Вобщем поймал сегодня клиент вконтакте вирус при попадании попросил перезагрузится и до загрузки винды видим обычное окно вымогателя - просит сцуко 500 руб Но он гад не обычный троян блокер который из под лайвсиди лечитсо 5 сек а вот он какой!! Затирает Загрузочник жесткого диска и ставит свой с непонятным расширением - инфа естественно накрывается не лечится ни как (по крайней мере у меня неполучилось )Форматировать не даёт из под Ахрониса - ПрИшЛОсЬ ВиКтоРИеЙ Потереть загрузочные сектора и переформатировать полностью!
На сайте каспера вот что пишут про него
«Лаборатория Касперского» обнаружила два новых трояна-блокера
2 декабря, 2010 - 10:56 — Александр Панасенко
Теги: Лаборатория Касперского | Вредоносные программы | Трояны

«Лаборатория Касперского» сообщила о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных. Один из зловредов представляет собой модификацию опасного трояна GpCode, который шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается, говорится в сообщении «Лаборатории Касперского». Программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных.

По информации «Лаборатории Касперского», GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 г., новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троян Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троян заново выводит требование о переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов «Лаборатории Касперского» необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей. [Ответ]

Сообщение от ram777:
Затирает Загрузочник жесткого диска и ставит свой с непонятным расширением

а какое понятное расширение у загрузчика?
fixmbr [Ответ]

ram777, ему 100 лет в обед, его уже здесь обсуждали. [Ответ]

VitohA, Ну не разу не встречался поэтому и пишу а фикс мбр непомог кстати ! [Ответ]

ram777, Ваша же тема, 24 пост. Фиксмбр/фиксбут (+ возможно придётся подкинуть файлы типа ntldr, bootmgr), ерд-коммандер, установочный диск - это тот малый список инструментов, которыми он лечится. [Ответ]

Я вылечил!
он перекодирует реестр либо переносит его в другое место(что реже).
лечение муторное но возможно. [Ответ]

Сообщение от ALEX2404:
он перекодирует реестр либо переносит его в другое место

а смысл? Винда теряет работоспособность, кому это надо? [Ответ]

винда то как раз работает и к тому-же стабильно.
Я и занимаюсь лечением этих блокеров так как некоторым людям нельзя заново переустанавливать. У некоторых стоят такие проги которые в последствии при повторной установке либо платить за их установку либо потеря данных в программах либо ещё что нибудь.
поймаешь звони, приеду вылечу со скидкой.
посмотришь и убедишься что они лечатся !!! [Ответ]

Сообщение от ALEX2404:
поймаешь звони, приеду вылечу со скидкой.

я те сам вирусы полечить могу))) [Ответ]

без проблем. [Ответ]