Баннер в загрузочном секторе

Нелегко приходиться пользователям Windows в нынешних условиях распостранения вирусов в социальных сетях. Последний случай с которым пришлось столкнуться заставил изрядно поработать. Принесли ноутбук. Заражен трояном - винлокером после открывания присланной в соц.сети ссылки. Особенность в том, что блокировка экрана происходит практически сразу после прохождения BIOS. То есть заражена загрузочная область диска. Картина после включения такая:

Ну или почти такая, могут отличатся номера оплаты и варианты запугивания. Естественно никто никому ничего платить не станет.

Как всегда есть два варианта:

Первый. Использовать загрузочные диски, всё описано тут. Для XP, Vista и для 7 -ки тоже подойдёт.

Второй. Скачать программу AntiWinLockerLiveCD_3_3.ISO, размер 148 МБ. Как использовать описано тут.

После того как разблокировали систему, необходимо просканировать антивирусами диски компьютера. В моём случае достаточно было скачать программку autoruns, которая и показала процесс в реестре, который автоматически запускался в системе.

Похожие записи

Вирусы. На протяжени нескольких лет замечаю такую особенность, аккурат под новый год активируются вирусораспостранители. Обязательно в последние дни декабря ч...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Страницы

Метки

Рубрики

Свежие записи

Свежие комментарии

Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 123
45678910
11121314151617
18192021222324
25262728293031

Архивы