Вирус из под винду заменил boot запись! Инфа

[Dr.Link]

Привет всем. Недавно подцепил троянчика случайно запустил который мне в бут сектор как то из под винды записался и дальше написал you have been pwned by oleg komartinsky
как вообще такое возможно? изменить загрузчик из под винды?

 

[DarckSol]

Ничего не понял... точнее, куда записал...? boot.ini , win.ini, system.ini в загрузочную секцию на дисках логических, или в реестр, подробнее опиши что куда прописалось и что не так... я лично ничего не понял...

 

[karabas-barabas]

проверь вот это ключ
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
если есть что-то кроме autochk то удали

 

[Pernat1y]

раз http://www2.gmer.net/mbr/mbr.exe
два http://www.z-oleg.com/secur/avz/
три http://support.kaspersky.ru/downloads/utils/antiboot.zip

зы. еще можно с виндового загрузочного диска сделать fixboot + fixmbr

 

[Dr.Link]

никто так и не сказал как это работает.. то есть каким образом... вылезло черное окно комп перезугрузился.. далее bios передал управление загрузчику уже не винды а вируса и было написано то что выше.. как такое возможно из под винды?

 

[AluAdib]

копай в сторону boot.ini
и загрузчика grub

 

[groundhog]

А при чём тут boot.ini и уж тем более grub?

Dr.Link, ну ты каким-то образом запустил вредоносный код, который через WINAPI (CreateFile, SetFilePointer, WriteFile и т.д.) переписал тебе загрузочный сектор. У тебя вообще антивиря нету? А как лечить сказали выше - fixmbr.