Блокиратор в загрузочном секторе

Буквально вчера принесли ноутбук, который был заражен блокиратором\вымогателем. Но такой вид "винлокера" мне попадается впервые. Особенность его в том, что он записывается в загрузочную область на диске.

После включения компьютера буквально моментально появляется сообщение с требованием пополнить счет следующего содержания:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементми педофилии, детского порно, гей-порно. Для снятия блокировки Вам необходимо оплатить штраф в размере 510 рублей. Для этого, в любом терминале оплаты, пополните тел. абонента БАЛАЙН 89057075024 на указанную выше сумму. В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены.


Вот так он выглядит вживую:

MBRBlocker

Для лечения от данного блокиратора пришлось загрузить Kaspersky Rescue Disk, записать его на CD-диск и загрузившись с него произвести сканирование.

Ждем загрузки и нажимаем любую клавишу для старта Kaspersky Rescue Disk.

Выбираем язык, на котором будут отображаться диалоги программы.

Выбираем режим работы. Можно выбрать как графический режим, так и текстовый. Я выбрал текстовый.

Принимаем условия лицензионного соглашения.

У меня возникло предупреждение о последнем некорректном завершении работы компьютера. Читаем предупреждение и выбираем "Продолжить"

После непродолжительной загрузки перед нами появится окно очень похожее на Norton Commander. Выбираем пункт "Проверка: загрузчик" и жмем Enter.

Если вирус будет обнаружен в загрузочном секторе, то будет выдан запрос о деактивации (Deactivate), который нужно выбрать нажав кнопку D.

Перезагружаемся.

Внимание! Есть реальная вероятность, что в процессе лечения что-то пойдет не так и данные на вашем диске могут быть утеряны. Поэтому лучше если вы, прежде чем начать лечение, сделаете резервную копию ваших данных на внешний носитель. Для этого можно воспользоваться практически любым LiveCD диском.

Количество просмотров: 2371


Комментарии:


  1. Спасибо за статью. Ну а резервное копирование своих важных данных лучше выполнить заранее, когда ещё всё нормально работает…

    Кирилл    03.07.2011 10:09    #

  2. Спасибо за статью огромное

    Александр    26.07.2011 16:45    #
 

← Предыдущая статья
Следующая статья →