Вирус MBR-WinLock и его лечение

борьба_с_вирусом_MBR-WinLock

В последнее время широко встречается ситуация, когда компьютер блокируется на начальной стадии включения. При этом на экране высвечивается текст примерного содержания: (Ваш компьютер заблокирован за просмотр видео с элементами порнографии…. Требуется отослать SMS c кодом на номер… и т.п.). Скорее всего, вы (поймали) вирус MBR-WinLock, который блокирует загрузочный сектор жесткого диска (MBR). Действие вируса направлено на вымогание денег у пользователей. Даже если вы и отправите код, то, скорее всего вы не избавитесь от вируса, а придется постоянно вводить этот самый код.

Однако существует несколько способов избавиться от блокировщика. Стоит заметить, что заразиться таким вирусом можно и при установленном антивирусе в вашей системе. Не все антивирусы способны своевременно обнаружить угрозу. Вирус использует (дыры) в защите операционной системе, и ВТО время как вы пользуетесь интернетом, он изменяет содержимое MBR и перезагружает компьютер.

Итак, перейдем непосредственно к лечению MBR

Одним из самых простых способов избавиться от вируса – это восстановить загрузочный сектор жесткого диска из резервной копии. Конечно, этот способ для тех, у кого есть резервная копия системы. У кого резервной копии нет, просто пропустите этот способ.
Для восстановления MBR из резервной копии вам потребуется загрузиться с загрузочного диска, лучше с использованием продукта Acronis TrueImage. После загрузки с диска в утилите Acronis TrueImage выберете пункт Восстановить (Recovery) и укажите вашу резервную копию. После чего необходимо выбрать пункт Восстановить диск или раздел (Restory disks or partition) и тут выберем восстановление MBR. Программа предложит выбрать необходимый винчестер, где следует восстановить загрузочный сектор. Осталось подтвердить выбор нажатием кнопки Продолжить (Procesed) и перезагрузить компьютер. В итоге вы больше не увидите злополучного окна-блокировки системы.

Другой способ заключается в использовании специального инструмента для удаления вирусов от компании Dr.Web – CureIt. Опять вам необходимо загрузиться с загрузочного диска или LiveCD и запустить утилиту CureIt. В программе следует выполнить сканирование MBR, а также можно провести полную проверку и жесткого диска. В результате большинство вирусов-блокировщиков утилита успешно удаляет и вы спокойно можете работать на своем компьютере.

Третий способ не требует использование сторонних утилит, а предполагает процедуру восстановления системы с помощью установочного диска Windows. Необходимо загрузиться с установочного диска и дождаться пока произойдет его загрузка. После чего пользователю будет предложено несколько действий, необходимо выбрать восстановление нажатием клавиши R. После выбора системы и ввода пароля администратор (при его наличии) появится консоль восстановления Windows. Для восстановления MBR диска следует ввести поочередно команду FIXBOOT и FIXMBR, подтверждая их выполнения нажатием клавиши Y. После окончания работы утилит восстановления выходим из консоли с помощью стандартной команды EXIT. Компьютер будет разблокирован. Для владельцев Windows 7 команда восстановления в командной строке имеет следующий вид: bootsect /nt60 all /mbr.

Последний способ более радикальный и приводит к потере всех данных на системном разделе жесткого диска – переустановка Windows.
Опять загружаемся с установочного диска системы и перед тем как производить действия с системным разделом его необходимо полностью удалить. После чего заново создаем раздел из неразмеченной области. Только в таком случае загрузочный сектор MBR будет сформирован вновь, что избавит вас от вируса. В противном случае переустановка системы ничего не даст. Дальше производим установку Windows обычным способом.

Как видите, справиться с блокировкой компьютера вполне реально. Также обратите внимание, что компания Dr.Web на своем сайте имеет раздел посвященный вирусам-блокировщикам. На сайте вы сможете найти коды для различных вариантов вирусов по фотографиям и тексту сообщений вируса, введя которые можно обойтись от отправки SMS и перевода денег.