Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (7) « Первая ... 2 3 [4] 5 6 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Windows заблокирован. Отправьте денег
GhostDragon | Профиль
Дата 29 Августа, 2011, 0:07
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 899
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Цитата(Barmaley @ 28 Августа, 2011, 13:05)
После этих процедур тачка вообще не запускается, хард не видит...

А поподробнее?
Эти процедуры в принципе не могут привести к потере винта.
PMEmail Poster
Unlife | Профиль
Дата 12 Сентября, 2011, 16:44
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


"неудачный" fixmbr может привести к девственно чистому винту, тут уже Acronis в помощь или R-studio
Если же винт не виден в Bios и всё с кабелями в поряде - то эт уже винт косячит.


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
4/748   
GhostDragon | Профиль
Дата 12 Сентября, 2011, 17:10
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 899
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Не припомню чтоб fixmbr такое чудил.
Цитата(Unlife @ 12 Сентября, 2011, 15:44)
тут уже Acronis в помощь или R-studio

А вот неосторожное обращение с этим софтом может привести к девственно чистому винту. smile.gif
PMEmail Poster
4/2652   
VIRT | Профиль
Дата 12 Сентября, 2011, 19:28
Quote Post




Group Icon

Группа: Абориген
Сообщений: 166
Регистрация: 11.08.11
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Оо!!! Мне такое в пятницу убирали!!! =) ...
поднимал комп друг, подробностей не помню, но при задержке перед появлением сего девайса, он лез в msconfig, и там стопарил загрузку всего что ещё не загрузилось......
после убирал с автозагрузки, имя у этого "Г" 0.4 и куча цифр!!!... после в реестре искал такие же имена, и чистил... всё нормалды, работаю дальше!
PMEmail Poster
3/472   
Unlife | Профиль
Дата 12 Сентября, 2011, 20:48
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


GhostDragon
Был давненько веселый случай с трояном в mbr, его "удачно" прибил Каспер, ОСь ессно перестала грузится, через консоль восстановления командой fixmbr винт окончательно угрохался, только Acronis-ом удалось поднять раздел.
Только давно это было и вирусяка явно не из темы обсуждения, хотя "мало ли чего"


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
4/748   
GhostDragon | Профиль
Дата 12 Сентября, 2011, 21:33
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 899
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Unlife
Все может быть...
Но просто на сколько я понимаю в MBR хранится "начальный загрузчик", который отвечает именно за загрузку, а FAT и аналогичные структуры в других файловых системах fixmbr по идее трогать не должен. Если я ошибаюсь, поправь меня.
PMEmail Poster
4/2652   
Unlife | Профиль
Дата 12 Сентября, 2011, 21:54
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


Команда fixmbr прописывает вместо текущего загрузчика "эталонный, однако если формат таблицы разделов (MFT) не соответствует использующемуся в коде эталонного MBR, то имеющийся код будет разрушен, а таблица разделов может скопироваться лишь частично и интерпретироваться неверно, о чем недвусмысленно говорит предупреждение перед перезаписью MBR :
Цитата
*ПРЕДУПРЕЖДЕНИЕ**
На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.
Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.
Подтверждаете запись новой MBR?


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
4/748   
XXXLer | Профиль
Дата 13 Сентября, 2011, 9:42
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 758
Регистрация: 27.01.06
Авторитет: 36
Вне форума

Предупреждения:
(0%) -----


Цитата(GhostDragon @ 12 Сентября, 2011, 19:33)
Но просто на сколько я понимаю в MBR хранится "начальный загрузчик", который отвечает именно за загрузку, а FAT и аналогичные структуры в других файловых системах fixmbr по идее трогать не должен. Если я ошибаюсь, поправь меня.

в MBR содержится загрузчик и таблица разделов, причем виндовый загрузчик находящийся в MBR только проверяет целостность MBR / таблицы разделов и передает управление бут-сектору активного раздела, так что кроме fixmbr нужно выполнять и fixboot.

Если таблицу разделов все-же покоцали, есть отличная утилита для поиска разделов и пересоздания PT - testdisk

Цитата(Unlife @ 12 Сентября, 2011, 19:54)
Команда fixmbr прописывает вместо текущего загрузчика "эталонный, однако если формат таблицы разделов (MFT) не соответствует использующемуся в коде эталонного MBR, то имеющийся код будет разрушен, а таблица разделов может скопироваться лишь частично и интерпретироваться неверно, о чем недвусмысленно говорит предупреждение перед перезаписью MBR

MFT это таблица файлов NTFS, а не разделов; fixmbr всегда выводит это предупреждение - похоже это просто отказ от гарантий для любителей посудится.
PMEmail Poster
4/2962   
ad0tv | Профиль
Дата 13 Сентября, 2011, 22:28
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2634
Регистрация: 01.04.11
Авторитет: 99
На форуме

Предупреждения:
(0%) -----


спасибо за советы! Вот ремарка от меня, вернее для меня, но мож комуто и понадобится. Я отстроил свои домашние системы и сразу сделал образы GHOSTом , храню их на других разделах, но мож на всякий и на болванку закатать. ПЫ СЫ кому ставлю систему с нуля, на всяк случай делаю отпечаток и сохраняю скрытым, что бы любопытные ручонки ламеров не лазили.
пы сы пы сы хоть и не всё последнее поднимется, но хоть что то что было на момент снимка. и то работы меньше
PMEmail Poster
1/1290   
GhostDragon | Профиль
Дата 14 Сентября, 2011, 8:31
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 899
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Цитата(XXXLer @ 13 Сентября, 2011, 8:42)
в MBR содержится загрузчик и таблица разделов

Угу, ты прав, уже понял вою ошибку.
PMEmail Poster
Unlife | Профиль
Дата 10 Октября, 2011, 9:11
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


На выходных прибил такую гадость, которая поменяла параметр Shell на какой-то файл из папки Temp (вместо Explorer.exe)
ОСь ессно загрузилась, антивирь ниче не нашел (Nod Smart Security), даже не знаю откуда народ эту хрень подхватывает, однако то, что антивирь такое прозевал как-то настораживает. g.gif


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
1/748   
gosya1978 | Профиль
Дата 14 Октября, 2011, 17:31
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2101
Регистрация: 07.03.09
Авторитет: 97
Вне форума

Предупреждения:
(0%) -----


МВR восстанавливается установочным диском ХР.


