поймал вирус-вымогатель, грузится сразу после биоса.
на сайтах антивирусов кода нету для разблокировки.
лайв сиди от доктора вебла не загружает графический интерфейс, а текстовый какойто не понятный да и не находит ничего при сканировании.
лайв сиди от касперского тоже ничего не находит.
помогите пожалуйста!
Не поверишь, а у меня полный рабочий стол их бы...
Единственный способ, это взять загрузочный диск виндоус(live-cd) вылечить комп от вируса и всё.
Если же такого нет - переустановка.
А что ж делать, я тоже пошёл на потерю множества дорогих документов, но практически всё вернул и всё ок.
зайди в безопасном режиме(f8), посмотри какие подозрительные процессы в автозагрузке, найди путь, удали их вручную и сразу полную проверку curelt'ом. Ну и реестр почистить придется.
мой брат как-то лечил, химичил что-то... клава даже отказывала.... и все исчезло с экрана.. ужас просто!
руки оторвать таким подонкам, кто придумывает такую ...............
Если не получается вылечить, то под тем же Лайв-сд загружаешься и копируешь важные данные на другой диск/флешку, а потом полный формат С и поновой установка.
Данные всегда можно сохранить перед форматированием, запустив диск вирусный с Live-CD или с другой системы.
Удаление Вымогателя так же происходит с другой системы, с помощью любого антивируса, попробуйте тот же AVG, но...удаление вируса из системы Вашей само по себе ничего не решит, поскольку требуеться затем восстановление системы, то есть устранение того, чего "натворил" вирус. Задача не сложная, но для простого пользователя может оказаться сделать такое не под силу.
Потому рекомендую, подключить диск к другой системе (или запуститься с Live-CD) сохранить важные данные и переустановить систему с форматированием и все!
Добавлено спустя 04 минуты 42 секунды
Все делать нужно с другой системы, кстати проверку любым Антивирусником тоже желательно делать с других систем, тогда эффективность любого Антивиря возрастает! С другой же системы те кто понимает в реестре, можно обратиться к реестру "зараженной" системы через загрузку удаленного реестра и "убить" зверя таким образом!
Добавлено спустя 12 минут 25 секунд
Не пробовал такого, и не скажу насколько эффективно при винлоке перезаписывать загрузочную запись, но как полагаю, в Вашем случае была другая ситуация. Да и винлок винлоку рознь, но в целом алгоритм работы винлоков схож, видоизменение кустов реестра winlogon и shell, а так же в ряде случаев нарушение ассоции exe-файлов и запрет запуска редактора реестра и диспетчера задач через ntds-t.
Но встречаються и уникальные экземпляры еще винлоков которые можно снять, нажав мышкой на клю-содержимое баннера вымогателя, но такие очень редко встречаються!
перечитайте описание - автор явно говорит, что блокировка выскакивает сразу после прохождения POST.
(для непонятливых - загрузчик win даже не стартует)
Вот так стоит попробовать.
Если нет лавсд, то можно взять обычный установочный диск с виндой и функцией восстановления и восстановить мбр с нее.
Добавлено спустя 05 минут 11 секунд
Да, действительно, по описанию проблемы выходит это не винлок. Я бы пофиксил первые 63 сектора с сохранением таблиц партиций, ну и дальше восстанавливал мбр
Так и нет ответа от janjales - проверка в безопасном режиме помогла?
1)Если в этом случае не допустим формат С:, то вот моя история. Когда хапанул винлок, то до появления окошка-вымогателя была целая секунда. По совету успел вызвать диспечер задач, удалил явно левый процес, почистил дрвебом и всё ОК. Второй вариант - на одном сайте добрые люди посоветовали просканировать HiJack і Malwarebytes' Anti-Malware, потом написали скрипт и теперь моя особая внимательность+антивирус = ноль проблем.
2) Я первый раз встречаю вымогателя в загрузочном секторе. Но если это он, то другого способа нежели проверка на другом компе варианта нет. У меня после биоса сразу выскакивала картинка с циферками и буковками. Помогли друзья. Здесь переустановка ничего непоможет.
это говно на сколько я помню валяется где-то в Documents and Settings ..
форматировать это бред и слишком радикально
я на сколько помню грузился с live cd убунты и вычищал всё ручками из Documents and Settings\Имя пользователя
а вообще лучше всего делать переодически резервные копии system32\config < там копии реестра лежат
в твоём случае можно было просто поменять эту папку
кароче live cd .оттуда и удалить всё можно ручками
если ручки растут не совсем оттуда, то настраивай инет (это 5 сек в убунте займёт) и лезь в инет на поиски супер лекарства от этого
удачи
Поделюсь тоже опытом
можно сделать так как ужеписали:
1) Загрузился с LiveCD
2) Скачал меленькую програмку MBRFix ()
3) В cmd набрал C:\> MbrFix /drive 0 fixmbr /yes
3.1) для Windows 7 так: В cmd набрал C:\> MbrFix /drive 0 fixmbr /win7 /yes
4) Перегрузился - все ОК
Можно переустановить винду
Можно взять загрузочный диск винды запустить установку с дисковода и войти при установке в КОНСОЛЬ ВОССТАНОВЛЕНИЯ. В консоле руками прописываешь FIXMBR и она затрет твой вирус если он прописался в МБР
Если он не прописался в МБР, а грузится с виндой и не дает работать надо заходит с LIVE-CD или WinPE лишь бы загрузится и либо пройтись антивирусом либо прочистить все темповские файлы и кеш броузера с которого работали. Так вы точно прибьете тело вируса, а потом прибить его данные в автозагрузке
тока заметил что про загрузочный сектор
ну тогда вставляй диск с виндой (что у тебя там xp,vista,7?) и лезь в консоль восстановления ..
типа fix mbr < но буть осторожен
я тебе советы даю, но не знаю на каком харде стоят форточки ..на каком важные данные ..какая файловая система ...или может у тебя хард на терабайт одним логическим диском
кароче проблема элементарна и не требует никаких форматирований переустановок
помогите избавиться от вируса вымогателя.
1248.38 
