Перейти до змісту

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.


Гетто

Рекомендовані повідомлення

Опубліковано
Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.
Не доходить до запуску Експлорера (оболонки, робочого столу якщо бажаєш) ;) а вінда собі нормально запускається. Не буду вдаватись у деталі, багато писанини, просто прийми на віру ;)
  • Відповідей 210
  • Створено
  • Остання відповідь
Опубліковано

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.

На бекграунді видно wallpaper віндовий, стандартний. Якщо в топікстартера стоїть саме він - то ніякий не МБР.

Опубліковано

Уже нет времени... продолжу борьбу с поганцем завтра.. если чё то надумаете тольковое... пишите... буду благодарен за помощь...

Опубліковано
блін, кажу ж тобі через 2 сек. після біоса вікно вилазить
Це просто вінда так запускається швидко ;).

Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.

АП: Хіба ми про щось інше говорим, але ця тема не той випадок.

Опубліковано

1. .бачив особисто банери які таки в мбр пишуться

bootrec.exe /fixmbr

bootrec.exe /fixboot

з консольки вирішували проблему

2. якщо вінда починає таки грузитися то касперський анлокер в більшості випадків допомагає

наглядне відео

http://www.youtube.com/watch?v=Yt1XgdvgGY8

Опубліковано

Мені приносили ноут, де відновлення MBR не допомагало. Більше того, таблиця розділів була пошкоджена, а інформація - важлива. Прийшлося відновлювати дані, перерозмічати диск, встановлювати систему, софт, заливати інформацію назад.

Опубліковано

Подумай логічно, для запуску вірусу потрібен інтерпретатор яким є ОСь, тобто вінда. Якщо вікно вискакує значить інтерпретатор (читати вінда) запускається і запускає програму (тобто вірус). Не може нічого запуститись без інтерпретатора бо тоді це буде повноцінна ОСь.

http://antivir.h18.ru/metodika/0032.html

значить таки бувають віруси повноцінні осі

Опубліковано

Розвели холівар, все робиться руцями досить просто, качаємо загрузочний образ (флешки чи діска), я користуюсь ERD Commander.

Грузимся підключаєм реестр, робим як написали вище:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Перевірити ключі: Shell = "explorer.exe" Userinit = "C:\Windows\system32\userinit.exe," Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.

Можливо буде потрібно підкинути з робочої машини файлик userinit.exe. CCleaner-ом чистим кеш браузерів і все повинно працювати. Для надійності потім можна і CUREITом просканити.

МБР віруси є, але виглядають трохи не так, зазвичай тупо різнокольорові строки на чорному екрані.

Опубліковано

Я з півроку назад стикався з МБР локером, правда там було ще кумедніше, материнська плата його тупо не грузила, доходило до моменту загрузки і все тупо зависало. Спочатку думав шо з вінтом шото, а коли підключив вінт до другого компа тоді і побачив напис з просьбою поділитись грошима :) До цього я теж думав що часи МБР вірусів давно пройшли :)

Опубліковано

Якщо дійсно це вікно грузиться відразу після біоса, то:

Вставляєш диск WinXP (думаю у кожного є), в БІОСі вибираєш загрузку з нього. Доходиш до вікна Чтобы восстановить Windows XP с помощью консоли восстановления,

нажмите [R=Восстановить]. Входим в консоль. Далі в консолі пишемо команду: fixboot. Ентер

Потім fixmbr - Ентер

Після цього виходимо з консолі.

Далі вінда повинна загрузитись.

П.С.Зазвичай ніякі Антивіруси тут не допогають )

Опубліковано
є вже mbr локери графічні... навіть мишка їздить
Це вже якась екзотика, зніми на мобілу, цікаво подивитись ;)
Опубліковано
з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше
Часи МБР вірусів давно скінчились ;) з ДОСом )))))

...

Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали

Опубліковано
Як же Ви помиляєтесь.. Зараз саме їх розквіт. Якби Ви знали скільки зараз приносять комп'ютерів саме з такою проблемою, то б таких дурниць не писали
Дурниці Ви пишете. ;) Якби ви знали що таке МБР то б не писали нісенітниць про такі віруси, бо графічний вірус в МБР фізично не поміститься :)

Структура MBR

Структура MBR от Microsoft занимает один сектор (512 байт):

  • область кода и служебных данных (446 байт)
  • область partition table (4 записи по 16 байт)
  • Сигнатура 55AAh (2 байта)

Содержание «Области кода и служебных данных» зависит от версии DOS и Windows, но функции остаются те же — поиск, загрузка и запуск нужного загрузочного сектора

Опубліковано

а ніхто не каже що він в самому MBR

mbr запускає якийсь свій вірусний лоадер.

от чіста тєорєтічєскі, хіба не може буть такого?;)

Опубліковано
а ніхто не каже що він в самому MBR mbr запускає якийсь свій вірусний лоадер. от чіста тєорєтічєскі, хіба не може буть такого?
Підмінити лоадер можна, і швидше завсе так воно і є.

А до МБР повного доступу немає навідь ОСь, да і толку туди лізти немає, там лише службова інформація де знаходиться загрущик ОС.

Опубліковано

цікавий ти Сергій, люди тобі про реальні приклади кажуть, а ти далі про теорії пишеш.

практика часто далека від теорії

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...