вторник, 31 мая 2011 г.

Буткит - винлокер или баннер перед загрузкой Windows.

Вчера попался блокировщик windows примерно вот такого вида. Появляется он до загрузки винды и соответственно бесполезно пытаться править реестр зараженной системы. Буткит подменяет mbr и передает управление вредоносному коду.
Решение проблемы заключается в восстановлении оригинальной mbr сделать это можно из консоли восстановления при загрузке с установочного диска с Windows.
Для Windows XP  в консоли восстановления:  fixmbr \имя устройства, подробнее тут.
Для Windows Vista и Windows 7 в консоли восстановления bootrec /fixmbr, подробнее здесь.
Так же восстановить mbr можно с образа диска или использовать fixmbr gui - графическую оболочку для fixmbr (есть на многих загрузочных live cd/dvd, например SV-MicroPE 2k10)


Автор: на
Ярлыки: , , , , , , ,

4 комментария:

  1. Анонимный18 сентября 2011 г. в 21:50

    levelup Буду признателен если поможешь со следующей проблемой remover.exe выдает ошибку "main(): CreateFile() ERROR 5
    ERROR: Can`t open volume device \\.\C:
    Что делать?

    ОтветитьУдалить
  2. Анонимный24 октября 2011 г. в 15:21

    Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  3. JON10 декабря 2012 г. в 07:51

    Можно еще вылечить загрузочным диском "Kaspersky Rescue Disk" ставишь проверять на вирусы утилитой "Kaspersky Rescue Disk", он сразу находит эту гадость но пишет не удается вылечить, заходим в отчеты и ищем эту запись жмем лечить все! И радуемся!

    ОтветитьУдалить
  4. Анонимный3 апреля 2013 г. в 13:30

    у меня на f2 пароль какой та стоит

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)