namai · Geležis · Įkrovos sektoriaus virusas sistemoje Windows 7. Mbr-winlock virusas: greitai pašalinkite jį ir atkurkite prieigą prie kompiuterio

Įkrovos sektoriaus virusas sistemoje Windows 7. Mbr-winlock virusas: greitai pašalinkite jį ir atkurkite prieigą prie kompiuterio

Pastaruoju metu sulaukiama vis daugiau skundų dėl gaminančio viruso visiškas kompiuterio blokavimas ir pinigų prievartavimas, etape prieš operacinės sistemos paleidimą (raudonos raidės juodame ekrane). Problema ta, kad nepasiruošusiam vartotojui situacija gali tapti tikrai aklaviete: kompiuteris neįsikrauna nei įprastu, nei saugiuoju režimu, antivirusinės programos įkėlimas ir nuskaitymas iš gyvo kompaktinio disko yra neveiksmingas, net bandymas iš naujo įdiegti Windows gali nesiseka! Čia kalbėsiu apie būdus, kaip iš tikrųjų jį lengvai ir paprastai pašalinti.

Šis virusas užkrečia MBR – pagrindinį kietojo disko įkrovos įrašą, prie kurio paprastai neturi prieigos nei vartotojas, nei operacinė sistema. Čia slypi visas sudėtingumas ir tuo pačiu jo pašalinimo paprastumas.

Infekcija dažniausiai įvyksta, kai paspaudžiate užkrėstą nuorodą arba įkeliate užkrėstą tinklalapį. Tada kompiuteris po kelių sekundžių išsijungia, bando paleisti iš naujo ir parodo pranešimą, kad „ Jūsų kompiuteris užblokuotas, kad būtų galima žiūrėti, kopijuoti ir atkurti vaizdo įrašus su pedofilijos elementais... Turite sumokėti baudą..."ir kt. ir taip toliau. Mokėjimas atliekamas per „Iboxes“ į „Webmoney“ pinigines U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U2291677218, 48, 48, 8 arba paskyros mobilusis telefonas. Ukrainoje ir Rusijoje yra įvairių viruso atmainų:

Mbr-winlock versija ateiviams (jei jie naudoja Windows) (pokštas). Autorius buvo pakankamai protingas, kad parašytų ir platintų virusą, bet nesugebėjo parašyti užrašo tinkama koduote))

Taip pat norėčiau atkreipti dėmesį į beveik užbaigtą antivirusinių programų gedimas prieš šią rykštę: apmokami ir garsūs vardai, kaip ir prieš dvejus metus, negali laiku ir tinkamai reaguoti į šią tikrai rimtą grėsmę:

Patikrinus sys3.exe viruso failą virustotal.com, paaiškėjo, kad užsikrėtimo metu iš 43 antivirusų šis Winlocker galėjo sugauti tik 5!

Kiekvieną kartą, kai įvyksta infekcija, failo buvimas atitinka sys3.exe (pats virusas) laikinuosiuose naršyklės failuose ir netprotocol.exe paleidžiant ( sukuria skylę operacinėje sistemoje) (šių failų versijos nuolat keičiasi, o antivirusinių programų atsako dažnis prieš jas išlieka itin žemas; užpuolikai dar nepakeitė failų pavadinimų).

Windows operacinės sistemos pažeidžiamumas: vartotojas tiesiog naršo internete, o užpuolikai šiuo metu modifikuoja MBR ir perkrauna kompiuterį!!!

Mūsų policijos/policijos bejėgiškumas kovojant su tokio pobūdžio nusikaltimais: jie nemoka tokių nusikaltėlių sugauti, nemoka, negali ir nenori, tuo naudojasi ir naudos sukčiai.

Žmonės, kurie moka sukčiams– šių nusikaltimų bendrininkai ir rėmėjai. Šie virusai pasirodys vėl ir vėl, kol tai bus ekonomiškai naudinga.

1 būdas: MBR atkūrimas iš Acronis TrueImage atsarginės kopijos

Jei esate vienas iš tų žmonių, kurie įdiegę Windows, tvarkykles, programas ir nustatymus padarė sistemos disko atsarginė kopija– Sveikiname, jūsų pastangos nenuėjo veltui! Ši problema nėra jūsų problema: jums tereikia paleisti iš Acronis įkrovos disko ir atkurti mbr iš atsarginės kopijos:

Paleiskite iš „Acronis True Image“ disko ir pasirinkite „Recovery“.

Pasirinkite sistemos disko vaizdo failą

Pasirinkite Atkurti diskus arba skaidinius

Iš sąrašo pasirinkite standųjį diską (sistemą), kuriame norite atkurti MBR

Spustelėkite mygtuką Tęsti

Po perkrovimo viruso nelieka nė pėdsako, tai belieka atlikti kompiuterio „kontrolę“ su nauja antivirusine ir anti-Trojos programine įranga.

2 būdas. „CureIt“ paslaugų programos naudojimas iš „DrWeb“ arba „Kaspersky TDSSKiller“.

Nepaisant to, kad DrWeb praleidžia šią infekciją, jis gali sėkmingai gydyti infekcijos rezultatą – modifikuotą MBR. Norėdami tai padaryti, turite paleisti iš bet kurio LiveCD ir paleisti šią priemonę. Kenkėjiškas įrašas neutralizuojamas per kelias sekundes:

Dr.Web CureIt! atkuria įkrovos įrašą per kelias sekundes

Kai paleidžiate iš naujo, „Windows“ paleidžiama įprastu režimu, tarsi nieko nebūtų nutikę.

UPD (2012 05 18):

Naujos šio viruso modifikacijos pakeičia disko skaidymą. „Windows“ disko valdymo pulto ekrano kopija prieš naudojant „DrWeb CureIt“ įrankį:

Po gydymo ir paleidimo iš naujo:

3 būdas: „Windows“ diegimo disko naudojimas

Dėmesio! Atsižvelgiant į naujausias šio viruso modifikacijas, naudoti šį metodą NEREKOMENDUOJAME!

„Windows XP“:Įdėkite diegimo diską ir įjunkite kompiuterį, paspauskite bet kurį mygtuką, kad patvirtintumėte atsisiuntimą (Paspauskite bet kurį klavišą, kad paleistumėte iš kompaktinio disko...). Laukiame, kol diskas bus visiškai įkeltas, ir siūlome pasirinkti veiksmus. Pasirinkite atkūrimo režimą, mygtuką R. Dabar sistema paragins pasirinkti, kurią OS iš rastų atkurti, paspauskite skaičių ir Enter (dažniausiai 1). Dabar turite įvesti administratoriaus slaptažodį, jei jo neturite, palikite jį tuščią ir paspauskite Enter. Dabar einame į atkūrimo konsolę. Įveskite komandą: FIXBOOT, Įveskite, jūsų bus paprašyta patvirtinti, paspauskite Y. Dabar įveskite komandą FIXMBR, Įveskite ir dar kartą patvirtinkite paspausdami Y. Dabar tiesiog įveskite EXIT ir paleiskite iš naujo. Galite paleisti iš standžiojo disko. Visi.

„Windows 7“: paleiskite iš diegimo disko arba "flash drive" su "Windows 7" - sistemos atkūrimas - komandų eilutė - bootsect /mbr Viskas

4 būdas: iš naujo įdiekite „Windows“.

Iš naujo įdiegdami „Windows“, turite visiškai pašalinti sistemos skaidinį, tada sukurkite jį dar kartą. Tuo pačiu metu bus atkurtas ir MBR.