____________________
user posted image
PMEmail Poster
ilia | Профиль
Дата 14 Октября, 2011, 18:48
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2050
Регистрация: 14.01.11
Авторитет: 24
Вне форума

Предупреждения:
(0%) -----


Причем тут MBR что его долго так обсуждают ну никак не пойму. Сколько мне разновидностей этого вируса не попадалось - все прописывали свое имя вместо(или через запятую) к explorer.exe и(или) userinint.exe.
Лечил так: с загрузочного диска в тотале запускается поиск *.exe с датой не старше (ну там у кого сколько времени от заражения прошло, час или день...). Как правило находится один exe файл с бессмысленным именем. Он удаляется.

Затем открывается regedit/файл/загрузить куст/c:\WINDOWS\system32\config\software
кусту назначается имя типа 123, далее HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
смотрим чтобы ключ userinit.exe = C:\WINDOWS\system32\userinit.exe, ключ shell="c:\WINDOWS\explorer.exe "

Да еще неплохо название этого файла(перед удалением) скопировать и поискать в подключенном кусте по этому названию, возможно этот exe еще в автозагрузку прописался. .В ветки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce. Все попавшиеся ключи/ветки с названием файла - удаляются на.

Перезагружаемся и работаем.

Хотя может еще остаться проблема с вызовом диспетчера задач - заходим пуск/выполнить/gpedit.msc - конфигурация пользователя/административные шаблоны/система/возможности CTRl+ALT+DEL заходим "Удалить диспетчер задач" ставим состояние "отключен" применить. Закрываем gpedit.msc идем на рабочий стол и нажимаем F5. После этого диспетчер задас должен вызываться.

Отредактировал ilia - 14 Октября, 2011, 19:07


____________________
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее.
PMEmail Poster
3/5351   
artg | Профиль
Дата 18 Октября, 2011, 10:44
Quote Post



status
Group Icon

Группа: Gold Member
Сообщений: 1811
Регистрация: 01.03.10
Авторитет: 23
Вне форума

Предупреждения:
(20%) X----


лечил уже 4 компа, 3 прокатило с заменой ключей реестра, а 4й ни в какую не хотел лечиться. И реестр редактировал (ветки Winlogon) и автозагрузку (Run и RunOnce) и вирус сам удалял, который через оперу кстати пролез.
Не хотел и все удаляться =(. Я аж вирусописателя зауважал.
PM
1/1358   
Legion | Профиль
Дата 19 Октября, 2011, 1:06
Quote Post




Group Icon

Группа: Абориген
Сообщений: 270
Регистрация: 25.01.10
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


Цитата
4й ни в какую не хотел лечиться. И реестр редактировал (ветки Winlogon) и автозагрузку (Run и RunOnce) и вирус сам удалял, который через оперу кстати пролез.
Не хотел и все удаляться =(.

была похожая ситуация, пришлось еще поменять файлы userinit.exe и taskmgr.exe и их резервные копии
PMEmail Poster
1/901   
artg | Профиль
Дата 19 Октября, 2011, 15:43
Quote Post



status
Group Icon

Группа: Gold Member
Сообщений: 1811
Регистрация: 01.03.10
Авторитет: 23
Вне форума

Предупреждения:
(20%) X----


Цитата
была похожая ситуация, пришлось еще поменять файлы userinit.exe и taskmgr.exe и их резервные копии

менял)
PM
Susa | Профиль
Дата 24 Октября, 2011, 14:04
Quote Post



The BOSS
Group Icon

Группа: Banned
Сообщений: 3286
Регистрация: 16.04.08
Авторитет: 58
Вне форума

Предупреждения:
(100%) XXXXX


Шо вы паритесь?
http://www.esetnod32.ru/.support/winlock/


____________________
PMEmail Poster
Unlife | Профиль
Дата 24 Октября, 2011, 21:41
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


Кстати последние три заблоченных компа приносили именно с нодом, что странно.
Раньше всегда доверял этому антивирю, а тут вирусяка пролетел, а он даж "не почесался", при том что везде были свежие базы.


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
2/748   
ilia | Профиль
Дата 24 Октября, 2011, 21:52
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2050
Регистрация: 14.01.11
Авторитет: 24
Вне форума

Предупреждения:
(0%) -----


Цитата(Unlife @ 24 Октября, 2011, 19:41)
Раньше всегда доверял этому антивирю, а тут вирусяка пролетел, а он даж "не почесался", при том что везде были свежие базы.

Эти вирусы почти не обнаруживаются.


____________________
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее.
PMEmail Poster
1/5351   
GhostDragon | Профиль
Дата 26 Октября, 2011, 1:20
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 899
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Цитата(ilia @ 24 Октября, 2011, 20:52)
Эти вирусы почти не обнаруживаются.

Точнее проходит некоторое время прежде чем антивирус начинает ловить очередную модификацию заразы.
PMEmail Poster

Topic OptionsСтраницы: (7) « Первая ... 2 3 [4] 5 6 ... Последняя » Start new topic Start Poll 

 



[ Script Execution time: 0.1002 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top