Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD
В этой инструкции рассматривается возможность удаления Trojan.Winlock смс-вирусов, блокирующих загрузку windows, и описывается способ исправления загрузочной записи с помощью AntiWinLocker LiveCD.
- Скачиваем образ AntiWinLockerLiveCD.iso — 145 Mb.;
- Записываем образ на CD/DVD диск или на флешку;
- Настраиваем BIOS — выставляем закрузку с CD/DVD, если вы записали образ на диск. В случае если вы записали образ на флешку — выберете загрузку с USB-flash drive;
- Перезагружаем компьютер, во время загрузки нажимаем любую клавишу когда появится сообщение «Press any key to boot from CD»;
- В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:
- В окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:
- В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:
- Если под кнопкой «Загрузить», в текстовых окнах появился красный текст необходимо исправить изменённые вирусом параметры реестра. Для этого нажимаем сначала кнопку «По умолчанию», потом «Сохранить»:
- Далее в окне «Ручной режим» переходим на вкладку «Инструменты и файлы» -> В зависимости от установленной операционной системы, нажимаем внизу формы большую кнопку «Восстановить загрузочный сектор Windows XP на диске С:» или «Восстановить загрузочный сектор Windows Vista — 7 на диске С:»;
- После исправления загрузочного сектора, кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;
- В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».
При подготовке статьи использовано ПО Брызгалова Сергея,
http://antiwinlocker.ru
Оставьте Ваш Отзыв:
Отзывов (44) на “Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD”УРА!!!!!!!!!!!!!!!!
Наш «старичок» был заблокирован 4 дня, образ с флэшки не читался, с DVD тоже, только с CD. 15 минут и — О ЧУДО!!!! Неприятного вида красный шрифт был сменен замечательными обоями рабочего стола!!!!!!
Если уж я смогла благодаря Вашей инструкции и образу решить казалось бы нерешаемую задачу, то думаю, что НИ У КОГО не возникнет трудностей (если столкнутся с подобной проблемой). ОГРОМНОЕ СПАСИБО!!!
Помогло:
15 
0
Лечение MBR WinLocker
.
1. fixboot/fixmbr — не пошло
Танцы с консолью не помогли, так как родная консоль не могла быть использована, так как блокировка появлялась ДО начала загрузки Windows, => вирус подменил родной загрузчик.
Консоль восстановления диска установки также не помогла, так как такой команды там не было (урезанные они какие-то)
2. Восстановление загрузки — проблем не нашло.
Почему-то вообще никакое восстановление не помогло.
3. Сторонний загрузчик
Было решено затереть имеющийся загрузчик каким-нибудь другим. С LILO и GRUB возиться желания и умения не было, поэтому в ход пошёл Acronis OS Selector, идущий с Acronis Disc Director. Так как загрузчик Акрониса платный (ключ нужен, но его можно в нете поискать), то это дела вашей совести
Устанавливаем загрузчик, актвируем, настраиваем на свой вкус и загружаемся в Windows
При желании потом можно через установочный диск восстановить родной загрузчик.
Помогло / Не помогло
2 
0
Большое-пребольшое Вам человеческое спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Сделала всё по инструкции и, о чудо, комп заработал!!!! Вы здесь просто добрые волшебники!!! Еще раз миллион благодарностей!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Помогло / Не помогло
0 
0
Спасибо большое, помог именно этот вариант!!! Быстро и понятно!!! Всё заработало!!!
Помогло / Не помогло
0 
0
Спасибо огромное, ребята! В точности следовал инструкциям и все получилось! Респект!
Помогло / Не помогло
0 
0
Ребят, помогите! Сделала все как тут, но баннер не исчезает. Система запускается, виден рабочий стол. Но баннер. Почему он не убрался? И курсор за рамки баннера не виходит.
Помогло / Не помогло
0 
0
Попробуйте сделать так: http://virus-free.ru/windows-zablokirovan-microsoft-security-naryshenie-ispolzovanya-internet/
Ну, прям удивили!) Ребята молодцы!! Все нужные функции объединили в одном Live CD. Очень помогли, от многих вирусов удастся избавиться с помощью этого диска, в том числе и от последних загрузочных!!! 5+ вам, ребят, за работу!!!
Помогло / Не помогло
0 
0
Все благодарности автору — http://www.antiwinlocker.ru
Перепробовал кучу всего …. антивирусы, загрузочные диски итд, решил скачать эту программу как последний рубеж (собственно без особой надежды, думал что очередной обман). Восстановил все за 2 мин, даже не ожидал что будет настолько просто! С П А С И Б О!
Помогло / Не помогло
0 
0
Все получилось спасибо большое! Жаль что сосед которому комп делал уже успер 300 грн выбросить ((((
Помогло / Не помогло
0 
1
теперь 3 номер 89091574675
Помогло / Не помогло
0 
1
Подскажите, пожалуйста, что делать если в окне выбора системы (п.7) жесткий диск не определяется. Пишет: «систем не обнаружено».
Помогло / Не помогло
0 
0
Тогда в ручную из-под консоли восстановления (XP) либо из под Zver CD.
1) fixboot — Восстановление загрузочного сектора;
2) fixmbr — Восстановление Master Boot Record.
