Небольшое отступление
Работа вируса MBRLock заключается в том, что он меняет загрузочную область MBR и просто прописывается вместо загрузки операционной системы. Пользователь, который включает свой компьютер, чаще всего видит на черном фоне грубый текст с вымогательным контекстом, требующий отправить некоторую сумму либо на мобильный телефон, либо на рублевый счет WebMoney. После оплаты у пользователя якобы на чеке будет код-разблокировки, который после набора просто выполнит стандартную процедуру восстановления MBR-области (если Вы не знаете что такое MBR, то можете ознакомится на Wiki).
Поэтому этот вирус никак не может выступать в качестве вируса-блокировщика BIOS, так как получить доступ к этой подсистеме можно вне зависимости от его наличия на вашем компьютере.
Универсальный способ избавления от блокировщика Windows – MBRLock
В Интернете можно найти очень много способов для решения этой проблемы, но все они относятся к ней словно «забивать гвозди микроскопом». Никто не утверждает, что с помощью LiveCD с «пиратской» Windows или какого-то другого программного обеспечения, нельзя убрать этот блокировщик. Конечно же можно, но это решение не совсем верное, простое и, самое главное, безопасное.
Самый универсальный способ избавится от блокировщика Windows – это восстановить главную загрузочную область MBR с помощью любого установочного диска с подобной операционной системой.
Избавляемся от MBRLock:
- Вставляем загрузочный диск с Windows.
Нужно использовать диск Windows именно той версии, которая у Вас установлена. То есть, если Вы на своем компьютере используете Windows XP, то именно этот диск и нужно использовать. Вместо CDDVD-диска с таким же успехом можно использовать загрузочный LiveCD с Windows.
Дожидаемся "первого окна" установки Windows. На примере ниже представлена стандартная установка Windows XP:
В этом окне просто необходимо нажать на клавишу R и дождаться загрузки режима восстановления Windows.
При загрузке режима восстановления, установщик Windows "спросит" Вас о том какую ОС будем восстанавливать. Необходимо ввести соответствующую цифру требуемого пункта.
В примере установлена только одна ОС Windows XP. Если у Вас несколько установленных ОС Windows, то количество пунктов может отличаться.
В некоторых случаях установщик Windows может "спросить" пароль администратора.
Для операционной системы Windows XP, набираем в консоли восстановления команду:
Далее запускаем команду:
Для того, чтобы завершить сеанс восстановления, необходимо в консоли набрать exit.
Приведенный способ выше является универсальным способом избавления от вируса-вымогателя MBRLock, который позволяет это сделать с минимальными «вложениями» и полностью стандартными средствами Windows.
Все так как Гейтс прописал…
P.S. Если сравнить 2 вируса: Winlock и MBRLock, то получается, что проще поддается «лечению» именно MBRLock – продолжатель Winlock`ера.
Если-б было все так просто… Иногда вылетает BSOD на стадии предварительной загрузки файлов. Даже не доходит до “первого окна”.. Все равно приходится грузиться с livecd править вайл boot.ini и сканировать антивирусом..
Да статья интересная, но нужно перечитывать…
Испытывал я данное средство в работе, и фиксом MBR иногда не получается отделаться. Получилось избавиться от этой гадости только методом загрузки с LiveDVD, зачисткой всех временных папок винды, а уже только затем фиксил загрузочную запись.
Ну если вирус все еще активен и сидит где-то, то все возможно.
полезно
Да вот и я об этом же.
Буквально пару дней назад столкнулся именно с этой проблемой: товарищ позвал привести в чувства компьютер. Сначала, не разобравшись, сходу загрузился с ERD и откатил систему на пару дней назад, что естественно проблему не решило… только после этого понял, что вирус записал себя в загрузчик (раньше подобного не встречал). Проблема решилась всего двумя командами: fixboot и fixmbr в консоли восстановления windows, как и описано в настоящей публикации.
А что с 7-кой? Там-то алгоритм тот же?
все лечится просто.
заходим в биос — выставляем 2014 год.
перезагружаем комп. зпгружается винда.
опять перегружаем. выставляем в биосе 2012. перзагружаем. и все ок
Я через загрузочную флешку его убирал. Вот написать его посложнее – битовые матрицы надо делать. Но сам я такое не делал =)
А вот это как лечить? http://www.youtube.com/watch?v=4fMCJT0Llgk