Domus atque Familia

 
Home Вы здесь: Главная База Знаний Домашний компьютер Убираем вирус MBR Lock

Погода

Вы можете выбрать другой город для информера

При поддержке:

Убираем вирус MBR Lock

 

Как удалить вирус, блокирующий компьютер (MBR Lock)

 

Автор - Сергей Дюков, компьютерный стаж 22 года.

 

Здравствуйте, уважаемые посетители блога Для дома, для семьи "Ромашка".

Этот компьютер заблокирован за поиск, просмотр, тиражирование видеоматериалов, содержащих....
Для разблокировки, Вам необходимо оплатить штраф....

...ну и так далее (смотри фото ниже).

Итак, вместо загрузки операционной системы Вы увидели данную устрашающую надпись!...

Написать данную статью навеял случай, произошедший с моим знакомым. История вроде банальна и не нова: "Ходил" знакомый по  сайтам и где-то увидел "привлекательный" баннер, приглашающий зайти куда уж там - не знаю, кликнув по нему. В итоге при перезагрузке компьютера у моего знакомого на экране появился текст следующего содержания:

 текст вируса

 Все бы ничего. По роду своей деятельности (излечения компьютеров) - я не раз сталкивался с данной проблемой. Но там просили то 150 русских рублей, то 50 гривен. А тут  - АЖ(!) 810 гривен!!! Вот уж воистину не предела жадности у человека (.

А теперь от лирики - к делу! Это банальный вирус, да еще и, судя по символам белого цвета на экране - написанный дилетантами.

Данный вирус прописывается в загрузочный сектор диска (MBR) и блокируют компьютер еще до загрузки Windows. Это так называемый MBR Lock (МБР-лок).

Он выполняется в текстовом режиме при старте компьютера. Обычно это красный текст на черном фоне, с требованием оплатить штраф за просмотр гей-порно, детского порно и видеоматериалов содержащих насилие. В рунете распространяются мбр-локи с требованием оплатить штраф на счет абонента МТС или БИЛАЙН, в Украине и Белорусии на электронный кошелек WebMoney (ВебМани)

Естественно никому платить не нужно - это не поможет. Ведь терминал по оплате мобильного телефона просто не может напечатать никакой код разблокировки. Искать код разблокировки тоже бессмысленно. Часто кодов для разблокировки баннеров просто не существует.

Итак:

 

Удаление вируса в загрузочном секторе Windows XP

 

Для удаления вируса MBR lock необходимо выполнить восстановление MBR (главной загрузочной записи).
Для лечения понадобится установочный диск Windows XP. Загружаемся с диска, выбираем пункт меню "Установка Windows в ручном режиме". Начнется загрузка необходимых для установки драйверов, после чего появится следующее окно:

Восстановление WindowsXP

Нажимаем клавишу R для запуска консоли восстановления Windows XP. После загрузки консоли, будет задан вопрос в какую копию Windows выполнить вход.

Консоль WindowsXp

Выбираем свою копию. Если у вас всего одна ОС, вводим 1 и нажимаем Enter. Потребуется ввести пароль администратора. Вводим пароль и нажимаем Enter. Если пароль не стоит, то ничего не вводим, а просто нажимаем Enter. После этого выполнится вход в систему. Об этом будет свидетельствовать командная строка.

Консоль WindowsXP

Теперь самое главное: Вводим команду fixmbr и нажимаем Enter. На вопрос Подтверждаете запись новой MBR? вводим с клавиатуры в латинской раскладке y, что означает yes и нажимаем Enter.

Выбор fixmbr

Если появится сообщение Новая основная загрузочная запись успешно сделана, значит все прошло успешно и MBR восстановлена. Вводим команду exit и нажимаем Enter. После этого компьютер перезагрузится. Компьютер разблокирован!


Удаление вируса в загрузочном секторе Windows 7

Процесс восстановления MBR и разблокировки компьютера в Windows 7 аналогичен восстановлению MBR в Windows XP.

Здесь я опишу восстановление MBR и соответственно разблокировки компьютера от Trojan.MBRLock с помощью ERD Commander:

1) Качаем образ диска ERD Commander для Windows 7 здесь и записываем на диск. Либо делаем загрузочную флешку ERD Commander для Windows 7.

2) Ставим в БИОСе загрузку с диска или флешки (в зависимости от того, что записали). Загружаемся. В Меню выбора версии ERD Commander выбираем версию 6.5 for Windows 7. Начнется загрузка. Некоторое время может быть просто черный экран и ощущение, что компьютер завис. Это не так. Просто образ загружается сначала в оперативную память и при этом на экране ничего не отображается.

3) После окончания загрузки будет предложено подключиться к сети в фоновом режиме. Отказываемся.

4) Нажимаем Да на вопрос о переназначении букв дисков.

5) Выбираем раскладку клавиатуры.

6) Выбираем нашу копию винды и жмем Далее.

7) В появившемся меню выбираем Командная строка Появится окно командной строки. Вводим команду bootrec.exe /fixmbr и нажимаем Enter.

Консоль Windows7

8) Закрываем командную строку и перезагружаем компьютер в обычном режиме. Троян MBRlock обезврежен.

После лечения желательно освободить диск С от мусора и установить хорошую антивирусную программу. Но это уже совершенно другая тема), поэтому - выбор за вами ).

И напоследок совет: интернет очень неоднозначное "пространство", поэтому - никогда не жмите на то, в чем НЕ УВЕРЕНЫ!

Удачи )

 

 

На главную страницу

 
Поделитесь этой информацией с другими

Комментарии  

 
0 #6 Сергей 21.04.2014 16:04
Цитирую Сергей:
Цитирую Vladislav:
Блииинн, где взять установочный диск С ?!!! мне просят 100 рублей яндекс 410011487021608 !!!!!!!!!! Я УЖЕ ПОЛОЖИЛ И НЕ ЧЕГО!!!!!!!!!! ЧТО ДЕЛАТЬ!????? ПОМОГИТЕ ПЛИЗ!!! МОЙ НОМЕР 89641221366 :cry: :cry: :cry: :cry:

Владислав. Установочный диск - это дистрибутив Виндовс. Он обычно на СиДи-роме поставляется. Его либо покупать у Официальных продавцов Майкрософт.. либо комп несите в сервис

Самое главное - никому не платите - Вам никто не вышлет пароль - это просто РАЗВОД
Цитировать
 
 
0 #5 Сергей 21.04.2014 16:02
Цитирую Vladislav:
Блииинн, где взять установочный диск С ?!!! мне просят 100 рублей яндекс 410011487021608 !!!!!!!!!! Я УЖЕ ПОЛОЖИЛ И НЕ ЧЕГО!!!!!!!!!! ЧТО ДЕЛАТЬ!????? ПОМОГИТЕ ПЛИЗ!!! МОЙ НОМЕР 89641221366 :cry: :cry: :cry: :cry:

Владислав. Установочный диск - это дистрибутив Виндовс. Он обычно на СиДи-роме поставляется. Его либо покупать у Официальных продавцов Майкрософт.. либо комп несите в сервис
Цитировать
 
 
0 #4 Сергей 21.04.2014 15:59
Цитирую NooBxD:
а может ли этот вирус поставить на биос пароль ...?? или чо ...

Нет, вряд ли. Скорее кто-то из Ваших коллег или домочадцев прикинулся вирусом
Цитировать
 
 
+1 #3 NooBxD 10.02.2014 08:11
а может ли этот вирус поставить на биос пароль ...?? или чо ...
Цитировать
 
 
0 #2 автор 15.01.2013 20:55
Цитирую Vladislav:
Блииинн, где взять установочный диск С ?!!! мне просят 100 рублей яндекс 410011487021608 !!!!!!!!!! Я УЖЕ ПОЛОЖИЛ И НЕ ЧЕГО!!!!!!!!!! ЧТО ДЕЛАТЬ!????? ПОМОГИТЕ ПЛИЗ!!! МОЙ НОМЕР 89641221366 :cry: :cry: :cry: :cry:

Владислав. Установочный диск - это тот, с которого ставится операционная система windows
Цитировать
 
 
0 #1 Vladislav 10.11.2012 08:21
Блииинн, где взять установочный диск С ?!!! мне просят 100 рублей яндекс 410011487021608 !!!!!!!!!! Я УЖЕ ПОЛОЖИЛ И НЕ ЧЕГО!!!!!!!!!! ЧТО ДЕЛАТЬ!????? ПОМОГИТЕ ПЛИЗ!!! МОЙ НОМЕР 89641221366 :cry: :cry: :cry: :cry:
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика
Главная страницаКонтакты