UPD (2012-01-26):

Šiandien atradau viruso korpusą – failą

"Tavo kompiuteris užblokavo interneto policija ieškoti ir peržiūrėti vaizdo medžiagą, kurioje yra pedofilija, iškrypimas, seksualinis vaikų išnaudojimas... Webmoney 380971559633 už 850 grivinų“

Situacija, kai antivirusai aptinka šią veislę, vis dar yra labai liūdna. Kam rūpi, viruso kūnas galite rasti čia (archyvo slaptažodis užkrėstas):

UPD (2012-07-13):

Vakar atblokavau naujausią versiją, kurios išskirtinis bruožas yra beveik 100% antivirusinių programų (įskaitant Kaspersky) „aklumas“. Šio pavyzdžio platinimas antivirusinei programinei įrangai turėjo tam tikrą poveikį. Atsisiųskite viruso turinį (slaptažodis į archyvą užkrėstas):

Jei įjungę kompiuterį stebite suplanuotą BIOSa įkėlimą ir tada viskas užšąla arba pasirodo nesuprantamas langas, susipažinkite su šiuo Boot trs boot virus. – vienas pavojingiausių kenkėjų

Įkrovos ir failų kompiuteriniai virusai pasižymi tuo, kad užsikrėtę galite prarasti visą kietajame diske saugomą informaciją! Norite paklausti, kaip tai įmanoma? Į kurį mes atsakome: „Įkeliant operacinę sistemą, asmeninis kompiuteris gali nuskaityti tik pradinį (nulinį) standžiojo disko sektorių-įkrovą. Viskas, ką kompiuteris nuskaito nuo nulio takelio, pradeda valdyti standųjį diską. Ir ypač įkeliant „Windows“. Dabar galite įsivaizduoti, kas gali nutikti, jei virusai įkrovos sektoriuje. Šis sektorius bus nedelsiant redaguotas arba visiškai pakeistas įkrovos viruso.

Tiems, kurie dar nežino apie pasekmes, papasakosime keletą istorijų apie užsikrėtimą Boot trs boot virusu.

  • Pirmas variantas labai nemalonus. Užuot įkėlus OS, galima pamatyti bet ką – nuo ​​pajuokos iki pinigų prievartavimo. Pastarasis buvo pradėtas stebėti labai dažnai ir gavo atitinkamą pavadinimą – ransomware virus.
  • Antrasis variantas yra labai pavojingas. Įkrovos failo virusai gali greitai parašyti komandą, kuri privers formatuoti standųjį diską kiekvieną kartą, kai įjungiate kompiuterį. Jūs suprantate, kad tai žada jūsų informacijos praradimą.
  • Trečias variantas ir pats lemtingiausias. Failų įkrovos virusai rašo komandas, kurios sunaikins standųjį diską be galimybės atkurti jame esančios informacijos.

Viruso pašalinimas iš įkrovos sektoriaus

Yra keletas būdų, kaip pašalinti virusą iš įkrovos srities:

Kaip pašalinti įkrovos trs virusą iš standžiojo disko nulio

Norėdami tai padaryti, turite paleisti iš Windows XP įkrovos disko (jei jūsų kompiuteryje įdiegta Windows XP). Kai pasirodys diegimo dialogo langas, turime paspausti [R] (sistemos atkūrimas naudojant komandinę eilutę, konsolė).

Pasirodžiusioje konsolėje (juodas ekranas su balta linija) bus programos užklausa, prie kurios Windows reikia prisijungti, patikriname ir spustelėjame. Tada ateina slaptažodžio užklausa, todėl čia įvedame slaptažodį (jei tokį turite) ir spustelėkite . Po visų šių kankinimų turėtume pamatyti tokį kelią kaip F\WINDOWS – tai reiškia, kad esame sistemoje ir jau galime veikti. Dabar pirmiausia įveskite FIXMBR komandą ir spustelėkite . Įspėjimo metu įveskite [Y] ir taip pat paspauskite . Tada parašome FIXBOOT komandą ir veikiame panašiai kaip FIXMBR komanda. Sveikiname, išvalėte kietojo disko nulinį takelį nuo Boot trs įkrovos viruso.

Boot virus kaip pašalinti naudojant kitą kompiuterį

Prijunkite standųjį diską prie kito kompiuterio ir patikrinkite, ar įkrovos sektoriuje nėra virusų, naudodami vieną iš šių antivirusinių programų. Iš karto pasakykime, kad 100% rezultatų nesitikite, viskas priklauso nuo Boot viruso modifikacijos.

