Вирус — блокировщик в бутсекторе. Лечение.

Добрый вечер! Сегодня пришел на работу, и с самого утра звонит один из наших клиентов. Говорит что компьютер не работает. При включение появляется черный фон, с красным текстом типа: «Ваш ПК заблокирован за просмотр и распространение порнографии» и т.д. далее по тексту говорят что для разблокировки необходимо оплатить штраф в размере 150 грн на wm кошелек. Ну я попросил клиента привезти компьютер ко мне.
Привез он мне компьютер, включаю, и 0_о, я в шоке, после включения компьютера дело не доходит даже до виндовса. Вирус подгружается, практически мгновенно.

Вирус блокировщик. Фото кликабельное

 

Сел, подумал. Видать вирус то записался в boot сектор. И я оказался прав.
И так чтобы избавится от подобного вируса вам нужно восстановить загрузчик виндовс.
1. Зайдите в биос, и выставьте первоочередной загрузку с сд-рома.
2. Вставьте диск с виндовс, и перезагрузите компьютер.
3. Запустится копирование драеверов и т.д., подождите несколько минут.
4. Компьютер перезагрузиться. Далее он вам предложит установить виндовс, или восстановить. Нажимаем R для входа в консоль восстановления.

5. Далее будет предложено выбрать свою операционную систему. Выбираем, нажимаем ентер.

6. Вводим пароль администратора, если он установлен, если нет, то просто нажимаем ентер.

7. Вводим команду:

fixmbr

8. Получаем сообщение с предупреждением. Игнорируем его, и соглашаемся.

9. После этого выполниться восстановление загрузчика.

10. Далее перезагружаем компьютер, и вуаля, вирус исчез.

11. Скачиваем Dr.Web CureIt! и проверяем наш компьютер на вирусы.

Вот так я сегодня и заработал бутылку коньяка пятизвездочного 😉

Вирус — блокировщик в бутсекторе. Лечение.: 19 комментариев

  1. О, да такого вируса я ещё не видел.
    Дня два назад в соседа похож вирус был, с таким же текстом, только на роб. столе, так не мог удалить пришлось сносить винду.

  2. Хм,я не сталкивался с таким как ты пишеш,Игорь,но те что вылазят на рабочем столе сношу элементарно )) качаешь iso образ загрузочной флэхи»диска» касперского софтом разбираешь его на флэху (что естественно), затем в биосе ставишь первичную загрузку с usb носителя и рестарт))))) все,проблема решена))) с таким сталкиваюсь регулярно)))))) жена постоянно что нибудь ловит))

    • Подтверждаю)) есть еще и готовые коды разблокировки для таких. Но вот когда попадется тебе такой (тьфу-тьфу) будешь знать куда заглянуть))

    • после «улова» вируса комп не грузится геть зовсім ни с загрузочного CD, ни с загрузочной флешки c образом Касперского (приоритетную ВООТ ясный пень указывал соответственно). как бороться?

  3. БАЗА, можно еще с ЕРД командера загрузится и от туда запустить доктор веб. Я справился с єтим за 15 мин
    Заработал 150 грн )))

  4. Привезли сегодня комп с похожим сообщением на экране,только белыми буквами. НО! Кроме испорченного бутсектора отсутствует разметка харда. Бут восстановить не проблема, а спасти инфу — вопрос. Кто нибудь уже сталкивался с таким?

  5. Приятель принес комп с подобным вирусом (требует денег). При загрузке, под флешкой, разделы не видны (говорит диск не рамечен). Кодов в инете не нашел (просит через QIWI на +79299179506). Возможно твой способ сработает либо придется акронис запускать.

    • Попробуй, и отпишись что получиться, видать новая струя пошла — повреждать разметку диска. Как только столкнусь с подобным, сразу статью напишу

      • Комп восстановил полностью, без потери информации. Причем восстановил через дистрибутив мастдайка (твой вариант), но перед этим пришлось поработать Acronis. Восстанавливал Acronis разделы в нахлест, по этому восстанавливал разделы отдельно, с изменением букв разделов. После восстановления разделов вирус был еще жив. После fixmbr все работает, все файлы на месте, как до заражения. (Для информации: первоначально был перепрошит BIOS — эффект 0)

  6. Разделы восстановил одной из программ типа partition doctor, из стандартного набора какой-то подборки, но кроме первого. Загрузочный сектор был смещен в 19 физ. сектор харда. Все антивирусы молчали. Так-что все ручками.

  7. я проще зделал востановил систему через безопасный режим на два дня рания и
    все работает нормально (фаил называется xxx.avi.exe )на торренте скачках
    поймал не вздумайте платить все это лахотрон!!!!!

  8. после «улова» вируса комп не грузится геть зовсім ни с загрузочного CD, ни с загрузочной флешки(приоритетную ВООТ ясный пень указывал соответственно). как бороться?

  9. у вас сложно а у мя проше BOOTICE.EXE выбрать нужный жесткий диск затем process MBR а затем Windows NT 6.x MBR и Glose перезагр готов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *