Трояны продолжают наступать. Снова вспомним о любимом "винлокере". Теперь о его MBR модификации. Вы не знаете что это? Сейчас узнаете.
Данный вирус поражает MBR — главную загрузочную запись жёсткого диска, доступа к которой ни пользователь, ни операционная система доступа обычно не имеют. В этом и заключается вся сложность, и, одновременно простота его удаления.
Заражение обычно происходит во время клика на заражённой ссылке или загрузки зараженной веб-страницы. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение от том, что «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии… Необходимо платить штраф в размере… » и т.д. и т.п. Станадртная пугалка, которую мы видим не впервой.
Некоторое время назад мне принесли ноутбук, который был поврежден этой заразой. Итак, что же делать? Как и говорилось выше, все очень просто. Для этого нам понадобится установочный диск Windows. Сразу отмечу, что для Windows XP подойдет диск как с XP, так и выше, для Windows 7 необходим диск именно с Windows 7.
Windows XP.
Вставляем установочный диск и включаем компьютер, жмём любую кнопку для подтверждения загрузки (Press any key to boot from CD…..). Ждём когда полностью загрузится диск и предложит выбор действий. Выбираем режим восстановления, кнопка R. Теперь необходимо ввести пароль администратора, если его нет, то просто оставляем пустым и жмём Enter. Вот мы добрались до консоли восстановления. Для восстановления нам понадобится всего лишь ввести пару команд. Во-первых, вводим FIXBOOT, клавиша Enter и подтверждаем действие Y. Затем вводим FIXMBR, клавиша Enter и подтверждаем действие Y. После этого команда EXIT и можно запускаться в обычном режиме.
Windows 7.
Таким же образом запускаемся с диска, выбираем "Восстановление системы" -> "Командная строка". Если у нас установлена Windows XP на компьютере, то нам необходимо ввести следующую команду:
bootsect /nt52 All /mbr
Если мы восстанавливаем загрузочный сектор Windows Vista или Windows 7, то команда приобретет следующий вид:
bootsect /nt60 All /mbr
Вот и все. Так легко и просто мы спасли свой компьютер. Займет эта процедура у вас около 10 минут.
Другие статьи на эту тему: