Винлокер
#21
Опубликовано 18 June 2011 - 22:43
Сейчас этот винт у меня на руках. Реально ли его поправить не загружаясь с него из под вин(в виртуалке). То есть поправить mbr надо?
#22
Опубликовано 19 June 2011 - 00:54
а все таки поконкретнее, пошаговоВ общем, еще раз повторюсь - загружается эта хрень ДО винды. до оболочки и по ходу до ядра.
слишком круто, проверь сначала его на вирусню...Сейчас этот винт у меня на руках. Реально ли его поправить не загружаясь с него из под вин(в виртуалке). То есть поправить mbr надо?
#23
Опубликовано 19 June 2011 - 01:23
Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.
#24
Опубликовано 19 June 2011 - 09:02
Восстановление загрузчика Windows 7 вручную при помощи утилит bootrec.exe и bcdboot.exeРеально ли его поправить не загружаясь с него из под вин(в виртуалке). То есть поправить mbr надо?
Восстановление загрузчика Windows 7 без дистрибутива и создание двойной загрузки с помощью программы MultiBoot
#25
Опубликовано 19 June 2011 - 10:29
Такой WinLock (Bootlock) что ли ?
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#26
Опубликовано 19 June 2011 - 10:50
а все таки поконкретнее, пошагово
При включении пробегает пост. и сразу, до того как система должна реагировать на F8 до всех баров выскакивает эта херня.
Такой WinLock (Bootlock) что ли ?
Да примерно такой, только текст вверху экрана и на русском. Пароль внизу. При попытке ввода 6 знаков выделяет розовым, все что больше 6ти знаков - белым.
#28
Опубликовано 19 June 2011 - 11:15
Нет, оказывается лучший телепат на форуме _Andy_ это он предложилТогда фиксим MBR как предложил GalielO (или любыми другими подручными методами) и радуемся жизни.
#29
Опубликовано 19 June 2011 - 12:10
Логика тут отдыхает... сказано же было что ВинЛокер, а не БутЛокер.
Что спросили в начале то и ответили )) Лето.. телепаты в отпуске.
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#30
Опубликовано 20 June 2011 - 22:01
Винт при подключении по ЮСБ видится как FAT 32 c нулевым размером =(
Что делать? как спасти инфу.
#31
Опубликовано 20 June 2011 - 23:01
Адрес ФТП и Веб -> 77.244.213.77 (веб пока не работает)
Kaspersky Virus Removal Tool - обновляется 4 раза в сутки
#32
Опубликовано 20 June 2011 - 23:20
Подключается под виртуальной машиной? Под Mac OS?В общем все плохо.
Винт при подключении по ЮСБ видится как FAT 32 c нулевым размером =(
Что делать? как спасти инфу.
Виртуалка надеюсь VMWare Fusion?
#33
Опубликовано 20 June 2011 - 23:41
В общем все плохо.
Винт при подключении по ЮСБ видится как FAT 32 c нулевым размером =(
я бы проверил с другим переходником, и на другой машине(или при загрузчике с лайв) как минимум ( может глюки виртуалки
яростно плюсую ptr-аЧто делать? как спасти инфу.
вот тебе еще в помощь для объяснения процесса как работает этот вирус http://blog.fortinet...tag/ransomware/
#34
Опубликовано 21 June 2011 - 06:41
Подключается под виртуальной машиной? Под Mac OS?
Виртуалка надеюсь VMWare Fusion?
Да OS X - другого, до того как на релиз w8 не гляну, и не предвижу.
Виртуалка - паралели они и удобнее и быстрее работают. Тем более с xeon.
В общем не то что я в панике, но в необузданной ответственности за судьбу инфы с харда =(
странно, с чего ради ? вирус то как минимум пускается(это я про нулевой размер)- был не прав, погорячился...)
я бы проверил с другим переходником, и на другой машине(или при загрузчике с лайв) как минимум ( может глюки виртуалки
яростно плюсую ptr-а
вот тебе еще в помощь для объяснения процесса как работает этот вирус http://blog.fortinet...tag/ransomware/
ЫХ, я настолько пьяный что раньше завтра прочитать не смогу, но за инфу - спасибо.
GalielO, Вероятно.
Логика тут отдыхает... сказано же было что ВинЛокер, а не БутЛокер.
Что спросили в начале то и ответили )) Лето.. телепаты в отпуске.
В общем вчера дернули из-за очередного винлокера.
Сам по себе какой то новый - загружается до загрузки винды. Текст стандартный - порно, педофилия прочии радости, срочно киньте бабла или через 12 часов все нахрен удалится.
Отличительные особенности - сумма 500р, номер телефона 89636196172
Как лечить это гумно? Желательно максимально быстро - много времени на эту херь тратить не хочется.
К сожалению мой метод - выкинуть ПК взять мак не подходит =(
Сам понимаешь, до твоего коммента я и не различал чем винлокер от бутлокера отличается. У самого на работе, дома, во "втором доме" и на ноуте - OS X. И словосочетания винлокер и бутлокер я узнал по нелепой случайности. В любом случае - спасибо за участие, надеюсь удастся победить и эту проблему.
Хотя, мне кажется, что более эффективным методом решения проблемы винлокеров и бутлокеров является старая добрая бита. Сломал руки, попало в новости и 95% проблем снято =)
Один йух - ксива есть и валидная. Одна проблема - узнать кто распространитель.
#35
Опубликовано 21 June 2011 - 08:34
Надежнее подключить нормально по SATA прямо на материнки. и желательно не через виртуалки, а с ЛайвCD
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#36
Опубликовано 21 June 2011 - 18:08
#37
Опубликовано 21 June 2011 - 19:21
bootice1.png 48.31 КБ 0 Скачано bootice2.png 62.25 КБ 0 Скачано
Лучше следовать совету ptr и работать с образом диска, но где найти крякнутый R-Studio под Mac OS я не в курсе, разве что на камнях.
DarkTwin, всегда пожалуйста
Там гугла можно попросить перевести http://translate.goo...?boardid=2&Id=1
#38
Опубликовано 21 June 2011 - 19:34
Мало ли кто не видит или у кого с Китайским плохо http://www.ipauly.com/bootice/bootice_0.9.rar
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#39
Опубликовано 21 June 2011 - 21:33
Glebka & Gunman спасибо за ссылки, в хозяйстве пригодится
Адрес ФТП и Веб -> 77.244.213.77 (веб пока не работает)
Kaspersky Virus Removal Tool - обновляется 4 раза в сутки
#40
Опубликовано 21 June 2011 - 22:13
разблокировки компьютера и пароль пока един для всех - aaaaaaciip
В свете последних исследований специалистов разного профиля и разных компаний перечислю несколько вариантов для восстановления работы ПК после инфицирования MBR...
Ответить в эту тему
Посетителей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных пользователей