SVARBU: Jokiu būdu nepradėkite iš naujo diegti „Windows“, tai vis tiek jums nepadės, sugaišite savo laiką, pastangas ir pinigus įkrovos sektoriaus virusas tai tiesiog reikia gydyti.

Jei jums reikia pagalbos pašalinant įkrovos virusą, visada galite susisiekti su mumis

Tačiau su tuo taip pat yra problemų. Kai kompiuteris, kuriame veikia ši OS, atsisako paleisti, gali tekti atkurti HDD įkrovos sektorių, iš kurio inicijuojama ir paleidžiama visa sistema.

Jei problema nesusijusi su vartotojo veiksmais, paprastai integruoti „Windows 7“ diagnostikos įrankiai galės išspręsti problemą patys, tiesiog palaukite, kol po nesėkmingo paleidimo bus paleistas iš naujo, kuriame jūsų bus paprašyta: paleiskite sistemos atkūrimo įrankį ir pasirinkite savaiminio taisymo parinktį.

Taigi, jei susiduriate su šios medžiagos pradžioje aprašytomis problemomis, pirmiausia nusiraminkite, nieko blogo neatsitiko ir viską galima išspręsti, nes įkrovos sektoriaus atkūrimas šiuolaikinei operacinei sistemai yra standartinė procedūra.

Jūsų veiksmai skirsis priklausomai nuo to, kas tiksliai lėmė negalėjimą paleisti į „septynetą“.

Jei įdiegėte WinXP operacinę sistemą ant Win7, turėtumėte atsisiųsti programą EasyBCD. Paleidę jį XP, galite atkurti įkrovos įkroviklį keliais paprastais veiksmais ir grąžinti jį į „Windows 7“ įkrovos sąrašą.

Jei, pavyzdžiui, įdiegėte „Windows XP“ ant „Windows 7“ ir paleidote per „EasyBCD“, o tada dėl kokių nors priežasčių nusprendėte pašalinti XP skaidinį iš HDD, tada situacija yra sudėtingesnė. Pašalindami XP pašalinote ir EasyBCD, vadinasi, dabar kompiuteris nebežino kaip įkelti jokios OS.

Norėdami atkurti „Windows 7“ įkrovos sektorių, turėsite prisiminti, kur turite „Win7“ atkūrimo diską (žinoma, jūs jį sukūrėte, tiesa?) arba, jei atsakymas yra ne, tada ieškokite disko raskite, ką turite, įdėkite į diską . Dabar reikia paleisti iš disko ir įvesti skyrių „Sistemos atkūrimas“. Naudojant Bootrec.exe įrankį, kuris yra diegimo diske ir 7 atkūrimo diske, Win7 įkrovos sektoriaus atkūrimas neužims daug laiko.

Pasirinkę „Sistemos atkūrimas“, po trumpo laukimo turėsite parinktis, greičiausiai, galėsite atkurti tik vieną OS - „Windows 7“. Kitame ekrane apačioje pamatysite parinktį „Command Prompt“; , spustelėkite jį ir atsidarys langas, kuriame reikės įvesti kelias komandas.

Pirmiausia turėtumėte patikrinti, ar viskas gerai su Bootrec programa, tam įveskite bootrec ir paspauskite klavišą Enter. Tada kiekvieną komandą reikės atlikti paspaudus šį klavišą. Pasirodys tekstas, aprašantis naudingumo galimybes.

Norėdami pradėti atkurti įkrovos sektorių, įveskite komandą

Jei atsakydamas kompiuteris rašo, kad „Operacija sėkmingai baigta“, tada viskas tvarkoje ir įkrovos programa buvo perrašyta. Galite pereiti prie antrosios dalies, įveskite komandą

bootrec/fixboot

Paspaudus enter, kompiuteris sukurs naują įkrovos sektorių, dabar galite įvesti komandą

Po visų šių manipuliacijų galėsite mėgautis normaliu OS veikimu.

Kaip matėte, Windows 7 įkrovos sektoriaus atkūrimas iš tiesų yra labai paprasta procedūra.

„Grub“ įkrovos įkroviklis yra numatytasis įkrovos įkroviklis daugelyje „Linux“ platinimų. Grub reiškia GRand Unified Bootloader, palaiko ne tik Linux, bet ir Windows bei DOS paleidimą.

Jei įdiegėte „Linux“ ir dėl kokių nors priežasčių nusprendėte jį pašalinti ir grįžti į „Windows“, arba sukūrėte įkrovos „Linux“ USB atmintinę, bet dabar jums jos nebereikia, turite pašalinti „Grub“ įkrovos įkroviklį. Šioje instrukcijoje apžvelgsime, kaip pašalinti „Grub“ įkrovos įkroviklį iš MBR arba iš UEFI, taip pat kalbėsime apie tai, kaip pašalinti „Grub“ iš „flash drive“.

Kaip pašalinti Grub įkrovos tvarkyklę ir atkurti Windows

Jei kompiuteryje įdiegtos dvi operacinės sistemos – „Windows“ ir „Linux“, ir norite ištrinti „Linux“ bei jos įkrovos įkroviklį atkurdami „Windows“ įkrovos įkroviklį, o naudojate MBR lentelę, tai padaryti labai paprasta.

Tinklas dažnai rekomenduoja metodą: paimkite „Windows“ diegimo diską, paleiskite iš jo atkūrimo režimu ir paleiskite komandas:

bootrec\fixboot

Tai tikrai atsakymas į klausimą "kaip pašalinti "Grub" ir pataisyti "Windows" įkrovos įkroviklį, ir tai veikia. Tačiau yra daug paprastesnis būdas. Jums net nereikia iš naujo paleisti kompiuterio. „Bootice“ programa leidžia atkurti „Windows“ įkrovos tvarkyklę ir pašalinti „Grub“ iš standžiojo disko keliais paspaudimais.

Įrankį galite atsisiųsti iš „softpedia“, nes viskas oficialioje svetainėje yra kinų kalba. Tiesiog pasirinkite savo sistemai tinkamą bitų dydį. Paleiskite programą, pažymėkite diską, kuriame įdiegėte Grub, tada spustelėkite mygtuką Apdoroti MBR:

Tada Windows NT 5.x/6.x MBR:

Ir paspauskite mygtuką Konfigūruoti/Įdiegti:

Ir viskas: jums pavyko visiškai pašalinti „Grub“ įkrovos įkroviklį. Galite paleisti iš naujo ir patikrinti.

Kaip pašalinti „Grub“ įkrovos įkroviklį iš UEFI

Šią problemą taip pat galima išspręsti naudojant „Bootice“ įrankį. Tik šį kartą jums reikia 64 bitų programos versijos.

Vienas iš UEFI MBR pranašumų yra tas, kad specialiame skaidinyje galite vienu metu įdiegti kelias įkrovos programas. Norėdami pašalinti Grub įkrovos įkroviklį ir atkurti Windows funkcijas, tiesiog perkelkite Grub šiek tiek žemiau UEFI įkrovos eilėje.

Atidarykite programą, eikite į UEFI skirtuką ir spustelėkite Redaguoti įkrovos įrašus. Atsidarys toks langas:

Čia turite dvi parinktis. Arba nuleiskite Grub žemiau Windows įkrovos tvarkyklės naudodami mygtuką Žemyn, arba visiškai ištrinkite įkrovos įkrovos įrašą naudodami mygtuką Del. Bet abiem atvejais įkrovos failai liks diske. Turite visiškai pašalinti Grub įkrovos įkroviklį su visais jo failais iš komandinės eilutės. Tai šiek tiek sudėtingas procesas, bet vis tiek jį suskaidysime.

Dešiniuoju pelės mygtuku spustelėkite apatiniame kairiajame ekrano kampe ir atsidariusiame kontekstiniame meniu pasirinkite Komandinė eilutė kaip administratorius.

