Помогите побороть Trojan.MBRlock.17
 

Всем привет!

У меня новая разновидность блокировщика. Ни какие загрузочные диски и флешки не помогают, он тупо не дает им загрузиться.
Подскажите, пожалуйста, как с ним бороться?

Вот, нашел кое какую инфу по нему: http://it-sektor.ru/novaya-programma...brlock.17.html

I этап - выполняется на чистой машине

1. Скачайте образ Alkid Live CD (или ERD Commander) и запишите образ на болванку
2a. Скачайте TDSSkiller , и запишите на флешку
или
2b. Скачайте эту утилиту

II этап - выполняется на проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4a. Запустите TDSSkiller таким образом:
или
4b. Запустите утилиту, которую скачали в п. 2b первого этапа
5. Запакуйте папку c:\log (или полученный в п. 4b файл) с паролем virus и прикрепите к сообщению

Проблема в том, что я не могу запустить Alkid Live CD и ERD Commander на проблемной машине. Сделал бы восстановление через консоль системного диска, дык та же фигня.

Когда пытаюсь загрузиться с любого диска, долго тупит, а потом выдает окно с баннером. Но если сделать несколько попыток, то загрузится можно.
И тогда:

При попытке загрузиться с дистрибутива Windows XP выдает ошибку:

"Не удается загрузить файл \i386\biosinfo.inf
Код ошибки 32768
Невозможно продолжить установку. Нажмите любую клавишу для выхода."


При попытке загрузиться с ERD Commander:

"File \I386\System32\ntoskrnl.exe Could not be loaded.
The error code is 768
Setup cannot continue. Press any key to exit."

Единственное, что, Алкид не пробовал.

Кстати, получилось загрузится с диска восстановления Windows 7, но это разве сможет мне чем-то помочь?

попробуйте

В BIOS выставите загрузку с CD или в мануале к материнской плате найдите кнопку которая вызывает меню загрузки -HDD? CD\DVD и т.д.

Обычно это Esc или номерные F .

да, я все так и делал. выставил запуск с СD, и в добавок ESC клацал. выбрал с CD. ну а потом было то, что я описал выше.
я так понял, вирусня блокирует запуск с дисков и флешек, такое возможно? выходит, что даже систему не удастся переустановить. как же тогда быть?

Кстати, при попытке загрузиться с AlkidLiveCD выдает:

"File \A386\System32\halaacpi.dll could not be loaded.
The error code is 7
Setup cannot continue. Press any key to exit."

Попробуйте этот диск - http://safezone.cc/forum/showthread.php?t=15792

Попробуйте дефолтнуть BIOS для начала. Или подцепить хард к другому компу.

Попробуйте эти коды

Если получится сделайте и

Выложите логи в соответствии с этими инструкциями.

iskander-k спасибо большое за помощь! Мне помог код 00000277572

вот логи:

Логи АВЗ не те. Нужны virusinfo_syscure.zip,
virusinfo_syscheck.zip

вот, надеюсь они. еще раз спасибо!

Ничего подозрительного не видно.

• Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
• Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
• После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

1. Установите Service Pack 3 (если не установлен) + все последующие обновления
2. Установите Internet Explorer 8
3. Обновите Adobe Flash Player
4. Обновите Java SE
5. Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
   
   Код:

   ---

   REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

   ---