Как избавится от вируса-блокировщика MBRLock?
Вирусописатели раз от раза становятся все изобретательнее и изобретательнее. На смену уже всем "знакомого" вируса-блокировщика Winlock, от которого можно избавится достаточно просто, пришел новый, более продвинутый вирус, который блокирует работу компьютера еще до того момента, когда начнет стартовать сама операционная система. Отсюда следует, что "старые" методы избавления уже не действуют и нужно искать что-то новое.
Ниже представлен способ избавления от блокировщика MBRLock, который почему-то "в народе" назвали - блокировщиком BIOS`а.
Небольшое отступление
Работа вируса MBRLock заключается в том, что он меняет загрузочную область MBR и просто прописывается вместо загрузки операционной системы. Пользователь, который включает свой компьютер, чаще всего видит на черном фоне грубый текст с вымогательным контекстом, требующий отправить некоторую сумму либо на мобильный телефон, либо на рублевый счет WebMoney. После оплаты у пользователя якобы на чеке будет код-разблокировки, который после набора просто выполнит стандартную процедуру восстановления MBR-области (если Вы не знаете что такое MBR, то можете ознакомится на Wiki).
Поэтому этот вирус никак не может выступать в качестве вируса-блокировщика BIOS, так как получить доступ к этой подсистеме можно вне зависимости от его наличия на вашем компьютере.
Универсальный способ избавления от блокировщика Windows – MBRLock
В Интернете можно найти очень много способов для решения этой проблемы, но все они относятся к ней словно «забивать гвозди микроскопом». Никто не утверждает, что с помощью LiveCD с «пиратской» Windows или какого-то другого программного обеспечения, нельзя убрать этот блокировщик. Конечно же можно, но это решение не совсем верное, простое и, самое главное, безопасное.
Самый универсальный способ избавится от блокировщика Windows – это восстановить главную загрузочную область MBR с помощью любого установочного диска с подобной операционной системой.
Избавляемся от MBRLock:
- Вставляем загрузочный диск с Windows.
Нужно использовать диск Windows именно той версии, которая у Вас установлена. То есть, если Вы на своем компьютере используете Windows XP, то именно этот диск и нужно использовать. Вместо CDDVD-диска с таким же успехом можно использовать загрузочный LiveCD с Windows.
- Запускаем стандартный режим восстановления Windows.
Дожидаемся "первого окна" установки Windows. На примере ниже представлена стандартная установка Windows XP:
В этом окне просто необходимо нажать на клавишу R и дождаться загрузки режима восстановления Windows.
- Предварительные вопросы режима восстановления.
При загрузке режима восстановления, установщик Windows "спросит" Вас о том какую ОС будем восстанавливать. Необходимо ввести соответствующую цифру требуемого пункта.
В примере установлена только одна ОС Windows XP. Если у Вас несколько установленных ОС Windows, то количество пунктов может отличаться.
В некоторых случаях установщик Windows может "спросить" пароль администратора.
- Восстанавливаем boot-область.
Для операционной системы Windows XP, набираем в консоли восстановления команду:fixbootДалее необходимо подтвердить выбранное действие, набрав y.
Если требуется восстановить Windows 7, то вместо пункта №4 и №5 необходимо набрать команду:bootsect /mbr all - Восстанавливаем загрузочную область MBR.
Далее запускаем команду:fixmbrи также буквой y подтверждаем свои действия:
- Перезагружаем компьютер.
Для того, чтобы завершить сеанс восстановления, необходимо в консоли набрать exit.
Приведенный способ выше является универсальным способом избавления от вируса-вымогателя MBRLock, который позволяет это сделать с минимальными «вложениями» и полностью стандартными средствами Windows.
Все так как Гейтс прописал…
P.S. Если сравнить 2 вируса: Winlock и MBRLock, то получается, что проще поддается «лечению» именно MBRLock – продолжатель Winlock`ера.
Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.
Вдохновлен
Если-б было все так просто… Иногда вылетает BSOD на стадии предварительной загрузки файлов. Даже не доходит до “первого окна”.. Все равно приходится грузиться с livecd править вайл boot.ini и сканировать антивирусом..
Да статья интересная, но нужно перечитывать…
Испытывал я данное средство в работе, и фиксом MBR иногда не получается отделаться. Получилось избавиться от этой гадости только методом загрузки с LiveDVD, зачисткой всех временных папок винды, а уже только затем фиксил загрузочную запись.
Ну если вирус все еще активен и сидит где-то, то все возможно.
полезно
Да вот и я об этом же.
Буквально пару дней назад столкнулся именно с этой проблемой: товарищ позвал привести в чувства компьютер. Сначала, не разобравшись, сходу загрузился с ERD и откатил систему на пару дней назад, что естественно проблему не решило… только после этого понял, что вирус записал себя в загрузчик (раньше подобного не встречал). Проблема решилась всего двумя командами: fixboot и fixmbr в консоли восстановления windows, как и описано в настоящей публикации.
А что с 7-кой? Там-то алгоритм тот же?
все лечится просто.
заходим в биос — выставляем 2014 год.
перезагружаем комп. зпгружается винда.
опять перегружаем. выставляем в биосе 2012. перзагружаем. и все ок
Я через загрузочную флешку его убирал. Вот написать его посложнее – битовые матрицы надо делать. Но сам я такое не делал =)
А вот это как лечить? http://www.youtube.com/watch?v=4fMCJT0Llgk