Вирус — блокировщик в бутсекторе. Лечение.

Добрый вечер! Сегодня пришел на работу, и с самого утра звонит один из наших клиентов. Говорит что компьютер не работает. При включение появляется черный фон, с красным текстом типа: «Ваш ПК заблокирован за просмотр и распространение порнографии» и т.д. далее по тексту говорят что для разблокировки необходимо оплатить штраф в размере 150 грн на wm кошелек. Ну я попросил клиента привезти компьютер ко мне.
Привез он мне компьютер, включаю, и 0_о, я в шоке, после включения компьютера дело не доходит даже до виндовса. Вирус подгружается, практически мгновенно.

Вирус блокировщик. Фото кликабельное

 

Сел, подумал. Видать вирус то записался в boot сектор. И я оказался прав.
И так чтобы избавится от подобного вируса вам нужно восстановить загрузчик виндовс.
1. Зайдите в биос, и выставьте первоочередной загрузку с сд-рома.
2. Вставьте диск с виндовс, и перезагрузите компьютер.
3. Запустится копирование драеверов и т.д., подождите несколько минут.
4. Компьютер перезагрузиться. Далее он вам предложит установить виндовс, или восстановить. Нажимаем R для входа в консоль восстановления.

5. Далее будет предложено выбрать свою операционную систему. Выбираем, нажимаем ентер.

6. Вводим пароль администратора, если он установлен, если нет, то просто нажимаем ентер.

7. Вводим команду:

fixmbr

8. Получаем сообщение с предупреждением. Игнорируем его, и соглашаемся.

9. После этого выполниться восстановление загрузчика.

10. Далее перезагружаем компьютер, и вуаля, вирус исчез.

11. Скачиваем Dr.Web CureIt! и проверяем наш компьютер на вирусы.

Вот так я сегодня и заработал бутылку коньяка пятизвездочного 😉