Еще одна модификация mbr locker просящая 150 грн.

15 сентября, 2011 | Автор: El

Ну, вот очередной вирус, утверждающий, что пользователь качал клубничку и теперь должен денег, причем 150 грн. Аналогичный вирус я недавно лечил.

Вирус содержит такой текст:

Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с участием несовершеннолетних, элементами насилия, зоофилии. Для разблокировки, Вам необходимо оплатить штраф в размере 150 гривен в любом терминале оплаты. Выберите на экране терминала категорию "Электронные деньги", "Гроши" и т.д.
Найдите эмблему платежной системы WebMoney.
Введите номер U коешелька (12 цифр) - 380668837209
Внесите сумму 150 гривен. Внимание: учитывайте комиссию терминала.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан персональный код, после ввода которого Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки, без оплаты и ввода персонального кода, приведут к уничтожению операционной системы.

Enter code:

Этот вирус прописался в загрузочном секторе и не давал стартануть операционной системе.

Т.к. на этот раз вирус заразил ноут с WindowsXP, то я решил показать в картинках, как восстанавливать загрузочный сектор для XP.

Восстановление Windows 7 (семерки) можно глянуть в статье про мбрлокер за 130 грн.

Итак:

  1. Загружаемся с установочного диска у которого установка не автоматизирована. Я использую свою любимую сборку от Simplix. Она при запуске с диска предлагает выбрать режим. Нужно выбрать Обычная установка с функциями восстановления.

  1. Когда установка прогрузится, она должна предложить варианты. Нам нужен режим восстановления из консоли. Нажимаем – R

  1. Консоль просканирует диски и предложит список обнаруженных Виндовсов, нужно ввести номер виндовса – 1 и нажать Enter

  1. Затем вводим команду fixmbr, и на предупреждение подтверждаем – вводим y и Enter.

Все теперь загрузочный сектор восстановлен, можно перезагружаться и попадете в систему.

После этого я сразу обновил антивирусник и просканировал систему – нашел несколько Троянов.


Понравилась статья? Жми



 Комментарии:

 
1. Андрей :
02 ноября, 2011 | 07:26


Большое спасибо за пост и линк на Симпликс. Спас рабочий компьютер от переустановки винды.
 
 
2. Андрей :
10 ноября, 2011 | 10:51


Спасибо! Помогло! Удачи вам!
 
 
3. Gavr :
10 ноября, 2011 | 11:28


Bravo! Bravo! bravo!

 
 
4. Александр :
18 ноября, 2011 | 03:21


У меня проблема,диски вообще не видит,следователь и просканировать их не может,жесткий диск полностью заблокирован,что делать?
 
 
5. EL :
18 ноября, 2011 | 22:02


Александр, а какой windows стоит? Можете попробовать загрузиться с диска от семерки http://ellexdev.com/blog/88
 
 
6. Евгений :
05 декабря, 2011 | 11:06


Огромное спасибо! Вы очень помогли!
 
 
7. katarser :
10 декабря, 2011 | 11:58


Реально! Самый быстрый и простой способ. И, главное, эффективный!!!
 
 
8. Tim :
14 декабря, 2011 | 20:23


сделал так и ппц вышло REBOOT AND SELECT PROPER BOOT DEVICE OR INSERT BOOT MEDIA IN SELECTED BOOT DEVICE AND PRESS A KEY
 
 
9. Tim :
14 декабря, 2011 | 20:35


Из-за вас все файлы с компа полетели. При установке виндовс пишет НЕРАЗМЕЧЕННАЯ ОБЛАСТЬ.
ой как выручили а...
 
 
10. EL :
14 декабря, 2011 | 20:48


Tim, из-за нас существует эта статья в интернете и не более.

Статья описывает мой личный опыт, и не является ни руководством к действию, ни инструкцией по устранению каких либо поломок, но кто-то черпает из статьи знания, и они могут оказаться полезными.

Кто-то делает какие либо действия за которые ни мы, ни наша статья ответственности нести не может.
Если вы что-то делаете будьте готовы к последствиям и осознанию именно вашей ответственности.
Если не готовы то нехер лезть.

Могу вам только порекомендовать воспользоваться загрузочным AcronisDiskDirectorSuite - он когда то мне помог вернуть все данные с якобы исчезнувшего диска: http://ellexdev.com/blog/99
 
 
11. Леонид :
23 декабря, 2011 | 17:31


Большое спасибо за статью, совет пригодился!
 
 
12. oa37_kii :
24 декабря, 2011 | 10:29


STOP: C0000221 Unknown Hard Error
SystemRootSystem32Ntdll.dll
 
 
13. oa37_kii :
24 декабря, 2011 | 10:31


Вот такое окошко выскакивает при попытке загрузится с консоли востановления (в момент когда должен быт переход с https://lh6.googleusercontent.com/-F_1i9uavU1E/TnJXUIKzWnI/AAAAAAAAAfI/kFM6OFJC8tU/s640/092_03.png
на то ткак тут https://lh6.googleusercontent.com/-GA9IdhHYyFY/TnJXUnslN0I/AAAAAAAAAfM/SEVswmEosBE/s640/092_04.png
 
 
14. oa37_kii :
24 декабря, 2011 | 10:32


При попытке загрузиться с консоли восстановления, в момент с
https://lh6.googleusercontent.com/-F_1i9uavU1E/TnJXUIKzWnI/AAAAAAAAAfI/kFM6OFJC8tU/s640/092_03.png
на
https://lh6.googleusercontent.com/-GA9IdhHYyFY/TnJXUnslN0I/AAAAAAAAAfM/SEVswmEosBE/s640/092_04.png
Выскакивает ошибка котурую выше написал
 
 
15. oa37_kii :
24 декабря, 2011 | 10:33


Вот такое выскакивает. Что делать?
 
 
16. oa37_kii :
24 декабря, 2011 | 10:35


Сама консоль естественно не запускается. Тоесть нажал "R", жду-жду, что-то там подгружается, а потом бац и на те:
STOP: C0000221 Unknown Hard Error
SystemRootSystem32Ntdll.dll
 
 
17. EL :
24 декабря, 2011 | 23:28


Ну судя по статье http://support.microsoft.com/kb/314474/ru
у вас неопределенная трабла с винтом.
Можно попробовать:
- прогнать винчестер на ошибки командой: chkdsk /f (можно через WinPE с того же диска simplix)
- убрать второе устройство если шлейф IDE и на нем висит еще винт или привод
- Если шлейф IDE причем 40-жильный заменить на 80-жильный
- заменить шлейф винчестера на другой такой же
- заменить CD-диск с которого грузитесь
 
 
18. Валерий :
27 декабря, 2011 | 11:20


Спасибо! Реально помогло!!!
 
 
19. Елисей :
29 декабря, 2011 | 23:41


спасибо помогло!!!!
 
 
20. wietal :
30 декабря, 2011 | 10:30


спасибо, не очень верил но помогло!!!
 
 
21. Андрей :
04 января, 2012 | 13:19


Однозначно спасибо!
На других сайтах предлагают платные услуги, даже с выездом программиста на дом. :)
А просто то как!!!
 
 
22. EL :
04 января, 2012 | 13:38


Пожалуйста, знаний не жалко.
Ну, а для тех, кому это не просто я и сам платно выезжаю ;)
Фото нотубука - это как раз фото с выезда)))
 
 
23. Иван :
07 января, 2012 | 15:12


Спасибо за помощь!!! Оч. большое СПАСИБО!!!
Помогло!!!!!!!
 
 
24. БРОДЯГА :
29 января, 2012 | 06:02


Заарканил подобный вирус (один в один, только просил 500 рэ ра рублёвый кошелёк) с заражённого компа одного юзера, где то час-полтора издевался над ним на своём компе и выяснил, что моя версия самостоятельно деактивируется через 11 часов оставляя свою копию в папке "C:Documents and Settings(имя)Local SettingsTemp" файл называется "x2z8.exe" и ещё 1 или 2 файла которые тоже можно стереть. В активном своём действии в строке реестра Userinit калечит путь к самому файлу, но после деактивации всё восстанавливает. Ручное восстановление не помогает. Устраняется просто переводом в BIOSе времени на 11 часов вперёд (срок на который переводить может быть разный, я сперва на 15 суток вперёд перевёл) винда после этого должна запуститься нормально, после чего ставим правильное время. АВИРА на этот вирус пока никак не реагирует, как другие антивири не знаю. С винлокерами сталкиваюсь в последнее время часто и от скуки стал их просто коллекционировать. Знакомый сисадмин, защищая юзеров сети от них, нашёл выход в том, что перевёл все компы своей сетки в разряд ограниченных в правах пользователей и при славливании кем то подобного вируса просто перезапуск компа делает и всё восстанавливается. Всем удачи!
 
 
25. Сергей :
30 января, 2012 | 19:26


Огромное СПАСИБО!!!Вся процедура заняла минут 10 и всестало на свои места! Еще раз СПАСИБО!Привет из Одессы!
 
 
26. Ирина :
02 февраля, 2012 | 21:55


Вопрос к Бродяга. Как определить время на которое переводить БИОС. Мой комп споймал вирус 30 января.
 
 
27. БРОДЯГА :
03 февраля, 2012 | 10:30


Ирина, я время определял методом подбора пока не вычислил оптимальное. Сначада 15 суток ввел, потом сутки, потом 10 часов и по часу прибавлял. Думаю, если Ваш зверёк не так важен для Вас, и Вы его не собираетесь приручить и в качестве шутки для друзей использовать, то можно сразу на месяц или больше переводить, он и самоуничтожится. После чего конечно от мусора комп почистить нужно будет. Искренне желаю удачи Вам!
 
 
28. Ирина :
03 февраля, 2012 | 15:22


Ребят прошу у вас помощи. Попробывала способ указанный в статье. Все вроде получилось. Перегружаю систему - злополучного окна нет идет стандартная загрузка ХР. Выскакивает выбрать пользователя, выбираю начинает загружать и тут же выбивает завершения сеанса. Чтобы это могло значить?
Просто до этого я другим способом пыталась восстановить и удалила файл userinit.exe . Может это повлияло? Очень прошу вас помочь в этом вопросе. Заранее спасибо.
 
 
29. EL :
03 февраля, 2012 | 19:29


Ирина возьмите с другого компьютера файл userinit.exe залейте его обратно (\Windows\System32\), без него система не работает.
Можете скачать экземпляр с моего компа http://ellexdev.com/uploads/files/2012/userinit.exe
 
 
30. Ирина :
03 февраля, 2012 | 20:06


А вы не подскажите как его залить? Ведь комп не загружается. Это нужно делоть через liveCD ?
 
 
31. EL :
03 февраля, 2012 | 22:17


Да это будет проще сделать с помощью любого live-cd, даже live-usb с ubuntu подойдет. главное получить доступ к диску.
На simplix (ссылка в статье) есть отличный live-cd режим.

Конечно еще можно винчестер перекинуть на другой комп, и от туда уже залить, но это ж хлопотно.
 
 
32. Ирина :
04 февраля, 2012 | 19:15


Наверное я еще что-то начудила - заливка файла не помогает. Попрежнему сразу же идет завершение сеанса.
 
 
33. EL :
04 февраля, 2012 | 21:05


Навскидку можно прогнать восстановление системы.
Берете simplix, запускаете режим 2 (с функциями восстановления), в первом окошке нажимаете enter, принимаете лицензию F8 - система сканирует на наличие старой винды, и предлагает в нижней серой строчке "R=Востановить" нажимаете R, и начнется процесс восстановления системных файлов.

Будет выглядеть как будто идет обычная установка, и по времени займет столько же. Но эта процедура восстановит все системные файлы. Надеюсь поможет.
 
 
34. Игорь :
21 февраля, 2012 | 10:11


Огромное спасибо!!!
 
 
35. Юзер :
24 февраля, 2012 | 13:41


Спасбо автору огромное!!! я сделал так: вставил диск,перезагрузил комп,нажимал F8 и там выбирал установку но вирус блокировал, потом сделав тоже самое я быстро нажал R и установка уже пошла)
 
 
36. Алекс :
27 февраля, 2012 | 21:21


СПАСИБО ВСЕ ПОМОГЛО!!!

 
 
37. макс :
03 апреля, 2012 | 17:16


Благодарю, все заработало (до этого перепробовал кучу вариантов)
 
 
38. Muller :
30 апреля, 2012 | 22:36


спасибо!!!
 
 
39. Pecha :
01 мая, 2012 | 21:10


Вопрос к Бродяге:
Подскажите, все сделал как вы написали, все заработало. Открываю диск "С" не вижу ни одной папки. Если в строке вводить имя папки, то открывает ее. В чем может быть причина?
Спасибо.
 
 
40. baltar :
02 мая, 2012 | 21:25


Подскажите, как вылечить нетбук, у которого нет дисковода, а только USB?
 
 
41. EL :
02 мая, 2012 | 22:10


baltar возьмите образ диска windows 7, или сделайте образ с диска с помощью DaemonTools или другой программой.
Затем скачайте программу Windows 7 USB/DVD Tool от майкрософта http://www.microsoft.com/ru/ru/softmicrosoft/win7dvdtool.aspx
И с помощью этой программы запишите образ на флешку (понадобиться флешка на 4ГБ или больше) - а потом сможете загрузиться с флешки также как с диска...
восстановление с помощью диска 7-ки показано тут: http://ellexdev.com/blog/88
Ну или можете даже попробовать ввести 10 цифр (например 1234567890)
 
 
42. baltar :
03 мая, 2012 | 20:52


EL, спасибо за подробную инструкцию, но:
1. у меня на нетбуке стояла Windows XP, я так понимаю мне нужно найти или создать ISO-образ загрузочного диска Windows XP. Выше советовали simplix (я ее скачал), но я не знаю, как сделать образ с неё.
2. программа записи образа на флэшку, которую Вы советуете, я так понимаю, не подойдет, так как она только для Windows 7. Где скачать такую программу для XP (я так понимаю она называется USB Creator)?
 
 
43. baltar :
03 мая, 2012 | 21:23


извиняюсь, только что заметил, что simplix скачался с торрента уже в виде iso-образа. Осталось только закачать его на флэшку
 
 
44. baltar :
03 мая, 2012 | 22:32


записал образ на флешку с помощью UltraISO, но:
во время загрузки на нетбуке с флешки все останавливается на первом окошке, где нужно выбрать вид установки. Второй вариант "с восстановлением" выбирается, нажимаю Enter, но дальше ничего не происходит, так и висит экран с предложением выбрать вариант установки... Может записался криво на флешку...
 
 
45. EL :
03 мая, 2012 | 23:56


Даже не знаю, странно что не удается нажать Enter, клавиатура по идее работает, если удается стрелками поменять курсор.

Возможно что флешка как то не так записалась...
Достать бы USB-DVD-привод, если есть возможность, то с ним уж точно запустился бы диск.

Стоит попробовать перезаписать флешку другой программой которая создает загрузочную флешку, но насколько мне известно 100%-го рабочего решения для WinXP нет.

baltar, а как насчет кода разблокировки? не пробовали? мне просто недавно помогло: http://ellexdev.com/blog/112
 
 
46. baltar :
04 мая, 2012 | 19:55


С десятью цифрами - это Вам несказанно повезло! Я попробовал у себя - но не получилось. Весь день на работе потратил на поиски решения разблокировки своего компьютера и о удача! нашел код разблокировки к телефонам, похожим на тот, который вымогал у меня, и этот код подошел к моему блокировщику! Нашел вот на этом сайте: http://virlab.info/forum.php?mod=viewthread&tid=4&extra=page%3D1

Вам тоже спасбо за помощь!
 
 
47. EnriqueSet :
31 июля, 2018 | 00:08


Hello everyone. I am new user of this forum :). I am from Hungary and my language is poor :). Thanks
 
Написать комментарий:

Текст сообщения     

Ваше имя (обязательно)     

Ваша почта (скрыто) (обязательно)     

Если комментарии содержат ссылки они проходят модерацию...
Карта сайта
Карта сайта
Игры:

squares
Игра Squares
Прямые ссылки скачать последние версии Adobe Flash, Кодеки, Google Chrome и другие популярные программы  
Календарь для печати на А4:
calendar.ellexdev.com
Внешний вид календаря

Особенность этого календаря: недели отображаются вертикально, а не горизонтально.
 
Компьютерная графика и вычислительная геометрия: