[iskander-k]

попробуйте это http://sms.kaspersky.ru/ введите в поле слово mbr и нажмите кнопку Вы получите код .
Также можете ввести телефон или счёт WebMoney, либо другие контакты, которые выводит вредоносная программа. В ответ вы так же получите код разблокировки системы

Если не получится приведенное выше ...

Скачайте на заведомо рабочем компьютере ERD Commander. или

Alkid
скачайте и утилиту tdsskiller распакуйте и запишите на флэшку.

На чистой машине

1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller и запишите на флешку

На проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
5. Запакуйте папку c:\log с паролем virus, выложите на обменник и пришлите ссылку мне через личные сообщения

[kuz_michoff]

iskander-k,

Цитата iskander-k:

Включите в BIOS загрузку с CD »

я в БИОС зайти не могу. На проблемной машине после включения появляются - название материнки, название процессора, в низу "нажмите "DEL" для входа в БИОС". На этом процесс останавливается, клавиатура не работает.

[iskander-k]

Цитата kuz_michoff:

На проблемной машине после включения появляются - название материнки, название процессора, в низу "нажмите "DEL" для входа в БИОС". »

Не ждите когда появятся все надписи. Жмите DEL сразу как запустится комп и включится монитор.

Вы пробовали запустить CD диск без входа в БИОС ? Обычно эта опция у же включена.

[thyrex]

Если не поможет предыдущий совет, сможете подключить винчестер к другому компьютеру?

[kuz_michoff]

Я предполагал, что загрузку БИОС останавливает винчестер, запуск компа без винта подтвердил это. БИОС загружается без проблем, клавиатура работает. Винт подключенный к другой машине выглядит абсолютно нормально. Панда глобал протекшен 2011 с коллективным разумом на нем не находит ни чего криминального. Если зловред испортил mbr, можно ли это проверить на рабочей машине? Поможет ли в этом случае форматирование винта? Если log нужен для пользы дела, могу сделать. Напишите, как проще это сделать на рабочей машине.

[thyrex]

Запустите TDSSkiller при подключенном к другой машине винчестере.

Запустите его так: tdsskiller.exe -qmbr
Запакуйте полученную папку с карантином утилиты с паролем virus и прикрепите к сообщению

[kuz_michoff]

Похоже в mbr вирусов не обнаружено, а вот в системе нашёлся. Поясняю: блокировщик на этой машине был не столь замысловатый, через 24 часа "самоудалился", оставив мне девственно чистый рабочий стол. Я пробовал выполнить все рекомендации по восстановлению найденные в этом форуме. Всё было безуспешно. Что бы не потерять кое какие установленные программы, переустановил Винду без удаления старой. И вот в ней TDSSriller нашёл руткит в папке Систем32.http://forum.oszone.net/attachment.p...1&d=1316055597

[thyrex]

Все нормально в карантине

[kuz_michoff]

Извиняюсь, за то что не написал сразу. После возвращения винчестера на родную машину, вторая система загрузилась без проблем, а первая так же стартовала с баннером вымогателем, только на нём отсутствовал счётчик времени. Поскольку обе были только что установлены, отформатировал диск и всё установил по новой.