SysR Опубліковано 25 Січня, 2012 в 13:53 #26 Опубліковано 25 Січня, 2012 в 13:53 Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть. Не доходить до запуску Експлорера (оболонки, робочого столу якщо бажаєш) а вінда собі нормально запускається. Не буду вдаватись у деталі, багато писанини, просто прийми на віру
Yarchik Опубліковано 25 Січня, 2012 в 13:56 #27 Опубліковано 25 Січня, 2012 в 13:56 Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.На бекграунді видно wallpaper віндовий, стандартний. Якщо в топікстартера стоїть саме він - то ніякий не МБР.
Гетто Опубліковано 25 Січня, 2012 в 13:57 Автор #28 Опубліковано 25 Січня, 2012 в 13:57 Уже нет времени... продолжу борьбу с поганцем завтра.. если чё то надумаете тольковое... пишите... буду благодарен за помощь...
madkot Опубліковано 25 Січня, 2012 в 13:59 #29 Опубліковано 25 Січня, 2012 в 13:59 блін, кажу ж тобі через 2 сек. після біоса вікно вилазить.
SysR Опубліковано 25 Січня, 2012 в 14:04 #30 Опубліковано 25 Січня, 2012 в 14:04 блін, кажу ж тобі через 2 сек. після біоса вікно вилазитьЦе просто вінда так запускається швидко .Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь. АП: Хіба ми про щось інше говорим, але ця тема не той випадок.
vampirich Опубліковано 25 Січня, 2012 в 14:05 #31 Опубліковано 25 Січня, 2012 в 14:05 1. .бачив особисто банери які таки в мбр пишутьсяbootrec.exe /fixmbr bootrec.exe /fixboot з консольки вирішували проблему2. якщо вінда починає таки грузитися то касперський анлокер в більшості випадків допомагаєнаглядне відеоhttp://www.youtube.com/watch?v=Yt1XgdvgGY8
Саня Опубліковано 25 Січня, 2012 в 14:11 #32 Опубліковано 25 Січня, 2012 в 14:11 Мені приносили ноут, де відновлення MBR не допомагало. Більше того, таблиця розділів була пошкоджена, а інформація - важлива. Прийшлося відновлювати дані, перерозмічати диск, встановлювати систему, софт, заливати інформацію назад.
vampirich Опубліковано 25 Січня, 2012 в 14:12 #33 Опубліковано 25 Січня, 2012 в 14:12 Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.http://antivir.h18.ru/metodika/0032.htmlзначить таки бувають віруси повноцінні осі
madkot Опубліковано 25 Січня, 2012 в 14:13 #34 Опубліковано 25 Січня, 2012 в 14:13 буду біля компа знайду тобі хоча в яндексі теж можеш глянути - вінлок мбр
Lisovic Опубліковано 25 Січня, 2012 в 14:17 #35 Опубліковано 25 Січня, 2012 в 14:17 Розвели холівар, все робиться руцями досить просто, качаємо загрузочний образ (флешки чи діска), я користуюсь ERD Commander.Грузимся підключаєм реестр, робим як написали вище:[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Перевірити ключі: Shell = "explorer.exe" Userinit = "C:\Windows\system32\userinit.exe," Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.Можливо буде потрібно підкинути з робочої машини файлик userinit.exe. CCleaner-ом чистим кеш браузерів і все повинно працювати. Для надійності потім можна і CUREITом просканити.МБР віруси є, але виглядають трохи не так, зазвичай тупо різнокольорові строки на чорному екрані.
madkot Опубліковано 25 Січня, 2012 в 14:20 #36 Опубліковано 25 Січня, 2012 в 14:20 ну може це і не той випадок, але тепер люди знають про мбр локери.
