пользователем Карбюратор Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 22 декабря, 2011 Жалоба Поделиться Опубликовано 22 декабря, 2011 обратитесь в данный раздел за помощью Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения