Настройка сервера Linux и Windows
ITShaman - Сайт для АЙТИшников!
"Машины должны работать. Люди должны думать."
(девиз компании IBM)

Как избавится от вируса-блокировщика MBRLock?

Как избавится от вируса-блокировщика MBRLock?

Вирусописатели раз от раза становятся все изобретательнее и изобретательнее. На смену уже всем "знакомого" вируса-блокировщика Winlock, от которого можно избавится достаточно просто, пришел новый, более продвинутый вирус, который блокирует работу компьютера еще до того момента, когда начнет стартовать сама операционная система. Отсюда следует, что "старые" методы избавления уже не действуют и нужно искать что-то новое.

Ниже представлен способ избавления от блокировщика MBRLock, который почему-то "в народе" назвали - блокировщиком BIOS`а.

Небольшое отступление


Работа вируса MBRLock заключается в том, что он меняет загрузочную область MBR и просто прописывается вместо загрузки операционной системы. Пользователь, который включает свой компьютер, чаще всего видит на черном фоне грубый текст с вымогательным контекстом, требующий отправить некоторую сумму либо на мобильный телефон, либо на рублевый счет WebMoney. После оплаты у пользователя якобы на чеке будет код-разблокировки, который после набора просто выполнит стандартную процедуру восстановления MBR-области (если Вы не знаете что такое MBR, то можете ознакомится на Wiki).

Поэтому этот вирус никак не может выступать в качестве вируса-блокировщика BIOS, так как получить доступ к этой подсистеме можно вне зависимости от его наличия на вашем компьютере.

Универсальный способ избавления от блокировщика Windows - MBRLock


В Интернете можно найти очень много способов для решения этой проблемы, но все они относятся к ней словно "забивать гвозди микроскопом". Никто не утверждает, что с помощью LiveCD с "пиратской" Windows или какого-то другого программного обеспечения, нельзя убрать этот блокировщик. Конечно же можно, но это решение не совсем верное, простое и, самое главное, безопасное.

Самый универсальный способ избавится от блокировщика Windows - это восстановить главную загрузочную область MBR с помощью любого установочного диска с подобной операционной системой.

Избавляемся от MBRLock:

  1. Вставляем загрузочный диск с Windows.

    Нужно использовать диск Windows именно той версии, которая у Вас установлена. То есть, если Вы на своем компьютере используете Windows XP, то именно этот диск и нужно использовать. Вместо CD\DVD-диска с таким же успехом можно использовать загрузочный LiveCD с Windows.

  2. Запускаем стандартный режим восстановления Windows.

    Дожидаемся "первого окна" установки Windows. На примере ниже представлена стандартная установка Windows XP:

    Как избавится от вируса-блокировщика MBRLock?

    В этом окне просто необходимо нажать на клавишу R и дождаться загрузки режима восстановления Windows.

  3. Предварительные вопросы режима восстановления.

    При загрузке режима восстановления, установщик Windows "спросит" Вас о том какую ОС будем восстанавливать. Необходимо ввести соответствующую цифру требуемого пункта.

    Как избавится от вируса-блокировщика MBRLock?

    В примере установлена только одна ОС Windows XP. Если у Вас несколько установленных ОС Windows, то количество пунктов может отличаться.

    В некоторых случаях установщик Windows может "спросить" пароль администратора.

  4. Восстанавливаем boot-область.
    Для операционной системы Windows XP, набираем в консоли восстановления команду:
    fixboot
    Далее необходимо подтвердить выбранное действие, набрав y. Как избавится от вируса-блокировщика MBRLock?
    Если требуется восстановить Windows 7, то вместо пункта №4 и №5 необходимо набрать команду:
    bootsect /mbr all
  5. Восстанавливаем загрузочную область MBR.
    Далее запускаем команду:
    fixmbr
    и также буквой y подтверждаем свои действия: Как избавится от вируса-блокировщика MBRLock?
  6. Перезагружаем компьютер.

    Для того, чтобы завершить сеанс восстановления, необходимо в консоли набрать exit.

Приведенный способ выше является универсальным способом избавления от вируса-вымогателя MBRLock, который позволяет это сделать с минимальными "вложениями" и полностью стандартными средствами Windows.

Все так как Гейтс прописал...

P.S. Если сравнить 2 вируса: Winlock и MBRLock, то получается, что проще поддается "лечению" именно MBRLock - продолжатель Winlock`ера.
Если Вы чувствуете, что Ваш WEB-ресурс должен быть на первых строчках поисковиков, а вместо этого он ютится где-то на последних местах, необходимо воспользоваться SEO или SMO. Дешевле и стабильнее использовать поисковое продвижение сайта, которое несомненно подвинет ваш сайт выше и сделает его более посещаемым, чем сейчас.
Статья опубликована 07.11.2011 · Автор статьи: Зюзгин Иван
Статья относится к windows, безопасность, команды, файловая система, айтишник, система
Случайные 7 статей:
  1. Установка OpenOffice от Infra в Ubuntu
  2. Изменяем размер виртуального раздела vdi в Virtualbox
  3. Настройка печати в терминальных сессиях сервера 2008 и выше с компьютеров Windows XP
  4. Как в CentOS добавить второй IP-адрес?
  5. Компьютер = сервер?
  6. Как "подружить" Claws-Mail 3.8.1 и апплет уведомлений Ubuntu?
  7. Работа с системными службами из консоли в Windows: создание, удаление, запуск, остановка и изменение параметров
Комментарии [11]
  1. cayenne #
    20 Январь, 16:19

    Если-б было все так просто… Иногда вылетает BSOD на стадии предварительной загрузки файлов. Даже не доходит до “первого окна”.. Все равно приходится грузиться с livecd править вайл boot.ini и сканировать антивирусом..

  2. Сергей #
    8 Февраль, 14:18

    Да статья интересная, но нужно перечитывать…

  3. faceless #
    1 Апрель, 18:51

    Испытывал я данное средство в работе, и фиксом MBR иногда не получается отделаться. Получилось избавиться от этой гадости только методом загрузки с LiveDVD, зачисткой всех временных папок винды, а уже только затем фиксил загрузочную запись.

  4. Mut@Nt #
    1 Апрель, 22:48

    faceless: Испытывал я данное средство в работе, и фиксом MBR иногда не получается отделаться. Получилось избавиться от этой гадости только методом загрузки с LiveDVD, зачисткой всех временных папок винды, а уже только затем фиксил загрузочную запись.

    Ну если вирус все еще активен и сидит где-то, то все возможно.

  5. tuti #
    30 Апрель, 13:58

    полезно

  6. faceless #
    21 Июнь, 15:45

    Mut@Nt: faceless: Испытывал я данное средство в работе, и фиксом MBR иногда не получается отделаться. Получилось избавиться от этой гадости только методом загрузки с LiveDVD, зачисткой всех временных папок винды, а уже только затем фиксил загрузочную запись.
    Ну если вирус все еще активен и сидит где-то, то все возможно.

    Да вот и я об этом же.

  7. jamyan #
    1 Октябрь, 14:35

    Буквально пару дней назад столкнулся именно с этой проблемой: товарищ позвал привести в чувства компьютер. Сначала, не разобравшись, сходу загрузился с ERD и откатил систему на пару дней назад, что естественно проблему не решило… только после этого понял, что вирус записал себя в загрузчик (раньше подобного не встречал). Проблема решилась всего двумя командами: fixboot и fixmbr в консоли восстановления windows, как и описано в настоящей публикации.

  8. Chief #
    9 Октябрь, 00:11

    А что с 7-кой? Там-то алгоритм тот же?

  9. Alex #
    15 Октябрь, 21:43

    все лечится просто.
    заходим в биос — выставляем 2014 год.
    перезагружаем комп. зпгружается винда.
    опять перегружаем. выставляем в биосе 2012. перзагружаем. и все ок

  10. FlexUndead #
    1 Апрель, 19:11

    Я через загрузочную флешку его убирал. Вот написать его посложнее – битовые матрицы надо делать. Но сам я такое не делал =)

  11. StopVIrus #
    13 Апрель, 06:32

    А вот это как лечить? http://www.youtube.com/watch?v=4fMCJT0Llgk

Имя (обязательное поле)
e-mail (обязательное поле) Сайт
Текст комментария:
IT-новости
Популярное
Облако тегов
При цитировании документа активная ссылка на сайт обязательна.
Администрирование и настройка серверов, рабочих станций на базе ОС Linux и Windows. www.itshaman.ru - Настройка Linux и Windows © 2009 - 2016