Lisovic Опубліковано 25 Січня, 2012 в 14:26 #37 Опубліковано 25 Січня, 2012 в 14:26 Я з півроку назад стикався з МБР локером, правда там було ще кумедніше, материнська плата його тупо не грузила, доходило до моменту загрузки і все тупо зависало. Спочатку думав шо з вінтом шото, а коли підключив вінт до другого компа тоді і побачив напис з просьбою поділитись грошима До цього я теж думав що часи МБР вірусів давно пройшли
madkot Опубліковано 25 Січня, 2012 в 14:27 #38 Опубліковано 25 Січня, 2012 в 14:27 ну може це і не той випадок, але тепер люди знають про мбр локери.
Гість Опубліковано 25 Січня, 2012 в 14:28 #39 Опубліковано 25 Січня, 2012 в 14:28 Якщо дійсно це вікно грузиться відразу після біоса, то:Вставляєш диск WinXP (думаю у кожного є), в БІОСі вибираєш загрузку з нього. Доходиш до вікна Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить]. Входим в консоль. Далі в консолі пишемо команду: fixboot. ЕнтерПотім fixmbr - ЕнтерПісля цього виходимо з консолі.Далі вінда повинна загрузитись.П.С.Зазвичай ніякі Антивіруси тут не допогають )
vampirich Опубліковано 25 Січня, 2012 в 14:29 #40 Опубліковано 25 Січня, 2012 в 14:29 є вже mbr локери графічні... навіть мишка їздить
SysR Опубліковано 25 Січня, 2012 в 14:31 #41 Опубліковано 25 Січня, 2012 в 14:31 є вже mbr локери графічні... навіть мишка їздить Це вже якась екзотика, зніми на мобілу, цікаво подивитись
Гість Опубліковано 25 Січня, 2012 в 14:40 #42 Опубліковано 25 Січня, 2012 в 14:40 з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше Часи МБР вірусів давно скінчились з ДОСом )))))... Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали
SysR Опубліковано 25 Січня, 2012 в 14:51 #43 Опубліковано 25 Січня, 2012 в 14:51 Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали Дурниці Ви пишете. Якби ви знали що таке МБР то б не писали нісенітниць про такі віруси, бо графічний вірус в МБР фізично не поміститься Структура MBR Структура MBR от Microsoft занимает один сектор (512 байт): область кода и служебных данных (446 байт) область partition table (4 записи по 16 байт) Сигнатура 55AAh (2 байта) Содержание «Области кода и служебных данных» зависит от версии DOS и Windows, но функции остаются те же — поиск, загрузка и запуск нужного загрузочного сектора
vampirich Опубліковано 25 Січня, 2012 в 15:04 #44 Опубліковано 25 Січня, 2012 в 15:04 а ніхто не каже що він в самому MBR mbr запускає якийсь свій вірусний лоадер. от чіста тєорєтічєскі, хіба не може буть такого?
HWman Опубліковано 25 Січня, 2012 в 15:08 #45 Опубліковано 25 Січня, 2012 в 15:08 Гетто де ти лазиш шо таку вірусню цепляєш?
SysR Опубліковано 25 Січня, 2012 в 15:08 #46 Опубліковано 25 Січня, 2012 в 15:08 а ніхто не каже що він в самому MBR mbr запускає якийсь свій вірусний лоадер. от чіста тєорєтічєскі, хіба не може буть такого? Підмінити лоадер можна, і швидше завсе так воно і є.А до МБР повного доступу немає навідь ОСь, да і толку туди лізти немає, там лише службова інформація де знаходиться загрущик ОС.
madkot Опубліковано 25 Січня, 2012 в 15:31 #47 Опубліковано 25 Січня, 2012 в 15:31 цікавий ти Сергій, люди тобі про реальні приклади кажуть, а ти далі про теорії пишеш.практика часто далека від теорії
MANJAK11 Опубліковано 25 Січня, 2012 в 15:34 #48 Опубліковано 25 Січня, 2012 в 15:34 Гетто де ти лазиш шо таку вірусню цепляєш?
MANJAK11 Опубліковано 25 Січня, 2012 в 16:11 #49 Опубліковано 25 Січня, 2012 в 16:11 ото гетто спалився
HWman Опубліковано 25 Січня, 2012 в 16:38 #50 Опубліковано 25 Січня, 2012 в 16:38 getto как будешь оправдываться?
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.