Восстановление MBR с помощью BOOTICE и лечение от MBR вымогателей.
Утилита для изменения или бэкапа/восстановления MBR (Master Boot Record) или PBR (Partition Boot Record). С BOOTICE, вы можете легко изменять тип MBR/PBR. Поддерживается загрузочные записи: Grub4DOS, SysLinux, PLoP Boot Manager, MS NT52/60, ... Например, с помощью этой утилиты, вы можете установить Grub4DOS вашим MBR или PBR, установить NTLDR или BOOTMGR к вашему PBR, установить SYSLINUX на PBR, установить рекорд MS-DOS загрузочного вашего PBR, и так далее. Также позволяет переименовывать загрузчик ОС, например, вы можете переименовать файл загрузки Grub4DOS с "grldr" на "ggldr", загрузчик NTLDR с "NTLDR" в "SMLDR" или как угодно. Можно заново разметить и отформатировать флэш-диск. Даже можете разделить флэшку на разделы (в Windows доступен будет только первый). И еще одна полезная функция для резервного копирования или восстановления MBR/PBR диска.
А расскажу как при помощи этой проги удалить надоедливый баннер!
MBR вымогатели заражают главную загрузочную запись. Поэтому, баннер появляется до загрузки Windows, т.е. не получится даже загрузить (F8 или F5) меню выборов вариантов загрузки Windows. Баннер появляется буквально сразу после информационного окна Биоса. Баннер, как правило, очень примитивен, и часто визуально демонстрирует себя как текст на черном фоне.
:: Лечение через live CD антивирусов
Я выделил данный способ лечения первым как самый доступный - антивирус все сделает сам. Но тут возникает одна проблема - антивирус поможет, только если он будет знать "в лицо" вирус (блокиратор). Поэтому, если вирус новей, чем базы антивирусной программы, то антивирус скажет, что ничего опасного не нашел. Совет: если антивирусный live cd ничего не нашел, то скачайте его завтра - возможно ваш вирус будет добавлен в антивирусную базу. Или попробуйте обновить базу антивируса при загрузке с Live CD. Ссылки на Live CD разных антивирусов: - Kaspersky Rescue Disk - Dr.Web LiveCD - Спасательный Образ Vba32 Rescue - AVG Rescue CD :: Лечение через установочный диск
Если у вас имеется диск, с которого был установлен Windows на ваш компьютер, то вставьте этот диск в компьютер и загрузитесь с него. Обращаю внимание, что при загрузке с установочного диска Windows появится строчка "Press any key to boot from CD....." и у вас будет 5 секунд, чтобы успеть нажать любую клавишу для загрузки с установочного диска, иначе пойдет загрузка с винчестера.
После загрузки установочного диска, вам будет предложен выбор действий. Нажмите кнопку R для выбора режима восстановления. Система предложит выбрать какую ОС из найденных восстанавливать. Нажать нужную цифру (обычно 1) и Enter. Если на учетную запись Администратора был установлен пароль, то потребуется его ввести, иначе просто нажать Enter. Появится Консоль восстановления, где ввести команду FIXBOOT и нажать Enter, попросят подтвердить - нажать Y. Теперь ввести команду FIXMBR, нажать Enter и опять для подтверждения нажать Y. На этом лечение MBR баннера закончено, введите команду EXIT и перезагружайтесь. Загружайтесь обычном способом.
:: Лечение через специальные утилиты и Live CD
Если у вас нет установочного диска Windows, то используйте специальные утилиты для восстановления загрузочного сектора винчестера. Для этого необходим любой live cd, который позволяет работать через Проводник или имеет программы вроде Тотал Командер. Например, можно использовать live cd reanimator читать здесь (ссылка в разделе "Восстановление системных файлов"). На данных live CD, как правило, имеются программы для восстановления загрузочного сектора винчестера. Если нет желания разбираться в их работе, то скачайте утилиту BOOTICE (ссылка разссылка два) на флэшку. Загрузитесь с данного live CD и затем вставьте флэшку с данной утилитой, затем запустите данную утилиту с флэшки.
Появится меню.
выбираем свой жесткий диск с диском C:\ и нажать Process MBR
Далее откроется меню , где автоматически выберется версия вашего Windows
Обязательно сохраните ваши настройки с помощью кнопки Backup MBR - сохраните их на винчестере с любым именем файла.
Далее нажмите кнопку "Install / Config". На все запросы нажимайте "ОК".
После этого загружайтесь обычным способом - баннер должен пропасть.
:: Если не помогло
Еще раз прочитайте эту инструкцию и убедитесь, что всё сделали правильно. Если уверенны, что все делали согласно инструкции, то замените файл C:\ntldr на оригинальный согласно инструкции Системные файлы Windows - некоторые вымогатели заражают этот файл и внешне похожи на MBR вымогатели.
:: Совет
Если на заблокированном компьютере хранятся очень важные данные, то перед удалением баннера загрузитесь с live cd и посмотрите важные файлы (через Проводник или Тотал Командер)на вероятность их зашифровки блокировщиком - если файлы оказались зашифрованы, то лучше обратиться к специалистам до удаления баннера, т.к. если удалите баннер, а файлы окажутся после этого зашифрованы, то будет сложней их восстанавливать.
Приветствую! Очень рад видеть, что ссылочку на сайт поставили. Я обратил внимание, что тИЦ и google PR у вашего сайта по 0. Предлагаю обмен ссылками, баннерами и информацией. Пишите. Мой скайп - leoss57
Привет: Гость
