MBR вымогатели заражают главную загрузочную запись. Поэтому, баннер появляется до загрузки Windows, т.е. не получится даже загрузить (F8 или F5) меню выборов вариантов загрузки Windows. Баннер появляется буквально сразу после информационного окна Биоса. Баннер, как правило, очень примитивен, и часто визуально демонстрирует себя как текст на черном фоне.
Лечение через live CD антивирусов
Я выделил данный способ лечения первым как самый доступный - антивирус все сделает сам. Но тут возникает одна проблема - антивирус поможет, только если он будет знать "в лицо" вирус (блокиратор). Поэтому, если вирус новей, чем базы антивирусной программы, то антивирус скажет, что ничего опасного не нашел.
Совет: если антивирусный live cd ничего не нашел, то скачайте его завтра - возможно ваш вирус будет добавлен в антивирусную базу.
Как использовать антивирусные live cd, читать здесь (выполнить только часть "Проверка лайвами от Касперского или DrWeb").
:: Лечение через установочный диск
Если у вас имеется диск, с которого был установлен Windows на ваш компьютер, то вставьте этот диск в компьютер и загрузитесь с него. Обращаю внимание, что при загрузке с установочного диска Windows появится строчка "Press any key to boot from CD....." и у вас будет 5 секунд, чтобы успеть нажать любую клавишу для загрузки с установочного диска, иначе пойдет загрузка с винчестера.
После загрузки установочного диска, вам будет предложен выбор действий. Нажмите кнопку R для выбора режима восстановления. Система предложит выбрать какую ОС из найденных восстанавливать. Нажать нужную цифру (обычно 1) и Enter. Если на учетную запись Администратора был установлен пароль, то потребуется его ввести, иначе просто нажать Enter. Появится Консоль восстановления, где ввести команду FIXBOOT и нажать Enter, попросят подтвердить - нажать Y. Теперь ввести команду FIXMBR, нажать Enter и опять для подтверждения нажать Y. На этом лечение MBR баннера закончено, введите команду EXIT и перезагружайтесь. Загружайтесь обычном способом.
:: Лечение через специальные утилиты и Live CD
Совет
Если на заблокированном компьютере хранятся очень важные данные, то перед удалением баннера загрузитесь с live cd и посмотрите важные файлы (через Проводник или Тотал Командер)на вероятность их зашифровки блокировщиком - если файлы оказались зашифрованы, то лучше обратиться к специалистам до удаления баннера, т.к. если удалите баннер, а файлы окажутся после этого зашифрованы, то будет сложней их восстанавливать.
:: После удаления баннера
Проверьте компьютер разными антивирусными сканерами.
А самое главное что они все в один голос кричат, ни чего я не качал, да никогда, да я, да я, да я, да зачем она мне нужна,........... Мамой клянусь))))))))))))))
