» Windows заблокирован!

Andrey_Wlodimirovich СПЛОШНЫЕ КОСЯКИ.

Зачем вам понадобился Dr.Web Livecd если у вас уже была убунта?
Это же тот же линукс
с sudo вводите те же комманды.

Подключили второй винт? Еще эдин косяк...Нужно было тогда с него грузиться с винды и запустить новый Dr.Web CureIT 7 (beta) и выбрать там проверку загрузочных секторов


http://img210.imageshack.us/img210/7862/cureit.jpg

Andrey_Wlodimirovich
нууу, вам точно над было начинать с конца, последнего пункта. и подыматься вверх. вобщем, так бы поступил.
вобщем, теперь сюда:
Пропал диск. Восстановление таблицы разделов (не данных)
печальная картина, бекапа mbr'а и +надцати секторов нет.

чую что скоро прикрутят во все программы бекап/откат и не только mbr, hex'ы не для всех, можно чудовищно промазать незнаючи)
вобщем, грядет новая эра.
гордый и одинокий bootice, пополнится сестрами и братишками))
каждая контора посчитает своим долгом слепить "зощиту от пользователя".
пророчу типа

Система ХР , был пойман банер в безопасном режиме загрузить не удалось..диска с LiveCD небыло.
снял диск и подключил к другому компу прогнал доктором Dr.Web CureIt! нашел 2 файла и полечил но он их удалил..вставил жесткий диск в комп обратно но он незагружается идет в перезагрузку ..дис чегото там жует и опять в перезагруз..

Sanek ru, проведите проверку целостности системных файлов и сбросьте ключи загрузки на стандартные с помощью uVS.

проведите проверку целостности системных файлов и сбросьте ключи загрузки на стандартные с помощью uVS.

как проверить целостность файлов ??? мне проверить диск с помощью uVS??

у меня сейчас диск подключен к другому компу...

Sanek ru, при запуске start.exe указываете папку Windows на подключенном диске. Читайте документацию на uVS - она на русском.


Добавлено:
Sanek ru, статью прочли? С таким же успехом uVS можно запускать не из под LiveCD, а с дргой машины с подключённым для уборки вирусов диском (ваш случай).

смутило немного это..ну ладно жать "запустить под текущим пользователем " ???

Статью прочтите всё же и, нажав на "Выбрать каталог Windows", укажите папку Windows на подключенном диске.

Создайте образ автозапуска поломанной системы, выложите его на обменник - посмотрим.

вот что получил.. и выходит такое окно мне согласиться ???

распаковать программу не судьба?

если это важно..то распакую..

распакуй. запусти. выбери каталог с твоей системой, запустить под текущим пользователем, ждешь немного. затем файл - Сохранить полный образ автозапуска - указываешь куда сохранить. ждешь. полученный файл заливаешь на rghost.ru и даешь ссылку

распаковал


Добавлено:
я сделал образ автозапуска той винды которая не запускается..
вот ссылка..Ссылка

если программу не закрывал, то выполнить скрипт из файла. если закрывал, то запускаешь точно также программу и выполняешь скрипт

arvidos
вы зачем даёте скрипт на удаление вполне легального файла PRAETORIAN.EXE
это примочка от яндексового тулбра (защитник чего то там)
удалять то нужно цифровой exe , он же локер

1. пользы от той хрени ровно ноль. а проблем куча. посмотрите форумы по лечению
2. файл вируса уже был удален. нет смысла повторять команду. delnfr сам очистит следы от вируса
3. я знаю что удалять, а что нет

он просит показать скрипт



Добавлено:
дело в том что я почистил диск доктором...и теперь как я описал он не хочет грузиться..он просто перезагружается каждый раз сам...я думал эта программка как то поможет пролечить и диск и он запустится..

правой кнопкой на ссылку - сохранить как. не первый ведь день в интернете
в какой момент компьютер идет в ребут? безопасный режим грузится? отключи автоматическую перезагрузку при отказе и посмотри код ошибки

почти первый..arvidos 15:55 21-05-2012
Цитата:

правой кнопкой на ссылку - сохранить как

вот это вообще не понял..где находится этот скрипт чтобы его указать.


в безопасном не грузится...где можно отключить "отключи автоматическую перезагрузку при отказе"

вы уж извиняйте не все понимаю...

вот скрипт в архиве - http://upwap.ru/2384394
Ф8 жмите перед загрузкой системы, там будет этот пункт. если второй компьютер рядом, то не помешало бы проверить жесткий диск с твоей системой на ошибки.

Sanek ru
в моих документах \DoctorWeb\ есть текстовый файл CureIt.log
там все логи что "полечил" дрвеб. полистайте и посмотрите, а потом исходите из того, где нужно копать, или дайте почитать другим.
там же, папка \DoctorWeb\ Quarantine\ загляните, что в ней лежит, на многое может дать ответ.
и файл 0.7204115523852952.ехе дайте посмотреть, если остался в хозяйстве.

