Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.

[SysR]

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.

Не доходить до запуску Експлорера (оболонки, робочого столу якщо бажаєш) а вінда собі нормально запускається. Не буду вдаватись у деталі, багато писанини, просто прийми на віру

[Yarchik]

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.

На бекграунді видно wallpaper віндовий, стандартний. Якщо в топікстартера стоїть саме він - то ніякий не МБР.

[Гетто]

Уже нет времени... продолжу борьбу с поганцем завтра.. если чё то надумаете тольковое... пишите... буду благодарен за помощь...

[madkot]

блін, кажу ж тобі через 2 сек. після біоса вікно вилазить.

[SysR]

блін, кажу ж тобі через 2 сек. після біоса вікно вилазить

Це просто вінда так запускається швидко .

Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.

АП: Хіба ми про щось інше говорим, але ця тема не той випадок.

[vampirich]

1. .бачив особисто банери які таки в мбр пишуться

bootrec.exe /fixmbr

bootrec.exe /fixboot

з консольки вирішували проблему

2. якщо вінда починає таки грузитися то касперський анлокер в більшості випадків допомагає

наглядне відео

http://www.youtube.com/watch?v=Yt1XgdvgGY8

[Саня]

Мені приносили ноут, де відновлення MBR не допомагало. Більше того, таблиця розділів була пошкоджена, а інформація - важлива. Прийшлося відновлювати дані, перерозмічати диск, встановлювати систему, софт, заливати інформацію назад.

[vampirich]

Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.

http://antivir.h18.ru/metodika/0032.html

значить таки бувають віруси повноцінні осі

[madkot]

буду біля компа знайду тобі хоча в яндексі теж можеш глянути - вінлок мбр

[Lisovic]

Розвели холівар, все робиться руцями досить просто, качаємо загрузочний образ (флешки чи діска), я користуюсь ERD Commander.

Грузимся підключаєм реестр, робим як написали вище:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Перевірити ключі: Shell = "explorer.exe" Userinit = "C:\Windows\system32\userinit.exe," Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.

Можливо буде потрібно підкинути з робочої машини файлик userinit.exe. CCleaner-ом чистим кеш браузерів і все повинно працювати. Для надійності потім можна і CUREITом просканити.

МБР віруси є, але виглядають трохи не так, зазвичай тупо різнокольорові строки на чорному екрані.

[madkot]

ну може це і не той випадок, але тепер люди знають про мбр локери.

[Lisovic]

Я з півроку назад стикався з МБР локером, правда там було ще кумедніше, материнська плата його тупо не грузила, доходило до моменту загрузки і все тупо зависало. Спочатку думав шо з вінтом шото, а коли підключив вінт до другого компа тоді і побачив напис з просьбою поділитись грошима До цього я теж думав що часи МБР вірусів давно пройшли

[madkot]

ну може це і не той випадок, але тепер люди знають про мбр локери.

[Гість]

Якщо дійсно це вікно грузиться відразу після біоса, то:

Вставляєш диск WinXP (думаю у кожного є), в БІОСі вибираєш загрузку з нього. Доходиш до вікна Чтобы восстановить Windows XP с помощью консоли восстановления,

нажмите [R=Восстановить]. Входим в консоль. Далі в консолі пишемо команду: fixboot. Ентер

Потім fixmbr - Ентер

Після цього виходимо з консолі.

Далі вінда повинна загрузитись.

П.С.Зазвичай ніякі Антивіруси тут не допогають )

[vampirich]

є вже mbr локери графічні... навіть мишка їздить

[SysR]

є вже mbr локери графічні... навіть мишка їздить

Це вже якась екзотика, зніми на мобілу, цікаво подивитись

[Гість]

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше

Часи МБР вірусів давно скінчились з ДОСом )))))

...

Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали

[SysR]

Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали

Дурниці Ви пишете. Якби ви знали що таке МБР то б не писали нісенітниць про такі віруси, бо графічний вірус в МБР фізично не поміститься

Структура MBR

Структура MBR от Microsoft занимает один сектор (512 байт):

• область кода и служебных данных (446 байт)
  
• область partition table (4 записи по 16 байт)
  
• Сигнатура 55AAh (2 байта)
  

Содержание «Области кода и служебных данных» зависит от версии DOS и Windows, но функции остаются те же — поиск, загрузка и запуск нужного загрузочного сектора

[vampirich]

а ніхто не каже що він в самому MBR

mbr запускає якийсь свій вірусний лоадер.

от чіста тєорєтічєскі, хіба не може буть такого?

[HWman]

Гетто де ти лазиш шо таку вірусню цепляєш?

[SysR]

а ніхто не каже що він в самому MBR mbr запускає якийсь свій вірусний лоадер. от чіста тєорєтічєскі, хіба не може буть такого?

Підмінити лоадер можна, і швидше завсе так воно і є.

А до МБР повного доступу немає навідь ОСь, да і толку туди лізти немає, там лише службова інформація де знаходиться загрущик ОС.

[madkot]

цікавий ти Сергій, люди тобі про реальні приклади кажуть, а ти далі про теорії пишеш.

практика часто далека від теорії

[MANJAK11]

Гетто де ти лазиш шо таку вірусню цепляєш?

[MANJAK11]

ото гетто спалився

[HWman]

getto как будешь оправдываться?