>
 
Загрузчик Windows испорчен трояном Ransom.boot.Mbro.d
3-09-2012, 18:07 Категория: Безопасность ПК / Просмотров: 2 187
Итак много уже написано о вирусах вымогателях, которые блокируют Windows и требуют заплатить на Web кошелек определенную сумму или послать смс на определенный номер телефона. Все они пугают простых пользователей, что те нарушили закон и что Windows будет удален. Так же они  обещают в ответ на проплату прислать код разблокировки.

Я вас  прошу не ведитесь на эти уговоры! Это все ЛОЖЬ!

Я бы не начинал эту статью если бы очередной вирус просто блокировал бы рабочий стол своим окном, но тут компьютер моего друга заражен трояномTrojan_Ransom.boot.Mbro.d. Данный троян заражает файлы в загрузочной области диска, что препятствует загрузке Windows. Вместо этого мы видим сообщение такого характера:

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с участием несовершеннолетних гомосексулистов, элементами извращений. Для разблокировки, Вам необходимо оплатить штраф в размере 750 гривен в любом терминале оплаты. Выберите на экране терминала категорию "Электронные деньги" или подобный раздел. Найдите эмблему платежной системы Webmoney. Пополните кошелек Webmoney, для этого - введите номер U кошелька (12 цифр) ............. В случае отказа от оплаты, операционная система будет уничтожен, без возможности восстановления.

Загрузчик Windows испорчен трояном Ransom.boot.Mbro.d

Для лечения загрузочной области удобней всего полечить ее с помощью антивируса записанного на CD/DVD диск или на флешку. Для этого лучше всего подошел Kaspersky Rescue Disk 10, он бесплатен и справился со своей задачей на ура!

Как с ним работать?

  1. Для начала скачиваем необходимую версию Kaspersky Rescue Disk (для CD или Flash);
  2. Записываем образ на диск, например с помощью Daemon Tools;
  3. Перезагружаемся и выставляем в BIOS загрузку с CD/DVD или с Flash накопителя;
  4. Грузимся, выбираем нужный язык и графический режим.

Если Вы все сделали правильно, то мы увидим окно такого плана:

Загрузчик Windows испорчен трояном Ransom.boot.Mbro.d

Как мы можем видеть, рабочая область выполнена на одном из дистрибутивов Linux. Главное окно позволит выбрать необходимые области сканирования. Обязательно оставляем галочки на Загрузочной области и Скрытых объектах автозапуска. Можно добавить локальные диски, но то уже по вашему усмотрению. 

После сканирования и излечения загрузочной области перезагружаемся и пользуемся на здоровье!

P.S. "Извините за не качественные снимки, делал на телефон и в плохом освещении"

источник

 

Добавить коммент
КОММЕНТАРИИ
  • smilelaughing
    wink
    angry

Вопрос:

2 + _ = 22 ( допишите недостающие число )

Ответ: