Jump to content

Recommended Posts

Такая проблема.

 

При загрузке компьютера, выдается сообщение, что комп заражен bootkitlocker.gen32 и просят денег (только не на смс, а на счет)

 

Это происходит до загрузки винды - т.е. сейф мод и т.п. не доступно.

 

Попробовал воспользоваться Kaspersky Rescue Disk 10, но он при проверке ничего не находит. (при этом, создается впечатление, что Rescue Disk не видит жесткий диск)

 

Можете что нибудь посоветовать?

Заранее спасибо.

 

Ситуация аналогичная.

При загрузке с Live CD не видно винчестера, Acronis Disk Director тоже не видит HDD.

Попытка установки виндовс с нуля потерпела крах из за той же причины, установщик не обнаруживает винчестер.

BIOS видит HDD.

 

p.s. Пишет типа этого, точно не помню: "Вы находитесь в bios среде антивируса - BIOSAntivirusProtection, у вас обнаружен вирус bootkitlock.gen32 если в течении 24 часов не произвести покупку ваучера BIOSAntivirusProtection на сумму 100 евро с помощью сайта paysafecard.com данные с винчестера будут удалены.

Edited by KotBajyn

Share this post


Link to post

На чистой машине

 

1. Скачайте образ Alkid Live CD, запишите образ на болванку

2. Скачайте TDSSkiller, и запишите на флешку

 

На проблемной машине

 

1. Включите в BIOS загрузку с CD

2. Подключите флешку

3. Загрузитесь с созданного диска

4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr

5. Запакуйте папку c:\log с паролем virus и пришлите ссылку мне в личные сообщения

 

Share this post


Link to post
Сохранить лог на флешку

 

При выполнении TDSSkiller(а) было две ошибки:

- Ошибка инициализации логирования;

- Ошибка загрузки драйвера.

 

Влаживаю скрин сообщения вируса.

 

Заархивированный лог нет возможности загрузить в виду ошибки: " Загрузка завершена с ошибкой, пожалуйста, обратитесь к администрации форума Лаборатории Касперского за проверкой прав и масок доступа для Вашего аккаунта".

post-401686-1330089411_thumb.jpg

Share this post


Link to post

Прошу прощения за невнимательность, файл загрузил на Народ.ру, ссылку Вам в ПМ отослал

Share this post


Link to post

Ожидайте. Нечто совсем новое. Потребуется время на анализ

Edited by thyrex

Share this post


Link to post
p.s. Пишет типа этого, точно не помню: "Вы находитесь в bios среде антивируса - BIOSAntivirusProtection, у вас обнаружен вирус bootkitlock.gen32 если в течении 24 часов не произвести покупку ваучера BIOSAntivirusProtection на сумму 100 евро с помощью сайта paysafecard.com данные с винчестера будут удалены.

 

Да, у меня тоже самое.

 

Но при этом live cd не загружается, как и установка XP. На определенном этапе появляется сообщение об ошибке на синем фоне.

 

При этом, если винт отключить, WinPe загружается.

 

Таким образом нет возможности записать логи.

 

Надеюсь, что они такие же как и для KotBajyn.

 

 

 

 

Share this post


Link to post

salex3

Пожалуйста, пишите только в своей теме и сделайте то, что сумел сделать автор данной темы. Ссылку на свои логи пришлите мне в личные сообщения

 

KotBajyn

Придется подождать скорее всего до завтра. Попробую написать утилиту персонально для Вашего случая. Ибо оригинальный MBR вместе с таблицей разделов пошифрован и команду FixMBR применять не рекомендуется

Edited by thyrex

Share this post


Link to post
salex3

Пожалуйста, пишите только в своей теме и сделайте то, что сумел сделать автор данной темы. Ссылку на свои логи пришлите мне в личные сообщения

 

KotBajyn

Придется подождать скорее всего до завтра. Попробую написать утилиту персонально для Вашего случая. Ибо оригинальный MBR вместе с таблицей разделов пошифрован и команду FixMBR применять не рекомендуется

 

Спасибо, жду.

Интересно, потрет диск он через 5 часов или нет? :)

 

Share this post


Link to post

Отправил утилиту Вам в личные сообщения. Просьба не пересылать ее другим пользователям, т.к. код и механизм блокировщика может быть совершенно иным

 

1. Запишите утилиту на флешку

2. Загрузитесь с Live CD

3. Запустите утилиту, перезагрузитесь

 

Сообщите результат

Share this post


Link to post
Отправил утилиту Вам в личные сообщения. Просьба не пересылать ее другим пользователям, т.к. код и механизм блокировщика может быть совершенно иным

 

1. Запишите утилиту на флешку

2. Загрузитесь с Live CD

3. Запустите утилиту, перезагрузитесь

 

Сообщите результат

 

Спасибо, результаты сообщу завтра после обеда. Далеко добирается до зараженной машины :)

Share this post


Link to post

Не получилось сегодня попробовать Вашу утилиту, были некоторые осложнения частного характера... Завтра получится скорее всего, результаты сразу сообщу.

Share this post


Link to post

kovigor

 

Ваш метод хорош только для опытных пользователей.

Неопытным (а таких подавляющее большинство обратившихся) это грозит полной потерей информации

 

Ваше сообщение удалено

Share this post


Link to post
kovigor

 

Ваш метод хорош только для опытных пользователей.

Неопытным (а таких подавляющее большинство обратившихся) это грозит полной потерей информации

 

Ваше сообщение удалено

 

Вообще, согласен. Но тереть сообщение, наверное, не надо было. Ничто не мешает перед модификацией MBR сделать его копию - там же всего один сектор. Хотя вам виднее.

 

P.S. Если не секрет, удалось разобрать алгоритм шифрования PT, используемый вирусом ? Я сам лично его не разбирал, просто применил раскритикованный вами метод "грубой силы" ...

 

Share this post


Link to post

За последствия применения Вашего метода придется отвечать никак не Вам. Потому сообщение и было удалено

 

Метод шифрования разобран

Share this post


Link to post
Метод шифрования разобран

 

О, это главное, поздравляю !

Share this post


Link to post

Попробовал

 

Try open: OK

Read from file: OK

Save to0 file: OK

 

Спасибо за помощь, все работает :)

Share this post


Link to post
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.