Перейти до змісту

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.


Гетто

Рекомендовані повідомлення

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.
Не доходить до запуску Експлорера (оболонки, робочого столу якщо бажаєш) ;) а вінда собі нормально запускається. Не буду вдаватись у деталі, багато писанини, просто прийми на віру ;)
Посилання на коментар
Поділитись на інші сайти

  • Відповідей 210
  • Створено
  • Остання відповідь

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.

На бекграунді видно wallpaper віндовий, стандартний. Якщо в топікстартера стоїть саме він - то ніякий не МБР.

Посилання на коментар
Поділитись на інші сайти

Уже нет времени... продолжу борьбу с поганцем завтра.. если чё то надумаете тольковое... пишите... буду благодарен за помощь...

Посилання на коментар
Поділитись на інші сайти

блін, кажу ж тобі через 2 сек. після біоса вікно вилазить.

Посилання на коментар
Поділитись на інші сайти

блін, кажу ж тобі через 2 сек. після біоса вікно вилазить
Це просто вінда так запускається швидко ;).

Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.

АП: Хіба ми про щось інше говорим, але ця тема не той випадок.

Посилання на коментар
Поділитись на інші сайти

1. .бачив особисто банери які таки в мбр пишуться

bootrec.exe /fixmbr

bootrec.exe /fixboot

з консольки вирішували проблему

2. якщо вінда починає таки грузитися то касперський анлокер в більшості випадків допомагає

наглядне відео

http://www.youtube.com/watch?v=Yt1XgdvgGY8

Посилання на коментар
Поділитись на інші сайти

Мені приносили ноут, де відновлення MBR не допомагало. Більше того, таблиця розділів була пошкоджена, а інформація - важлива. Прийшлося відновлювати дані, перерозмічати диск, встановлювати систему, софт, заливати інформацію назад.

Посилання на коментар
Поділитись на інші сайти

Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.

http://antivir.h18.ru/metodika/0032.html

значить таки бувають віруси повноцінні осі

Посилання на коментар
Поділитись на інші сайти

буду біля компа знайду тобі хоча в яндексі теж можеш глянути - вінлок мбр

Посилання на коментар
Поділитись на інші сайти

Розвели холівар, все робиться руцями досить просто, качаємо загрузочний образ (флешки чи діска), я користуюсь ERD Commander.

Грузимся підключаєм реестр, робим як написали вище:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Перевірити ключі: Shell = "explorer.exe" Userinit = "C:\Windows\system32\userinit.exe," Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.

Можливо буде потрібно підкинути з робочої машини файлик userinit.exe. CCleaner-ом чистим кеш браузерів і все повинно працювати. Для надійності потім можна і CUREITом просканити.

МБР віруси є, але виглядають трохи не так, зазвичай тупо різнокольорові строки на чорному екрані.

Посилання на коментар
Поділитись на інші сайти

ну може це і не той випадок, але тепер люди знають про мбр локери.

Посилання на коментар
Поділитись на інші сайти

Я з півроку назад стикався з МБР локером, правда там було ще кумедніше, материнська плата його тупо не грузила, доходило до моменту загрузки і все тупо зависало. Спочатку думав шо з вінтом шото, а коли підключив вінт до другого компа тоді і побачив напис з просьбою поділитись грошима :) До цього я теж думав що часи МБР вірусів давно пройшли :)

Посилання на коментар
Поділитись на інші сайти

ну може це і не той випадок, але тепер люди знають про мбр локери.

Посилання на коментар
Поділитись на інші сайти

Якщо дійсно це вікно грузиться відразу після біоса, то:

Вставляєш диск WinXP (думаю у кожного є), в БІОСі вибираєш загрузку з нього. Доходиш до вікна Чтобы восстановить Windows XP с помощью консоли восстановления,

нажмите [R=Восстановить]. Входим в консоль. Далі в консолі пишемо команду: fixboot. Ентер

Потім fixmbr - Ентер

Після цього виходимо з консолі.

Далі вінда повинна загрузитись.

П.С.Зазвичай ніякі Антивіруси тут не допогають )

Посилання на коментар
Поділитись на інші сайти

є вже mbr локери графічні... навіть мишка їздить :)

Посилання на коментар
Поділитись на інші сайти

є вже mbr локери графічні... навіть мишка їздить
Це вже якась екзотика, зніми на мобілу, цікаво подивитись ;)
Посилання на коментар
Поділитись на інші сайти

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше
Часи МБР вірусів давно скінчились ;) з ДОСом )))))

...

Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали

Посилання на коментар
Поділитись на інші сайти

Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали
Дурниці Ви пишете. ;) Якби ви знали що таке МБР то б не писали нісенітниць про такі віруси, бо графічний вірус в МБР фізично не поміститься :)

Структура MBR

Структура MBR от Microsoft занимает один сектор (512 байт):

  • область кода и служебных данных (446 байт)
  • область partition table (4 записи по 16 байт)
  • Сигнатура 55AAh (2 байта)

Содержание «Области кода и служебных данных» зависит от версии DOS и Windows, но функции остаются те же — поиск, загрузка и запуск нужного загрузочного сектора

Посилання на коментар
Поділитись на інші сайти

а ніхто не каже що він в самому MBR

mbr запускає якийсь свій вірусний лоадер.

от чіста тєорєтічєскі, хіба не може буть такого?;)

Посилання на коментар
Поділитись на інші сайти

Гетто де ти лазиш шо таку вірусню цепляєш?

Посилання на коментар
Поділитись на інші сайти

а ніхто не каже що він в самому MBR mbr запускає якийсь свій вірусний лоадер. от чіста тєорєтічєскі, хіба не може буть такого?
Підмінити лоадер можна, і швидше завсе так воно і є.

А до МБР повного доступу немає навідь ОСь, да і толку туди лізти немає, там лише службова інформація де знаходиться загрущик ОС.

Посилання на коментар
Поділитись на інші сайти

цікавий ти Сергій, люди тобі про реальні приклади кажуть, а ти далі про теорії пишеш.

практика часто далека від теорії

Посилання на коментар
Поділитись на інші сайти

Гетто де ти лазиш шо таку вірусню цепляєш?

:0134::0105::0077::0024:

Посилання на коментар
Поділитись на інші сайти

ото гетто спалився :D

Посилання на коментар
Поділитись на інші сайти

getto как будешь оправдываться?

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...