Разблокировка Windows. Вирус в загрузочном секторе MBR.Lock
Содержание
Загрузочные вирусы при заражении заменяют главную загрузочную запись, после чего компьютер не загружается как обычно, это происходит так, пользователь скачивает с сайта фильм, или включает онлайн просмотр, идет перезагрузка. После включения компьютера начинает самодиагностики POST (Power On Self Test). Процедура POST считывает с жесткого диска главную загрузочную запись (MBR — Master Boot Record) и записывает ее в оперативную память компьютера. Главная загрузочная запись содержит программу первоначальной загрузки и таблицу разделов, в которой описаны все разделы жесткого диска. Это так называемый MBR.Lock (МБР-лок).
Выглядят вирусы все одинаково просто, красный текст на черном фоне, в котором в общем нет ничего нового, с требованием оплатить штраф за просмотр гей-порно, детского порно и видеоматериалов содержащих насилие. В интернете распространяются мбр-локи с требованием оплатить штраф на счет абонента МТС или БИЛАЙН, в Украине и Белорусии на электронный кошелек WebMoney (ВебМани).
Естественно антивирус его ловят с переменным успехом. Каким образом и где он подцепляется пока непонятно. Некоторые находят его при бесплатной просмотре онлайн фильмов. В итоге вместо цветного экрана Windows мы наблюдаем необычную картину:
| WINDOWS ЗАБЛОКИРОВАН ЗА СТРОГОЕ НАРУШЕНИЕ! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам необходимо оплатить штраф в размере 200 гривен. Для этого, в любом терминале оплаты (автомате) попомните WebMoney кошелек U 232456732410 на указанную выше сумму. В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем персональном компьютере будут безвозвратн уничтожены. EnTeR c0d3: _ |
Или такой:
Для снятия блокировки Вам необходимо оплатить штраф в размере 130 гривень.
Инструкци по оплате:
-найдите ближайший терминал Ibox(или другие).
-выбирете раздел «Электронная комерция» (в зависимости от терминала).
-выберите оплата «Webmoney» и укажите номер кошелька U277136277839
-Внесите указанную сумму и оплатите штраф. На фиксальном чеке найдите номер извещения, введите его в поле для разблокировки.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. В случае отказа от оплаты, все данные с Вашего персональном компьютере будут безвозвратно уничтожены и переданы в Управление МВД для разбирательства по статье 301 УК
причем при загрузке он моментально зависал не давая вводить никакого текста и в нижнем левом углу выводил кракозябры.
Перезагрузка компьютера положительного эффекта не принесла, «Безопасный режим» тоже не работает. Как в случае с ранними блокираторами, рабочего стола нет. Все что можно было сделать — это зайти в BIOS. В целом — это качественная блокировка Windows путем замены записи Master Boot Record. MBR (Основная Загрузочная Запись) — это первый сектор на жестком диске компьютера, с которого собственно и начинается процесс его загрузки.
Внимание! Самое главное, даже не пытайтесь пополнить счет злоумышленнику!
А дальше два варианта — либо вызвать мастера на дом по услуге вразблокировка windows харькове, либо обойтись своими силами.
Существует несколько вариантов лечения
Лечения от вируса-вымогателя при помощи установочного диска Windows
Если у Вас сохранился образ восстановления, сделанный, например Acronics True Image, при помощи которого когда-то ставили Windows, тогда все просто — нужно восстановить MBR сектор. Или с помощью установочного диска Windows.
Для запуска восстановления системы, необходимо запустить компьютер с загрузочного диска. Чтобы загрузиться с загрузочного диска нужно включить компьютер и нажимать кнопку «Delete» для входа в настройки «BIOS», Установить загрузку с «CD-ROM’а». Вставить загрузочный диск с установочным пакетом Windows и перезагрузить компьютер. Когда установщик Windows загрузит свои файлы в оперативную память компьютера, появится диалоговое окно «Установка Windows», содержащее меню выбора, из которого нужно выбрать пункт «Чтобы восстановить Windows с помощью консоли восстановления, нажмите [R=Восстановить]«.
После восстановления рекомендуем заменить устаревшую версию антивируса более современной. Делается это потому, что в каждом следующем поколении антивирусных программ совершенствуются методы поиска вредоносного ПО. А чем новее и совершеннее эти самые методы, тем сложнее вирусу прорваться на компьютер.
Кстати, есть вероятность, что в процессе проверки по первому сценарию найдутся «коллеги» вируса и другие вредоносные гости, и что после их удаления, Windows будет поврежден и грузиться не захочет. В таком случае можно либо полностью переустановить операционную систему, либо просто ее восстановить (для этого нужен диск, с которого этот самый Windows когда-то ставился), либо вручную заменить поврежденные системные файлы.
Судя по всему это не единственный случай. Можно найти жалобы людей, которые боролись с аналогичными вирусами, единственные отличия — сумма «штрафа», да номер кошелька.
Разблокировка с помощью программы
Stop SMS Live CD — загрузочный диск на основе Windows 7 PE. Включает набор программ для восстановления системы после блокирования SMS баннером и MBR-локером. Предназначен для борьбы с Trojan-Ransom.Win32 blocker, MBRLock и другими блокираторами. Сборка включает большое количество инструментов для работы с разделами жесткого диска, восстановления системы Windows, восстановление удаленных файлов, подключения к сети и для решения многих других проблем.
Скачать программу и прочитать описание
Если у вас возникли проблемы с удалением вируса обращайтесь к специалистам ITcom, мы предоставляем услуги по разблокировке MBR вируса в Харькове.
