Июл
19
2012

Лечение Виндовса от вируса-вымогателя

Лечение Виндовса от вируса-вымогателя

На днях мне пришлось опять вступить в бой с очередным вирусом-вымогателем на ноутбуке клиентки. Не понимаю, где люди постоянно находят в сети в эту заразу. Я уже рассказывал о подобном вирусе, который блокирует доступ в Windows. Теперь случай был более проблематичным так как вирус не давал возможности войти в безопасный режим. Также он блокировал доступ до загрузочных СД/ДВД дисков.

Бывает, что оказание таможенных услуг может существенно сократить расходы и нервные клетки при доставке товара через границу.
Оказывается в Интернете есть неплохой сайт mrbelyash.blogspot.com с хронологиею развития троянского вируса WinLock. Главное, там есть различные номера кошельков и счетов вымогателей, а также коды по разблокированию доступа к Windows. А ведь именно по таких номерах и по точных надписях вирусов-вымогателей ищут пользователи решение проблемы.

Как получить код вируса-вымогателя.

Конечно, ничего никому платить не надо! Для начала нужен не зараженный компьютер с доступом к Интернету. Дальше я опишу способ, который помог мне достать код.
Мне проще было воспользоватся флешкой, чем записывать образ еще на DVD.
Для начала я скачал Dr.Web LiveUSB бесплатно с официального сайта доктора Веба. Дальше втыкнул флешку в USB и запустил приложение drwebliveusb.exe. Программа нашла сама юсб накопитель и я нажал на кнопку «Создать Dr.Web LiveUSB». Все это подробно описывается на freedrweb.com.
После этого пробуем загрузится на зараженном компьютере с реанимирующего USB накопителя. Можно попробовать в БИОСе выбрать первую загрузку с USB. А можно при включении нажать клавишу F8 для выбора с какого устройства загружаться (в некоторых моделях компьютеров или ноутбуков для этого может быть другая клавиша).
Если все правильно, то увидим следующую картину.
Dr.Web LiveUSB
На этом этапе ничего не меняем и входим в Default режиме.
Окно загрузки Dr.Web LiveUSB
После загрузки увидим рабочий стол и отрытую программу.
Загруженный Dr.Web LiveUSB
У меня было тоже самое только на английском. Сворачиваем или закрываем это окно.
Идем в меню пуск.
Меню Пуск Dr.Web LiveUSB
Выбираем Report Bug.
Report Bug в меню пуск Dr.Web LiveUSB
Дальше ждем пока программа соберет логи и откроется окошко почтовой программы. После автоматического открытия окно почтальона закрываем.
Midnaght Commander
Открываем Midnaght Commander (синий значок на рабочем столе).
В правой панели ищем папку tmp и файл bugreport~tar.gz. Открываем этот архив и ищем файлы mbr-sda.bin или mbr-hdc.bin. Выбираем один с этих файлов и нажимаем кнопку F3. В итоге должно появится окно.
Окно с кодом от вируса-вымогателя
В этом окне красным прямоугольником выделена область, где будет находится код для вируса-вымогателя. Записываем этот код себе на карточку.
Перегружаем систему и при запросе кода вводим его.
Для тех, кто ничего не понял есть видео с обзором Dr.Web LiveUSB.
//youtu.be/YysgCuOnMBI



Метки: , ,


Читайте, не отвлекайтесь! =)

© Интернет дом ленивца - личный блог о сео, смо, сайтостроению. Построен на небольших заметках автора. Копирование материалов без активной ссылки на darmoid.ru запрещается и преследуется законом об авторском праве!
Вверх!