Trojan.MBRlock.6 Trojan.MBRlock.12 или лечим вымогателя за 5 минут.















Попались вот на днях таких два зверька. В общем то оказались простые в лечении как два байта переслать.
При загрузке Windows получаем вот такой экран приветствия, Windows не загружается, в общем то уже понятно что вредоносом модифицирована MBR запись. Решается данная проблема просто.

Для начала нужно зайти в биос, и выставить загрузку с привода.
Далее нам нужен оригинальный установочный дистрибутив Windows XP Prof (если такая система заражена) Почему оригинальный? Дело в том что большинстве сборок windows отсутствует консоль восстановления, которая нам и будет нужна для успешного лечения.
Загружаемся в консоль восстановления, и вводим сначала команду fixboot и потом последнюю команду fixmbr после отработки команд набираем exit, все зараза пролечена :) вытаскиваем диск, и загружаемся в обычном режиме. После загрузки рекомендую просканировать систему полностью, на наличие в системе вредоносных программ. Например антивирусным сканером Dr.Web Cureit!
Что касается Windows 7 то если поймали зверька на такую систему, тогда нужен установочный диск Win 7 там же выбираем консоль восстановления и также вводим две команды Bootrec.exe /FixMbr Bootrec.exe /FixBoot
Вот и все, не так страшен черт как его малюют :)

12 комментариев:

Анонимный комментирует...

Спасибо! Помогло :)

Анонимный комментирует...

Статью интересно почитать, спасибо за команды в семерке))

Анонимный комментирует...

Тоже перепробовал всякое - не помогало. Сделал как советовалось в статье через консоль восстановления - все помогло. Спасибо большое автору! :)))

Анонимный комментирует...

Спасибо!

Анонимный комментирует...

Спасибо!!! Помогло. Большое спасибо автору

Слава комментирует...

Спасибо, автору статьи!!!!!!!! Сработало

Юрий комментирует...

Получилось, спасибо автору!!!

Анонимный комментирует...

Получилось, спасибо автору!!!

Anton комментирует...

Очень помогло, большое Вам спасибо!!!!! Самый реальный способ разбокировки.

Шурик комментирует...

Все отлично сработало. Быстро и без заморочек. Огромное спасибо!

Анонимный комментирует...

Спасибо. Действительно помогло.

Анонимный комментирует...

И просто от себя , внимательнее вводите буквы в командной строке, сам сейчас бился ,бился ,в этом шарю как бы, но вот невнимательность подвела , не так писал одну букву и ничего не выходило!!Автору ,огромное , знал то, что от туда восстановление , причем сам разобрался, Другу баннер из под винды который , убирал ))Но вот этих команд не знал )))