Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD
В этой инструкции рассматривается возможность удаления Trojan.Winlock смс-вирусов, блокирующих загрузку windows, и описывается способ исправления загрузочной записи с помощью AntiWinLocker LiveCD.
- Скачиваем образ AntiWinLockerLiveCD.iso — 145 Mb.;
- Записываем образ на CD/DVD диск или на флешку;
- Настраиваем BIOS — выставляем закрузку с CD/DVD, если вы записали образ на диск. В случае если вы записали образ на флешку — выберете загрузку с USB-flash drive;
- Перезагружаем компьютер, во время загрузки нажимаем любую клавишу когда появится сообщение «Press any key to boot from CD»;
- В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:
- В окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:
- В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:
- Если под кнопкой «Загрузить», в текстовых окнах появился красный текст необходимо исправить изменённые вирусом параметры реестра. Для этого нажимаем сначала кнопку «По умолчанию», потом «Сохранить»:
- Далее в окне «Ручной режим» переходим на вкладку «Инструменты и файлы» -> В зависимости от установленной операционной системы, нажимаем внизу формы большую кнопку «Восстановить загрузочный сектор Windows XP на диске С:» или «Восстановить загрузочный сектор Windows Vista — 7 на диске С:»;
- После исправления загрузочного сектора, кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;
- В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».
При подготовке статьи использовано ПО Брызгалова Сергея,
http://antiwinlocker.ru
Оставьте Ваш Отзыв:
Отзывов (44) на “Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD”УРА!!!!!!!!!!!!!!!!
Наш «старичок» был заблокирован 4 дня, образ с флэшки не читался, с DVD тоже, только с CD. 15 минут и — О ЧУДО!!!! Неприятного вида красный шрифт был сменен замечательными обоями рабочего стола!!!!!!
Если уж я смогла благодаря Вашей инструкции и образу решить казалось бы нерешаемую задачу, то думаю, что НИ У КОГО не возникнет трудностей (если столкнутся с подобной проблемой). ОГРОМНОЕ СПАСИБО!!!
Лечение MBR WinLocker
1. fixboot/fixmbr — не пошло
Танцы с консолью не помогли, так как родная консоль не могла быть использована, так как блокировка появлялась ДО начала загрузки Windows, => вирус подменил родной загрузчик.
Консоль восстановления диска установки также не помогла, так как такой команды там не было (урезанные они какие-то)
2. Восстановление загрузки — проблем не нашло.
Почему-то вообще никакое восстановление не помогло.
3. Сторонний загрузчик
Было решено затереть имеющийся загрузчик каким-нибудь другим. С LILO и GRUB возиться желания и умения не было, поэтому в ход пошёл Acronis OS Selector, идущий с Acronis Disc Director. Так как загрузчик Акрониса платный (ключ нужен, но его можно в нете поискать), то это дела вашей совести :).
Устанавливаем загрузчик, актвируем, настраиваем на свой вкус и загружаемся в Windows
При желании потом можно через установочный диск восстановить родной загрузчик.
View all comments