Блокировщик сработал. Что делать? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Блокировщик сработал. Что делать? (http://forum.oszone.net/showthread.php?t=215490)

Блокировщик сработал. Что делать?

Словил блокировщика, предлагающего пополнить счёт абонента БИЛАЙН на 500 руб. Срок 12 часов. Виндоус не грузился, клавиатура и мышь не работали. Загрузка с другой операционки была возможна. Антивируса в системе не было. Через 12 часов загрузка БИОС останавливается после имени процессора, клавиатура не работает. Зайти в БИОС не могу. Что делать?

попробуйте это http://sms.kaspersky.ru/ введите в поле слово mbr и нажмите кнопку Вы получите код .
Также можете ввести телефон или счёт WebMoney, либо другие контакты, которые выводит вредоносная программа. В ответ вы так же получите код разблокировки системы

Если не получится приведенное выше ...

Скачайте на заведомо рабочем компьютере ERD Commander. или

Alkid
скачайте и утилиту tdsskiller распакуйте и запишите на флэшку.

На чистой машине

1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller и запишите на флешку

На проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
5. Запакуйте папку c:\log с паролем virus, выложите на обменник и пришлите ссылку мне через личные сообщения

iskander-k,

Цитата:

Цитата iskander-k

Включите в BIOS загрузку с CD »

я в БИОС зайти не могу. На проблемной машине после включения появляются - название материнки, название процессора, в низу "нажмите "DEL" для входа в БИОС". На этом процесс останавливается, клавиатура не работает.

Цитата:

Цитата kuz_michoff

На проблемной машине после включения появляются - название материнки, название процессора, в низу "нажмите "DEL" для входа в БИОС". »

Не ждите когда появятся все надписи. Жмите DEL сразу как запустится комп и включится монитор.

Вы пробовали запустить CD диск без входа в БИОС ? Обычно эта опция у же включена.

Если не поможет предыдущий совет, сможете подключить винчестер к другому компьютеру?

Я предполагал, что загрузку БИОС останавливает винчестер, запуск компа без винта подтвердил это. БИОС загружается без проблем, клавиатура работает. Винт подключенный к другой машине выглядит абсолютно нормально. Панда глобал протекшен 2011 с коллективным разумом на нем не находит ни чего криминального. Если зловред испортил mbr, можно ли это проверить на рабочей машине? Поможет ли в этом случае форматирование винта? Если log нужен для пользы дела, могу сделать. Напишите, как проще это сделать на рабочей машине.

Запустите TDSSkiller при подключенном к другой машине винчестере.

Запустите его так: tdsskiller.exe -qmbr
Запакуйте полученную папку с карантином утилиты с паролем virus и прикрепите к сообщению

Похоже в mbr вирусов не обнаружено, а вот в системе нашёлся. Поясняю: блокировщик на этой машине был не столь замысловатый, через 24 часа "самоудалился", оставив мне девственно чистый рабочий стол. Я пробовал выполнить все рекомендации по восстановлению найденные в этом форуме. Всё было безуспешно. Что бы не потерять кое какие установленные программы, переустановил Винду без удаления старой. И вот в ней TDSSriller нашёл руткит в папке Систем32.http://forum.oszone.net/attachment.p...1&d=1316055597

Все нормально в карантине

Извиняюсь, за то что не написал сразу. После возвращения винчестера на родную машину, вторая система загрузилась без проблем, а первая так же стартовала с баннером вымогателем, только на нём отсутствовал счётчик времени. Поскольку обе были только что установлены, отформатировал диск и всё установил по новой.