Еще одна модификация mbr locker просящая 150 грн.
Ну, вот очередной вирус, утверждающий, что пользователь качал клубничку и теперь должен денег, причем 150 грн. Аналогичный вирус я недавно лечил.
Вирус содержит такой текст:
Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с участием несовершеннолетних, элементами насилия, зоофилии. Для разблокировки, Вам необходимо оплатить штраф в размере 150 гривен в любом терминале оплаты. Выберите на экране терминала категорию "Электронные деньги", "Гроши" и т.д.
Найдите эмблему платежной системы WebMoney.
Введите номер U коешелька (12 цифр) - 380668837209
Внесите сумму 150 гривен. Внимание: учитывайте комиссию терминала.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан персональный код, после ввода которого Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки, без оплаты и ввода персонального кода, приведут к уничтожению операционной системы.
Enter code:
Этот вирус прописался в загрузочном секторе и не давал стартануть операционной системе.
Т.к. на этот раз вирус заразил ноут с WindowsXP, то я решил показать в картинках, как восстанавливать загрузочный сектор для XP.
Восстановление Windows 7 (семерки) можно глянуть в статье про мбрлокер за 130 грн.
Итак:
- Загружаемся с установочного диска у которого установка не автоматизирована. Я использую свою любимую сборку от Simplix. Она при запуске с диска предлагает выбрать режим. Нужно выбрать Обычная установка с функциями восстановления.
- Когда установка прогрузится, она должна предложить варианты. Нам нужен режим восстановления из консоли. Нажимаем – R
- Консоль просканирует диски и предложит список обнаруженных Виндовсов, нужно ввести номер виндовса – 1 и нажать Enter
- Затем вводим команду fixmbr, и на предупреждение подтверждаем – вводим y и Enter.
Все теперь загрузочный сектор восстановлен, можно перезагружаться и попадете в систему.
После этого я сразу обновил антивирусник и просканировал систему – нашел несколько Троянов.
Большое спасибо за пост и линк на Симпликс. Спас рабочий компьютер от переустановки винды.
Спасибо! Помогло! Удачи вам!
Bravo! Bravo! bravo!
У меня проблема,диски вообще не видит,следователь и просканировать их не может,жесткий диск полностью заблокирован,что делать?
Александр, а какой windows стоит? Можете попробовать загрузиться с диска от семерки http://ellexdev.com/blog/88
Огромное спасибо! Вы очень помогли!
Реально! Самый быстрый и простой способ. И, главное, эффективный!!!
сделал так и ппц вышло REBOOT AND SELECT PROPER BOOT DEVICE OR INSERT BOOT MEDIA IN SELECTED BOOT DEVICE AND PRESS A KEY
Из-за вас все файлы с компа полетели. При установке виндовс пишет НЕРАЗМЕЧЕННАЯ ОБЛАСТЬ.
ой как выручили а...
Tim, из-за нас существует эта статья в интернете и не более.
Статья описывает мой личный опыт, и не является ни руководством к действию, ни инструкцией по устранению каких либо поломок, но кто-то черпает из статьи знания, и они могут оказаться полезными.
Кто-то делает какие либо действия за которые ни мы, ни наша статья ответственности нести не может.
Если вы что-то делаете будьте готовы к последствиям и осознанию именно вашей ответственности.
Если не готовы то нехер лезть.
Могу вам только порекомендовать воспользоваться загрузочным AcronisDiskDirectorSuite - он когда то мне помог вернуть все данные с якобы исчезнувшего диска: http://ellexdev.com/blog/99
Большое спасибо за статью, совет пригодился!
STOP: C0000221 Unknown Hard Error
SystemRootSystem32Ntdll.dll
Вот такое окошко выскакивает при попытке загрузится с консоли востановления (в момент когда должен быт переход с https://lh6.googleusercontent.com/-F_1i9uavU1E/TnJXUIKzWnI/AAAAAAAAAfI/kFM6OFJC8tU/s640/092_03.png
на то ткак тут https://lh6.googleusercontent.com/-GA9IdhHYyFY/TnJXUnslN0I/AAAAAAAAAfM/SEVswmEosBE/s640/092_04.png
При попытке загрузиться с консоли восстановления, в момент с
https://lh6.googleusercontent.com/-F_1i9uavU1E/TnJXUIKzWnI/AAAAAAAAAfI/kFM6OFJC8tU/s640/092_03.png
на
https://lh6.googleusercontent.com/-GA9IdhHYyFY/TnJXUnslN0I/AAAAAAAAAfM/SEVswmEosBE/s640/092_04.png
Выскакивает ошибка котурую выше написал
Вот такое выскакивает. Что делать?
Сама консоль естественно не запускается. Тоесть нажал "R", жду-жду, что-то там подгружается, а потом бац и на те:
STOP: C0000221 Unknown Hard Error
SystemRootSystem32Ntdll.dll
Ну судя по статье http://support.microsoft.com/kb/314474/ru
у вас неопределенная трабла с винтом.
Можно попробовать:
- прогнать винчестер на ошибки командой: chkdsk /f (можно через WinPE с того же диска simplix)
- убрать второе устройство если шлейф IDE и на нем висит еще винт или привод
- Если шлейф IDE причем 40-жильный заменить на 80-жильный
- заменить шлейф винчестера на другой такой же
- заменить CD-диск с которого грузитесь
Спасибо! Реально помогло!!!
спасибо помогло!!!!
спасибо, не очень верил но помогло!!!
Однозначно спасибо!
На других сайтах предлагают платные услуги, даже с выездом программиста на дом. :)
А просто то как!!!
Пожалуйста, знаний не жалко.
Ну, а для тех, кому это не просто я и сам платно выезжаю ;)
Фото нотубука - это как раз фото с выезда)))
Спасибо за помощь!!! Оч. большое СПАСИБО!!!
Помогло!!!!!!!
Заарканил подобный вирус (один в один, только просил 500 рэ ра рублёвый кошелёк) с заражённого компа одного юзера, где то час-полтора издевался над ним на своём компе и выяснил, что моя версия самостоятельно деактивируется через 11 часов оставляя свою копию в папке "C:Documents and Settings(имя)Local SettingsTemp" файл называется "x2z8.exe" и ещё 1 или 2 файла которые тоже можно стереть. В активном своём действии в строке реестра Userinit калечит путь к самому файлу, но после деактивации всё восстанавливает. Ручное восстановление не помогает. Устраняется просто переводом в BIOSе времени на 11 часов вперёд (срок на который переводить может быть разный, я сперва на 15 суток вперёд перевёл) винда после этого должна запуститься нормально, после чего ставим правильное время. АВИРА на этот вирус пока никак не реагирует, как другие антивири не знаю. С винлокерами сталкиваюсь в последнее время часто и от скуки стал их просто коллекционировать. Знакомый сисадмин, защищая юзеров сети от них, нашёл выход в том, что перевёл все компы своей сетки в разряд ограниченных в правах пользователей и при славливании кем то подобного вируса просто перезапуск компа делает и всё восстанавливается. Всем удачи!
Огромное СПАСИБО!!!Вся процедура заняла минут 10 и всестало на свои места! Еще раз СПАСИБО!Привет из Одессы!
Вопрос к Бродяга. Как определить время на которое переводить БИОС. Мой комп споймал вирус 30 января.
Ирина, я время определял методом подбора пока не вычислил оптимальное. Сначада 15 суток ввел, потом сутки, потом 10 часов и по часу прибавлял. Думаю, если Ваш зверёк не так важен для Вас, и Вы его не собираетесь приручить и в качестве шутки для друзей использовать, то можно сразу на месяц или больше переводить, он и самоуничтожится. После чего конечно от мусора комп почистить нужно будет. Искренне желаю удачи Вам!
Ребят прошу у вас помощи. Попробывала способ указанный в статье. Все вроде получилось. Перегружаю систему - злополучного окна нет идет стандартная загрузка ХР. Выскакивает выбрать пользователя, выбираю начинает загружать и тут же выбивает завершения сеанса. Чтобы это могло значить?
Просто до этого я другим способом пыталась восстановить и удалила файл userinit.exe . Может это повлияло? Очень прошу вас помочь в этом вопросе. Заранее спасибо.
Ирина возьмите с другого компьютера файл userinit.exe залейте его обратно (\Windows\System32\), без него система не работает.
Можете скачать экземпляр с моего компа http://ellexdev.com/uploads/files/2012/userinit.exe
А вы не подскажите как его залить? Ведь комп не загружается. Это нужно делоть через liveCD ?
