Показать сообщение отдельно

Re: Нужна помощь специалиста
Старый 02.04.2012, 11:38   #83
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума

Вирусы, их описания и способы борьбы с ними.


Цитата:
Сообщение от akvl Посмотреть сообщение
Щас даже Винда не загружается на том компе. Подскажите плиз,- что мне можно сделать?
1. Попробовать ввести наиболее известные коды:
ekol jail 777888 zpo4301 zzp0193 281056 098SWO 875082
Если не поможет, могу еще спросить и написать в Dr.Web

2. Заглянуть сюда и поискать готовое онлайн решение ТУТ , ТУТ или ЗДЕСЬ путем ввода.
3. Загрузить LiveCD от DrWeb или Kaspersky Rescue Disk с новыми базами записать на диск и загрузив зараженный компьютер при помощи этого диска просканировать жесткий диск - найденное вылечить!

4. Для лечения вручную - учитывая то, что судя по коду зловред не шифрует оригинальную MBR, то поможет любая утилита, способная отыскать среди секторов 1..63 любой сектор с сигнатурой в конце 55AAh и переместить его на место сектора 0, таким образом, восстановив оригинальную MBR и таблицу разделов.

Троян проверяет время в BIOS. Активен примерно сутки от своего создания. Можно перевести часы в биос на сутки вперед и он нейтрализуется. Но,
- остаются файлы fpath.txt, x2z8.exe в юзертемпе. В fpath.txt - путь к исходному дропперу и он самоудаляется после заражения.
x2z8.exe - копия дроппера.
- остается мусор в секторах 2 и далее на первой дорожке.
Оригинальный МБР исходно лежит в секторе 2
.

Я ловил. Один раз удалил, а второй раз "сглупил" и переустанавливал систему.

Вот по теме все ДОХОДЧИВО и вот еще РАСПИСАНО . Удачи!
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика