Вирус, блокировка Windows

bomba_evil · 17 Вересень 2011, 04:21:28

Всем привет))
Пи включении пк после обнаружения иде устройств перед загрузкой виндовс вылазит сообщение что я должен отдать 140 грн на вебмани ....))
Пытался удалить(через лайв сд) видемо я вирус ненашел!(
В общем я в идовс зайти могу только через лайв сд нажав загрузка с хдд если прост пытаюсь загрузится выскакует ета хрень((
Че делать? Я так понимаю собака зарыта или в буте или в биосе. Как ковыряца в буте я незнаю кромке мсконфиг но там я ничего подозрительного не нашел.
Про биос я вобще молчу(хотя мне мало верица что дело в биосе)

bomba_evil · 17 Вересень 2011, 06:47:41

В интернете появилась новая версия троянской программы блокирующей Windows. Ее особенность в том, что вирус загружается сразу после POST проверки компьютера. Отсутствует даже загрузчик операционной системы и не удается нажать F8, чтобы вызвать безопасный режим. Обычный способ с удаленным редактированием реестра и автозагрузкой не помогает.

Данный троян изменяет загрузочную запись (MBR) и для ее восстановления требуется программа "Bootice"

Скачать ее можно http://www.compserviceufa.ru/?goto=http://dl.dropbox.com/u/17655378/BOOTICE.EXE

Запускаем программу из-под ERD Commander или WinPE

1. Появится меню, выбираем свой жесткий диск с диском C:\ и жмем Process MBR

2.Откроется меню, где автоматически выберется версия вашего WindowsТеперь обязательно сохраняем свои настройки, жмем Backup MBR и сохраняем на жесткий диск (имя файла любое)

нажимайте кнопку Install/Config. В процессе, жмите все время "ОК"

Мне помогло мож кому понадобится)

user_lol · 17 Вересень 2011, 08:48:23

Можна було спробувати спочатку простіше - викликати з установочного диску "Командная строка" і запустити Bootrec з ключами
/FixBoot, а потім /FixMbr

samand · 17 Вересень 2011, 19:40:28

До речі, якщо не важко: вкажіть, будь-ласка, антивірусну систему яка стояла (або стоїть) на компі під час зараження машини вірусом.

bomba_evil · 17 Вересень 2011, 19:42:34

Цитата: samand від 17 Вересень 2011, 19:40:28До речі, якщо не важко: вкажіть, будь-ласка, антивірусну систему яка стояла (або стоїть) на компі під час зараження машини вірусом.

Avast! Free Antivirus

Marex · 18 Вересень 2011, 06:41:17

Цитата: samand від 17 Вересень 2011, 19:40:28До речі, якщо не важко: вкажіть, будь-ласка, антивірусну систему яка стояла (або стоїть) на компі під час зараження машини вірусом.

А яка різниця? Останній раз пошесть такого вірусняка була при появі в неті чудо-програмулі по читанню чужих повідомлень Вконтакті. Юзвері з широкою посмішкою туцяли "Вставновити", а потім в 7 ще давали дозвіл в UAC, в кого не був відключений. І всі без виключення антивірі тоді просто спасували.
І тепер не повірю, якщо автор скаже, що просто собі сьорфив нет, ніякого софта невідомого походження не встановлював і просто хватанув заразу, яка змінила таблицю завантаження.

bomba_evil · 18 Вересень 2011, 06:46:55

Цитата: Marex від 18 Вересень 2011, 06:41:17І тепер не повірю, якщо автор скаже, що просто собі сьорфив нет, ніякого софта невідомого походження не встановлював і просто хватанув заразу, яка змінила таблицю завантаження.

Так и есть серфил не я, а дружбан и он... скачал какойто стремный видео конвертор неизвесного происхождения. Я его увидел уже после решения проблемы так что думаю что вирус был в нем)

samand · 18 Вересень 2011, 10:09:41

Ну не обов'язково щось встановлювати або запускати якийсь ехе-шнік. А якщо нічого не встановлювали? Що, не можливо хватанути вірус при простому серфінгу? Чи це аксіома - неможливо заразити комп, якщо на ньому нічого самостійно не інсталювати?

RomanGemini · 18 Вересень 2011, 14:12:37

Цитата: samand від 18 Вересень 2011, 10:09:41
Ну не обов'язково щось встановлювати або запускати якийсь ехе-шнік. А якщо нічого не встановлювали? Що, не можливо хватанути вірус при простому серфінгу? Чи це аксіома - неможливо заразити комп, якщо на ньому нічого самостійно не інсталювати?

Объективно если, то да. Но если субъективно то многие запускают что-то неосознанно. К примеру autorun на флешке.

thrustmaster · 18 Вересень 2011, 20:03:38

Цитата: samand від 18 Вересень 2011, 10:09:41
Ну не обов'язково щось встановлювати або запускати якийсь ехе-шнік. А якщо нічого не встановлювали? Що, не можливо хватанути вірус при простому серфінгу? Чи це аксіома - неможливо заразити комп, якщо на ньому нічого самостійно не інсталювати?

не можливо заразити комп, якшо самому вірус не запустити...в 90% користувачі самі запускають віруси, або ставлять їх в автозагрузку...так шо...
при простому серфінгу антивірус перевіряє веб-сторінки і ссилки...

samand · 15 Жовтень 2011, 23:38:21

До речі, мені допомогло ось це. , як воно працює.

Gavrik333 · 11 Січень 2012, 19:56:28

Тут надо чистить реестр и удалить вирус. Если в безопасном режиме тоже выходит, значит надо использовать LiveCD и с ERD commander почистить реестр и автозагрузку или, как минимум откатить систему.

Новини:

Вирус, блокировка Windows