Да это будет проще сделать с помощью любого live-cd, даже live-usb с ubuntu подойдет. главное получить доступ к диску.
На simplix (ссылка в статье) есть отличный live-cd режим.
Конечно еще можно винчестер перекинуть на другой комп, и от туда уже залить, но это ж хлопотно.
Наверное я еще что-то начудила - заливка файла не помогает. Попрежнему сразу же идет завершение сеанса.
Навскидку можно прогнать восстановление системы.
Берете simplix, запускаете режим 2 (с функциями восстановления), в первом окошке нажимаете enter, принимаете лицензию F8 - система сканирует на наличие старой винды, и предлагает в нижней серой строчке "R=Востановить" нажимаете R, и начнется процесс восстановления системных файлов.
Будет выглядеть как будто идет обычная установка, и по времени займет столько же. Но эта процедура восстановит все системные файлы. Надеюсь поможет.
Огромное спасибо!!!
Спасбо автору огромное!!! я сделал так: вставил диск,перезагрузил комп,нажимал F8 и там выбирал установку но вирус блокировал, потом сделав тоже самое я быстро нажал R и установка уже пошла)
СПАСИБО ВСЕ ПОМОГЛО!!!
Благодарю, все заработало (до этого перепробовал кучу вариантов)
спасибо!!!
Вопрос к Бродяге:
Подскажите, все сделал как вы написали, все заработало. Открываю диск "С" не вижу ни одной папки. Если в строке вводить имя папки, то открывает ее. В чем может быть причина?
Спасибо.
Подскажите, как вылечить нетбук, у которого нет дисковода, а только USB?
baltar возьмите образ диска windows 7, или сделайте образ с диска с помощью DaemonTools или другой программой.
Затем скачайте программу Windows 7 USB/DVD Tool от майкрософта http://www.microsoft.com/ru/ru/softmicrosoft/win7dvdtool.aspx
И с помощью этой программы запишите образ на флешку (понадобиться флешка на 4ГБ или больше) - а потом сможете загрузиться с флешки также как с диска...
восстановление с помощью диска 7-ки показано тут: http://ellexdev.com/blog/88
Ну или можете даже попробовать ввести 10 цифр (например 1234567890)
EL, спасибо за подробную инструкцию, но:
1. у меня на нетбуке стояла Windows XP, я так понимаю мне нужно найти или создать ISO-образ загрузочного диска Windows XP. Выше советовали simplix (я ее скачал), но я не знаю, как сделать образ с неё.
2. программа записи образа на флэшку, которую Вы советуете, я так понимаю, не подойдет, так как она только для Windows 7. Где скачать такую программу для XP (я так понимаю она называется USB Creator)?
извиняюсь, только что заметил, что simplix скачался с торрента уже в виде iso-образа. Осталось только закачать его на флэшку
записал образ на флешку с помощью UltraISO, но:
во время загрузки на нетбуке с флешки все останавливается на первом окошке, где нужно выбрать вид установки. Второй вариант "с восстановлением" выбирается, нажимаю Enter, но дальше ничего не происходит, так и висит экран с предложением выбрать вариант установки... Может записался криво на флешку...
Даже не знаю, странно что не удается нажать Enter, клавиатура по идее работает, если удается стрелками поменять курсор.
Возможно что флешка как то не так записалась...
Достать бы USB-DVD-привод, если есть возможность, то с ним уж точно запустился бы диск.
Стоит попробовать перезаписать флешку другой программой которая создает загрузочную флешку, но насколько мне известно 100%-го рабочего решения для WinXP нет.
baltar, а как насчет кода разблокировки? не пробовали? мне просто недавно помогло: http://ellexdev.com/blog/112
С десятью цифрами - это Вам несказанно повезло! Я попробовал у себя - но не получилось. Весь день на работе потратил на поиски решения разблокировки своего компьютера и о удача! нашел код разблокировки к телефонам, похожим на тот, который вымогал у меня, и этот код подошел к моему блокировщику! Нашел вот на этом сайте: http://virlab.info/forum.php?mod=viewthread&tid=4&extra=page%3D1
Вам тоже спасбо за помощь!
Hello everyone. I am new user of this forum :). I am from Hungary and my language is poor :). Thanks