и да. а что на попытку восстановления загрузки, через установочный диск Окн? тоже траблы?!

а вообще.
не понимаю, зачем что-то манипулировать, если можно прибить винлокеры с клавиатуры. кнопка "windows" то работает, а там навигацией стрелочками и помогая себе остальными клавишами, можно убить процесс и сразу, на горячую, разобраться с реестром.
ноутбук, допдрайверов под клавиши нет, все винлокеры не развернутые на весь рабочий стол, прибиваются моментом. не знаю правда, как себя ведут другие клавиши в иных системах. поэтому средство не универсальное.
все винлокеры запускал на живой системе.
тычте в кнопку "windows"(флаг зиг-софт), если она реагирует и можно просматривать свои действия, то нет проблем.

пока проверяю

или можно еще чем то проверить ???

в папке мои документы \DoctorWeb\ есть текстовый файл CureIt.log я его не нашел..и и файл 0.7204115523852952.ехе не сохранился..по поиску вот есть только это :

Ссылка



проверил ошибок не нашел...



Добавлено:

Цитата:

"отключи автоматическую перезагрузку при отказе"

выполнил скрипт..опять поставил диск на место ,отключил авто\переза-ку..он все равно перезагружается ...

сейчас сделаю видео..


Добавлено:
Ссылка

Добавлено:
Ссылка

Sanek ru
Покажите первые 100 секторов диска.
Программа
Запускаем => Выбираем нужный физический диск => OK => Закрыть =>Меню Сервис => Копировать секторы => Начальный сектор = 0, Конечный сектор = 99 => Место для записи-файл. Итого 100. Выложите на Rghost.

Sanek ru
по терминологии вебовцев удален был trojan.winlock.6163 и более ничего лечительного.
погуглил:

Цитата:

подменяет (или просто правит) файл userinit.exe подмени с дистра
операционки. да и откат потом сделай.

Цитата:

Замени патченые файлы userinit.exe в папках
Windows\system32 и Windows\system32\dllcache
чистыми той же версии установленной ОС (SP2 или SP3) а так же замени чистым
диспетчер задач Windows\system32\taskmgr.exe

может кто подскажет.

и карантин есть, там drw00000.tmp забита, но к делу не относится.
таки шо с установочным диском? таки и не попробывали восстановить загрузку?!

Системные файлы у него чистые. Да и не было бы ребута при загрузке если бы был подменен userinit или taskmgr.

Добавлено:
Посмотрел видео - с ОС это никак не связано. Поотключайте все оборудование что подключено к ПК и пробуйте грузиться. Проблема или в загрузчике на винте или в железе.

Цитата:

Покажите первые 100 секторов диска

Ссылка

Добавлено:

Цитата:

Поотключайте все оборудование что подключено к ПК и пробуйте грузиться. Проблема или в загрузчике на винте или в железе.

а что отключать ??? самое интересное что ни чего не трогал.столкнулся первый раз.
загрузил комп . увидел банер..диска полечить не было...
снял винт подцепил к другому компу..скачал доктора и просканировал..нашел 2 вируса удалил..
снял винт поставил обратно..а он не грузится...

так что все полетело и загрузчик на винте и железо ???

Sanek ru
загрузчик.
мбром и не пахнет, хотя нтфсные разделы ниже светятся, может переместил куда локер..х.з.
там просто адские нули до 00004608, это "нечто", не имеет маркеров. аномалия вобщем.
но сам в этом не силен, так, изучаю по мере возможности.
так шта придется ждать специалистов, хочу заслушать сам.
и полюбопытствовать, чем оптимальнее бэкапить таблицу разделов, чтобы не напрягаясь востанавливать ее с liveusb

если бы ткнулись через установочный диск (флешку) окн, он бы наверное не увидел бы диск или предложил бы форматнуть. туплю, диск читался на другом кп) в любом случае, надо было с этого начать и посмотреть, чтобы информация сразу была пиковая.
а то, как-то, по крупицам картина собирается. не надо было ничего делать, просто посмотреть, видно разделы и диск, или нет.

вобщем ждем и готовимся с вещами на выход:
Пропал диск. Восстановление таблицы разделов (не данных)

Добавлено:
у меня уже руки чешутся.
просто восстановить mbr.
но вы не вздумайте! ждите вердикта.

жду

folta

Цитата:

и полюбопытствовать, чем оптимальнее бэкапить таблицу разделов, чтобы не напрягаясь востанавливать ее с liveusb

Мож mbrwork, не? (Только оно из-пд доса вроде робит).