На сьогодні вже не один користувач ПК стикнувся з проблемою, коли після включення комп'ютера замість заставки завантаження ОС бачить чорний екран та повідомлення "сплатити певну суму по різних платіжних системах, після чого прийде код розблокування ПК". На жаль, після оплати код розблокування не приходить. В такому випадку спішити не треба. Не варто спішити навіть тоді, коли в повідомленні написано "вірус знищить усю інформацію, котра є на жорсткому диску протягом 24-х годин (різні віруси назначають різні години), якщо не буде оплати".
Треба знати - що в цьому випадку вірус змінив код MBR (Master Boot Record). В MBR операційна система прописує як вона буде завантажуватись, а вірус змінює код таким чином, що завантажує себе. Для того щоб все стало на своє місце - треба "пофіксити" MBR, тобто вернути попередній запис - який робив зразу завантаження операційної системи.
В першу чергу нам потрібно завантажити з диску операційну систему. В інтернеті є багато завантажувальних ISO образів, які потрібно записати на диск, вставити в DVD-ROM, та на ПК вибрати завантаження з диску (в БІОСІ або під час завантаження БІОС натиснути F8). Перед тим ще потрібно не забути вставити в ПК флешку з програмою MbrFix, щоб під час завантаження ОС її побачила. Коли ОС завантажилась - заходимо в термінал, де вводимо - MbrFix.exe /drive <num> fixmbr {/vista|/win7}.
Ось повний перелік команд: MbrFix /drive <num> driveinfo Display drive information MbrFix /drive <num> drivesize Returns drive size in MB as return value
MbrFix /drive <num> listpartitions Display partition information
MbrFix /drive <num> savembr <file> Save MBR and partitions to file
MbrFix /drive <num> restorembr <file> Restore MBR and partitions from file
MbrFix /drive <num> fixmbr {/vista|/win7} Update MBR code to W2K/XP/2003, Vista or Win7
MbrFix /drive <num> clean Delete all partitions on the selected disk
MbrFix /drive <num> readsignature {/byte} Read disk signature from MBR
MbrFix /drive <num> writesignature <hex> Write disk signature to MBR
MbrFix /drive <num> generatesignature Generate disk signature in MBR
MbrFix /drive <num> readstate Read state from byte 0x1b2 in MBR
MbrFix /drive <num> writestate <state> Write state to byte 0x1b2 in MBR
MbrFix /drive <num> readdrive <startsector> <sectorcount> <file>
Save sectors from drive to file
MbrFix /drive <num> /partition <part> fixbootsector <os>
Update Boot code in boot sector
MbrFix /drive <num> /partition <part> getpartitiontype
Get partition type
MbrFix /drive <num> /partition <part> setpartitiontype <typenum>
Set partition type
MbrFix /drive <num> /partition <part> setactivepartition
Set active partition
MbrFix /drive <num> getactivepartition Get active partition
MbrFix volumeinformation driveletter Get volume information for partition
MbrFix flush {driveletter(s)} Flush files to disk for partition
MbrFix listpartitiontypes List partition types
Після цієї операції код віруса затирається новим - який встановлює завантаження Вашої ОС.
|