И это уже в третий раз появлятся вирус в MBR разделе. Но так как на этот раз операционной системой на компьютере была Windows XP и лечить его также довелось средствами этой операционки, то решил написать отдельную статью.
При включении компьютер сказал, что хозаин просматривал на нем порно и гей-порно. И должен теперь кому-то куда-то заплатить. С чем хозяин был почему-то несогласен. При мне состоялся семейный совет, на котором старшие члены семьи решили что во всем виноват самый младший. Мальчик восьми лет. Очевидно он был в семье самым тонким знатоком - любителем и геев и порно.
Сообщение о выкупе появилось сразу после БИОС и до старта Windows XP. Поэтому вирус сидел либо в загрузчике MBR, либо в загрузчике логического диска. Надо было просто перезаписать оба загрузчика.
И я сделал это с помощью консоли восстановления Windows XP.
Если кто не знает, то на лицензионных установочных дисках с Windows XP есть консоль восстановления, с помощью которой можно исправить некоторые проблемы системы. На ворованных сборках типа Zver DVD такого, насколько я помню, нет.
- Вставляю компакт-диск Windows XP.
- Загружаюсь с него.
- Спустя несколько минут установочный диск задает первый вопрос. Он предлагает нажать Enter для установки Windows. Или нажать "r" для запуска консоли востановления. Или еще какую-то кнопку для выхода. Нажимаю "r".
- Далее она предлагает список обнаруженных на компьютере установленных Windows. На нормальном компьютере обычно одна Windows. Просто нажимаю "1".
- Спрашивает пароль администратора. На подавляющем большинстве компьютеров этот пароль пустой. Просто нажимаю Enter. И вот она - консоль восстановления. Командная строка.
- Команда fixmbr. И - первый признак вируса. Появляется вопрос, что в системе стоит нестандартный загрузчик. И уверен ли я в том что делаю ... Нажимаю "y". Да, уверен.
- Команда fixboot. Вопрос о том уверен ли я что хочу перезаписать загрузчик. Жму "y". Да, уверен.
- Команда exit. Выход из консоли восстановления и перезагрузка компьютера.
Компьютер загрузился хорошо. Перегрузив его для верности еще раза три отдаю хозяину. Примерный вид экрана зараженной машины вы можете посмотреть на фотографии.
Комментариев нет:
Отправить комментарий