пятница, 30 марта 2012 г.

Копьютер снова требует денег. И снова MBR вирус.

  И это уже пятая статья на эту тему. Педыдущие смотри здесь, здесь, здесь, и здесь.
  И это уже в третий раз появлятся вирус в MBR разделе. Но так как на этот раз операционной системой на компьютере была Windows XP и лечить его также довелось средствами этой операционки, то решил написать отдельную статью.
  При включении компьютер сказал, что хозаин просматривал на нем порно и гей-порно. И должен теперь кому-то куда-то заплатить. С чем хозяин был почему-то несогласен. При мне состоялся семейный совет, на котором старшие члены семьи решили что во всем виноват самый младший. Мальчик восьми лет. Очевидно он был в семье самым тонким знатоком - любителем и геев и порно.
  Сообщение о выкупе появилось сразу после БИОС и до старта Windows XP. Поэтому вирус сидел либо в загрузчике MBR, либо в загрузчике логического диска. Надо было просто перезаписать оба загрузчика.
  И я сделал это с помощью консоли восстановления Windows XP.
  Если кто не знает, то на лицензионных установочных дисках с Windows XP есть консоль восстановления, с помощью которой можно исправить некоторые проблемы системы. На ворованных сборках типа Zver DVD такого, насколько я помню, нет.
  1. Вставляю компакт-диск Windows XP.
  2. Загружаюсь с него.
  3. Спустя несколько минут установочный диск задает первый вопрос. Он предлагает нажать Enter для установки Windows. Или нажать "r" для запуска консоли востановления. Или еще какую-то кнопку для выхода. Нажимаю "r".
  4. Далее она предлагает список обнаруженных на компьютере установленных Windows. На нормальном компьютере обычно одна Windows. Просто нажимаю "1".
  5. Спрашивает пароль администратора. На подавляющем большинстве компьютеров этот пароль пустой. Просто нажимаю Enter. И вот она - консоль восстановления. Командная строка.
  6. Команда fixmbr. И - первый признак вируса. Появляется вопрос, что в системе стоит нестандартный загрузчик. И уверен ли я в том что делаю ... Нажимаю "y". Да, уверен.
  7. Команда fixboot. Вопрос о том уверен ли я что хочу перезаписать загрузчик. Жму "y". Да, уверен.
  8. Команда exit. Выход из консоли восстановления и перезагрузка компьютера.
  Компьютер загрузился хорошо. Перегрузив его для верности еще раза три отдаю хозяину. Примерный вид экрана зараженной машины вы можете посмотреть на фотографии.