Бесконечное спасибо!!!! Очень выручили))))
Помогло / Не помогло
0 
0
штраф 500 на 89060967706 причем каждый раз при перезагрузке появляется другой номер 89057707324
Помогло / Не помогло
0 
0
Огромное спасибо автору статьи, прошло все как по маслу! Четко и грамотно
Помогло / Не помогло
0 
0
Огромное спасибо! Просто молодцы!
Помогло / Не помогло
0 
0
Схватил баннер, я его перегрузил и получил черный экран сразу после биоса (забили бут сектор)))))). Номер телефона мошенников 89036164055.
С помощью этого диска восстановил работоспособность (все по инструкции), теперь все нормально грузиться. Дальше на вирусы то надо проверять?
В любом случае СПАСИБО, а то комп даже и не мой, служебный.
Помогло / Не помогло
0 
0
Конечно, проверьте систему бесплатной утилитой Cure IT от Dr. Web.
огромное спасибо, DWeb Live CD час копался и я диск выбросил, так и не дождавшись результата, записал ваш образ 5 мин и все ОК! Так держать!
Помогло / Не помогло
0 
0
Возможна ли работа в программе с компьютера в windows pe? Если да, то как?
Помогло / Не помогло
0 
0
Попробуйте задать Ваш вопрос разработчикам
А вот у меня помоему все на много печальнее — дело в том,что я не могу влезть в биос и соответственно выставить режим загрузки. При старте компа просто темный экран,если и пытаюсь войти в биос-получается,только ничего на монике не видать…реакция на F10 и ентер присутствует. Просит оплатить штраф по вебмани. Шаманство с реестром и заменой файла не помогает… Какие будут соображения по энтому поводу?Да к стати — делал сброс биоса батарейкой — результат прежний…
Помогло / Не помогло
0 
0
- Снять винт с вашего ПК;
- Подключить к другому ПК;
- Загрузиться с диска Антивинлокера, вместо пути к папке виндовс по умолчанию в п. 7 здесь — в выпадающем меню указываем путь к windows на Вашем винте.
Помогло, спасибо!
Ни dr.web ни каспер не помогли, эта прога помогла.
Единственное, через прогу я в ручную исправил значения файлов shell и userinit, как указано здесь
http://virus-free.ru/virus-prosit-popolnit-nomer-abonenta-bilajn-89091614662/
Помогло / Не помогло
0 
0
У меня стоит винда 7 сегодня утром вылезла такая хрень, сделал все по инструкции через прогу — ВСЕ ПОЛУЧИЛОСЬ! АВТОР СПАСИБО ТЕБЕ ОГРОМНОЕ!!!!
Помогло / Не помогло
0 
0
подскажите пжл,записала образ ERD.iso на флешку,запускаю через биос а прога не загружается,после загрузки вылезает окно с текстом следующего содержания No Systemdisk.Booting from harddisk.Start booting from USB device…….и т.д.И клавиатура не реагирует..что делать?
Помогло / Не помогло
0 
0
Напишите сообщение выводимое вирусом сколько и куда (на какой номер телефона) требует перевести денежные средства?
Ваш компьютер заблокирован за просмотр,копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми.Для снятия блокировки Вам необходимо оплатить штраф размере 500 рублей на номер Билайн 8-909-650-74-41.В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки.Ну и бла,бла про статью 242 ч.1 УК РФ т.д.
Помогло / Не помогло
0 
0
За последние несколько дней к нам начали поступать сообщения о не работающей клавиатуре во время загрузки. Мы исследуем эту проблему.
Пока есть только два совета:
- убедится в исправности клавиатуры, попробовать использовать PS/2 клавиатуру вместо USB;
- снять жесткий диск с зараженного компьютера, подключить на любой рабочий ПК, выполнить инструкцию от начала до конца, только в этом случае указывайте путь к зараженной (вашей) ОС, а не к ОС на диске С.
Спасибо отец помог!!
Помогло / Не помогло
0 
0
Win 7 не помогло(
Помогло / Не помогло
0 
0
Спасибо за помощь. Все прошло успешно. Враг повергнут!
Помогло / Не помогло
0 
0
Дай Бог Вам крепкого здоровья! Разблокировал! Йессс!!!:)))))
Помогло / Не помогло
0 
0
Кажется все получилось. Огромное спасибо!!!
Помогло / Не помогло
0 
0
Всем всем Замените желание —Удалить вирус— на желание —Изучить программу —AntiWinLocker— и тогда все получится— ЭТО ЗДОРОВО И ПРОСТО, МОЛОДЦЫ РЕБЯТА — С уважением дед в 70 лет
Помогло / Не помогло
0 
0
Огромное спасибо. я продвинулась в самостоятельном изучении ПК!!
Помогло / Не помогло
0 
0
спасибо люди добрые))
Помогло / Не помогло
0 
0
Спасибо Вам большое!!! Я хоть и блондинка, но всё поняла)))
Помогло / Не помогло
0 
0
Ура ура ура…Спасибо Вам!!!! 4 часа мучился в поисках «снадобья»,но…Ваш метод сделал все за пару кликов!!!!!
Перед эти пробовал и Касперовские инструменты и 911 и Вэбовские-всё бестолку…
Помогло / Не помогло
0 
0
Алилуйа!
Помогло / Не помогло
0 
0
Boot error
Как изменить?
Помогло / Не помогло
0 
0
Default не поставил)
Помогло / Не помогло
0 
0
Посмотреть все комментарии на одной странице