Tada pažiūrėkite į turimus diskus:

Mes pasirenkame vienintelį diską, kuriame dabar įdiegta „Windows“, o „Ubuntu“ anksčiau buvo įdiegta:

Pasirinkę diską, galime peržiūrėti jame esančių skaidinių sąrašą:

Tarp šių skaidinių taip pat yra skyrius su EFI failais, jis yra paslėptas įprastai sistemai, bet ne šiai programai. Mūsų atveju tai yra 2 tomas. Paprastai tai yra mažas skaidinys su FAT32 failų sistema ir pažymėtas kaip sistema.

Mes pasirinkome šią sekciją kaip dabartinę naudodami komandą:

Tada priskirsime jam raidę, kad galėtume su juo dirbti:

priskirti raidę=D:

Eikite į EFI aplanką:

Ištrinkite aplanką su Ubuntu įkrovos failais:

Atlikta: Grub įkrovos tvarkyklės pašalinimas baigtas ir jos failų sistemoje nebėra.

Kaip pašalinti Grub iš "flash drive".

„Flash“ diskai paprastai naudoja MBR skaidinių lentelę. Norint pašalinti „Grub“ įkrovos tvarkyklę iš „flash drive“, neužtenka tik suformatuoti. Įkrovos įkroviklis įrašytas į MBR lentelę, todėl turėsime ją sukurti iš naujo. Griežtai nerekomenduoju naudoti šio metodo, norint pašalinti Grub įkrovos tvarkyklę iš standžiojo disko, nes prarasite visus duomenis.

Dirbsime su Linux sistema. Pirmiausia pažiūrėkite į „flash drive“ įrenginio pavadinimą, pavyzdžiui, naudodami programą „Gparted“ arba terminale su komanda:

Tada visiškai ištrinsime esamą skaidinių lentelę:

dd if=/dev/nulis =/dev/sdc count=512

Dabar, naudodami tą patį Gparted, sukuriame naują skaidinių lentelę:

Sukurkite skaidinį „flash drive“ ir suformatuokite jį į FAT32 failų sistemą:

Dabar žinote, kaip pašalinti MBR iš „flash drive“, tik neištrinkite jo iš standžiojo disko, nes vėliau bus sunku atkurti.

išvadas

Nežinau, kodėl jums reikėjo pašalinti „Linux“. Tai puiki operacinė sistema, nors vis dar yra techninės įrangos, kurios ji nepalaiko arba visiškai nepalaiko. Greitai nepasiduokite: jei Linux neveiks viename įrenginyje, galbūt ateityje gausite kitą kompiuterį arba branduolys pradės palaikyti nešiojamąjį kompiuterį. Išbandykite ir eksperimentuokite. Bet kokiu atveju, dabar jūs žinote, kaip pašalinti Grub iš standžiojo disko. Jei turite klausimų, klauskite komentaruose.

Antivirusinė: Kas tu esi?

Virusas: Duomenų sritis!

Antivirusinė: Ar tai ne virusas?

Virusas: Ne, Dieve mano!

Antivirusinė: Kodėl pertraukiate pertraukimus?

Virusas: Aš?!

Antivirusinė:Štai paprogramė!

Virusas: Tai nėra paprogramė. Tai citata iš Lao Tzu originalo kalba alternatyvia koduote...

Antivirusinė: Kam exe Ar ieškote failų?

Virusas:Ką daryti, jei savininkas paklaus: „Kur yra mano exe- failai? Ir aš jam pasakiau jie yra čia!

Antivirusinė: Man atrodo, kad tu vis dar virusas...

Virusas: Gerai, aš tau prisipažinsiu, bet niekam nesakyk! Aš iš tikrųjų... antivirusinė vakcina!

Antivirusinė: Kodėl mums reikia antivirusinės vakcinos, jei yra aš?

Virusas: Kaip man žinoti? Paklausk savininko.

Antivirusinė: O jei aš tave nužudysiu, bet kokiu atveju?

Virusas: O jei aš tave myliu?..

Antivirusinė: Neveiks! Aš valdau!

Virusas: Ar neseniai perskaičiavote savo kontrolinę sumą?

Antivirusinė: Ką su tuo turi mano testas... oi!!!

Virusas: Tai tas pats...