MBR вірус - друге пришестя (або ще один
--> -->Меню сайту -->
--> -->Категорії розділу -->
-->Останні фото -->
-->Рекомендуємо! -->
Як цього позбутися? - якщо ви простий користувач і три літериMBRвам не про що не говорять, значить вам потрібно звертатися до фахівця, наприклад до мене :) або читаємо.
Поки що віруси були зафіксовані тільки на Windows Xp, можливо в Windows 7 немає вразливості, що дозволяє прописатися в завантаження або ще це може залежати від типу материнської плати і від опцій в BIOS (біосі). Отже: 1. Завантажуємося з інсталяційного диска Windows Xp, 2. При виборі встановити систему або спробувати відновити вибираємо відновити (наживаємоR) 3. Потрапляємо в Recovery Console, вибираємо копію Windows і вводимо пароль адміністратора, отримуємо доступ до команд Recovery Console 4. Нас цікавлять лише дві команди
4.1fixmbr- Відновлення Master Boot Record (вводимоfixbmr /?- для отримання довідкової інформації) 4.2fixboot- Відновлення завантажувального сектора (вводимоfixboot /?- для отримання довідкової інформації) Ці команди оновлюють завантажувач і MBR не чіпаючи таблицю розділів, не рекомендую використовувати fdisk /mbr (тому!) ** тимчасові файли ваших браузерів (кеші) і системи, шукати їх треба тут: - c:\temp - c:\windows\temp - c:\documents and settings\[Ім'я користувача]\Temp - c:\documents and settings\[Ім'я користувача]\Local settings\Temp - c:\documents and settings\[All users]\Temp - c:\documents and settings\[All users]\Local settings\Temp
Так само, в моєму випадку, тут c:\documents and settings[Ім'якористувача]\ лежав якийсь невідомий екзешник і ще один бінарник з розширенням ini, щось типуQW123W-123FSD-123RDS.INI
Увага! Якщо ви не до кінця розумієте, що таке MBR значить вам потрібно звертатися до фахівця, наприклад до мене :)Чим може обернутися не вміла робота з MBR? - втратою розділів, ваш диск виглядатиме як новий і чистий.
Якщо ви це вже зробили – телефонуйте мені :) втручання фахівця обов'язково! Нічого не форматуйте, можливо, інформація ще не втрачена (остаточно).
PSВстиг зробити копію зараженої MBR, можу поділиться. Передбачуване джерело зарази якийсь сайт тобто. проникає через браузер.На комп'ютері жертви бувNod32 ESET Smart Security ЛІЦЕНЗІЙНИЙ, Windows XP ЛІЦЕНЗІЙНИЙ! Інтернет активний - "обнови" все на місці.