Microsoft security essentials зафиксировал не правомерный доступ к порно

Не прошло и недели, как я переустановил своему соседу систему, как он снова припер мне компьютер. Естесно он ничего не делал, это все брат.

mbr lock 500x375 - Microsoft security essentials зафиксировал не правомерный доступ к порно

На экране перед загрузкой винды вылазит сообщение красными буквами – “Microsoft security essentials зафиксировал не правомерный доступ к порно материалам в сети интернет. Действие операционной системы приостановлено. Для активации необходимо пополнить счет МТС 89163794454 на 1200 рублей в любом терминале. На чеке оплаты выданном терминале находится код активации после ввода данных на вашем ПК.”

С таким вирьем я еще не сталкивался. Сразу смутило огромное количество ошибок в этом сообщении. Стало ясно, что вирь писал неграмотный поцак. Но дело не в этом. Вирусок оказался не самый простой. Имя ему и его браткам Trojan.MBRlock.

Троянец перезаписывает несколько секторов загрузочного сектора диска, включая Master Boot Record. В MBR программа записывает код, который загружает с соседних секторов основное тело вредоносной программы, которое отображает экран с требованиями злоумышленников, которые необходимо выполнить для восстановления загрузочной области диска и возможности загрузить операционную систему.

Сначала я перепробовал все коды, которые смог найти: 54654656, 35355533, 12344678, 116661, 117771, 66644466, 00193121, 88484848, 6554456, 8000998. Ни один код не подошел, к разным версиям вирусов разные коды.

Поэтому пришлось убивать вирус ручками. Для удаления говнюка из загрузочных секторов мне понадобился установочный диск XP. При загрузке с диска я выбрал восстановление системы кнопкой R. Затем открылось окно консоли, я выбрал раздел с виндой и ввел пароль админа.  чего получил консоль.

Вводим команду fixmbr и нажимаем Enter. На вопрос Подтверждаете запись новой MBR ? вводим с клавиатуры в латинской раскладке y, что означает yes и нажимаем Enter.  На Windows 7 это команда bootrec.exe /fixmbr.

Перезагружаем систему, если не получилось нужно восстановить загрузочную запись. Аналогично вводим команду fixboot. И после перезагрузки радуемся тому, что система запустилась. Скачал свежий CutrIt и убил виновника.

 

5 thoughts on “Microsoft security essentials зафиксировал не правомерный доступ к порно

  1. onix

    спасибо! благодаря вашим рекомендациям вирус успешно убит.
    был на W7, оригинального диска восстановления не было, взял диск с совершенно . получил доступ к командной строке и далее как описано.

  2. boss

    у меня сейчас такая же проблема

    откуда это взялось – не пойму

    ноут оставил в общаге открытым, прихожу – никто ничего не знает…

    помогите, ничего не могу сделать (((

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *