Новости

Видалення MBR банерів, блокувальників вимагачів

  1. :: Вступ
  2. :: Підбір коду розблокування
  3. :: Лікування через live CD антивірусів
  4. :: Лікування через інсталяційний диск
  5. :: Лікування через спеціальні утиліти і Live CD
  6. :: Якщо не допомогло
  7. :: Порада
  8. :: Після видалення банера

При створенні цієї інструкції були використані матеріали з форуму сайту Касперського.

:: Вступ

MBR вимагачі заражають головний завантажувальний запис . Тому, банер з'являється до завантаження Windows, тобто не вийде навіть завантажити (F8 або F5) меню виборів варіантів завантаження Windows. Банер з'являється буквально відразу після інформаційного вікна біоса. Банер, як правило, дуже примітивний, і часто візуально демонструє себе як текст на чорному тлі.

:: Підбір коду розблокування

Якщо комп'ютер підхопив банер-вимагач, то для початку можна спробувати долю з підбором коду розблокування. Існують спеціальні сервіси розблокування:

Якщо банер вимагає перекладу грошей на якийсь абонентський номер - введіть номер цього телефону. Якщо банер вимагає відправити текст на короткий номер СМС - введіть короткий номер. Якщо банер вимагає перевести гроші на якийсь електронний гаманець - вводите номер гаманця. Якщо банер виводить якийсь ключ, який потрібно кудись відправити - вводите цей ключ. І так далі.

Якщо знайдете код розблокування, то слід перевірити комп'ютер різними антивірусними сканерами, і задуматися про підвищення своєї комп'ютерної грамотності.

:: Лікування через live CD антивірусів

Перейдемо до ефективних методів. Я виділив даний спосіб лікування першим як найдоступніший - антивірус все зробить сам. Але тут виникає одна проблема - антивірус допоможе, тільки якщо він буде знати "в обличчя" вірус (блокіратор). Тому, якщо вірус новей, ніж бази антивірусної програми, то антивірус скаже, що нічого небезпечного не знайшов.
Порада: якщо антивірусний live cd нічого не знайшов, то скачайте його завтра - можливо ваш вірус буде додано в антивірусну базу.Ілі спробуйте оновити базу антивіруса при завантаженні з Live CD.
Посилання на Live CD різних антивірусів:
- Kaspersky Rescue Disk
- Dr.Web LiveCD
- Рятувальний Образ Vba32 Rescue
- AVG Rescue CD

:: Лікування через інсталяційний диск

Якщо у вас є диск, з якого був встановлений Windows на ваш комп'ютер, то вставте цей диск у комп'ютер і завантажитеся з нього. Звертаю увагу, що при завантаженні з інсталяційного диска Windows з'явиться рядок "Press any key to boot from CD ....." і у вас буде 5 секунд, щоб встигнути натиснути будь-яку клавішу для завантаження з інсталяційного диска, інакше піде завантаження з вінчестера.

Після завантаження інсталяційного диска, вам буде запропонований вибір дій. Натисніть кнопку R для вибору режиму відновлення. Система запропонує вибрати яку ОС зі знайдених відновлювати. Натиснути потрібну цифру (зазвичай 1) і Enter. Якщо на обліковий запис Адміністратора був встановлений пароль, то буде потрібно його ввести, інакше просто натиснути Enter. З'явиться Консоль відновлення, де ввести команду FIXBOOT і натиснути Enter, попросять підтвердити - натиснути Y. Тепер ввести команду FIXMBR, натиснути Enter і знову для підтвердження натиснути Y. На цьому лікування MBR банера закінчено, введіть команду EXIT і перезавантажуйтеся. Завантажуйтеся звичайному способом. Для Vista / 7 ці команди, відповідно BOOTREC / FIXMBR і BOOTREC / FIXBOOT.

:: Лікування через спеціальні утиліти і Live CD

Якщо у вас немає інсталяційного диска Windows, то використовуйте спеціальні утиліти для відновлення завантажувального сектора вінчестера. Для цього необхідний будь-live cd, який дозволяє працювати через Провідник або має програми на кшталт Тотал Командер. Наприклад, можна використовувати live cd reanimator читати тут (посилання в розділі "Відновлення системних файлів"). Тут ви швидко live CD, як правило, є програми для відновлення завантажувального сектора вінчестера. Якщо немає бажання розбиратися в їх роботі, то скачайтеутіліту BOOTICE ( посилання раз посилання два ) На флешку. Завантажити з даного live CD і потім вставте флешку з даною утилітою, потім запустіть цю утиліту з флешки.

З'явиться меню.

З'явиться меню

вибираємо свій жорсткий диск з диском C: \ і натиснути Process MBR

Далі відкриється меню, де автоматично вибереться версія вашого Windows.

Обов'язково збережіть ваші налаштування за допомогою кнопки Backup MBR - збережіть їх на вінчестері з будь-яким ім'ям файлу.

Далі натисніть кнопку "Install / Config". На всі запити натискайте "ОК".

Після цього завантажуйтеся звичайним способом - банер повинен пропасти.

:: Якщо не допомогло

Ще раз прочитайте цю інструкцію і переконайтеся, що все зробили правильно. Якщо впевнені, що все робили згідно з інструкцією, то замініть файл C: \ ntldr на оригінальний згідно з інструкцією Системні файли Windows - деякі вимагачі заражають цей файл і зовні схожі на MBR вимагачі.

:: Порада

Якщо на заблокованому комп'ютері зберігаються дуже важливі дані, то перед видаленням банера завантажити з live cd і подивіться важливі файли (через Провідник або Тотал Командер) на ймовірність їх зашифровуваної блокувальником - якщо файли виявилися зашифровані, то краще звернутися до фахівців до видалення банера, т. к. якщо видаліть банер, а файли опиняться після цього зашифровані, то буде складніше їх відновлювати.

:: Після видалення банера

перевірте комп'ютер різними антивірусними сканерами .

Artem http://antivir.host22.com/

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции