[решено] Winlock объеденил разделы [Версия для КПК] - стр. 2

Показать полную графическую версию : [решено] Winlock объеденил разделы

Страниц : 1 [2]

Корабль

14-04-2012, 16:21

Вы выполнили дословно , до каждого знака и пробела в указанных командах ? »
да, всё как написаноМожете . Но также можете заразить и здоровую систему. »
уже вставил, скачал http://www.runtime.org/. Вроде пытается восстанавливать, пишет, что ещё 30 мин. Как закончит-отпишусь.

thyrex

14-04-2012, 17:52

Код, который Вам предлагали, верный. Возможно нужная для старта системы информация была перезаписана вирусом (хотя оригинальный MBR находится во втором секторе)

regist

14-04-2012, 18:08

Корабль, вы код вводить пытались ? какой был результат ?

Корабль

14-04-2012, 19:05

Под Enter Code Написало Loading OC и всё, ОС ни фига не Loading. »
всё, всем большое спасибо, фотки вытянул на здоровую машину, форматирую больной винт

ShaddyR

15-04-2012, 23:40

форматирую больной винт »
можно и так - восстановить часть данных куда-то, затем потратить время на переустановку системы, драйверов, программ, затем вернуть скинутые данные обратно. А можно все сделать за 5-10 мин., сегодня столкнулся с подобным зверем.
Эта зараза портит таблицу разделов - в моем случае оригинальные данные о разбивке заменила на пару левых разделов, одному из которых прописала в качестве объема 666Гб (объем всего ж.диска - 500Гб).
Последовательно:
тратим 1-2 минуты на снос левых разделов любым менеджером разделов (использовал Paragon'овский)
берем PartitionRecovery от Active, проводим быстрое сканирование для поиска удаленных разделов - ваших, с данными. Находим, восстанавливаем (они сразу появятся в проводнике, если Live-среда не самая глупая). Не выходя из программы, убиваем вредоноса - MBR-овца - используем пункт FIX_mbr. Мне еще потребовалось сделать активным свежевосстановленный системный раздел, но, возм., я просто убрал лишнюю галку в диалоге восстановления раздела.
Итог: все загрузилось, все на месте, windows так и не узнал, сколько всего произошло с момента последней перезагрузки :)

ShaddyR

10-05-2012, 16:38

На днях еще раз столкнулся с модифицированным MBR'щиком. Знаете, что? У него есть имя, версия, копуриты и т.д. - зайдите в св-ва ЕХЕ-шника. Итак, наш герой:

x2z8.exe
версия файла: 1.0.3.69
описание: neorotryfa SoftWare ©.
Авторские права: neorotryfa © 2010-2012
Исходное имя файла: yzwbzssyxo.exe
Версия продукта: 2.93.32081

Как еще лицензию не предлагает проверить, с пунктом "попытка деактивации является нарушением прав и чревата ..."

ЗЫ: подробнее: ссылка (https://www.virustotal.com/file/9c1f2b7b3dd7675755a3a19174acc559e99ce045c63b9676275207fe67a1e075/analysis/) на его брата у вирустотала
ЗЗЫ: совсем оборзели...