Поступил на обслуживание ноутбук DELL INSPIRION N5010. Заявленная проблема - вирус-вымогатель заблокировал работу.
Наблюдения: Вирус попался занятный. Когда сообщалось о проблеме в телефонном режиме, перед глазами была картинка стандартного Windows локера. Увидев ноутбук "вживую" стало ясно, что это зловред, который прописался в бут-сектор жесткого диска. Понятно, что при таком варианте F8 - безопасный режим и тп. не пройдет. Текст: (сохранена оригинальная орфография)
Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам необходимо оплатить штраф в размере 130 гривень. Инструкции по оплате:
введите его в поле для разблокировки. После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. В случае отказа от оплаты, все данные с Вашего персональном компьютере будут безвозвратно уничтожены и переданы в Управление МВД для разбирательства по статье 301 УК |
Решение проблемы. Самое интересное, что ни один загрузочный компакт диск не стартанул. Система вылетала с синими экранами. Получилось забутится с сд с эмуляцией MS-DOS с поддержкой NTFS. Попытка восстановить загрузочную запись: fdisk /mbr. Перезагрузка. Надпись исчезла, но процесс загрузки ОС обрывается почти в самом начале. Ни один образ винды с оптического привода не стартует (процесс обрывается "синими экранами" STOP: c000021a). Ситуация остается после редактирования настроек БИОСА. (отключаются виртуализации и тп., меняются параметры HDD: ACHI, IDE mode) и полной переразбивки диска (все личные файлы были сохранены). Помог сброс Биоса по-умолчанию. Причем настройки визуально не отличались от настроек, что были с самого начала. Запомнить было легко, так как их не большое количество.
Личное впечатление от DELL INSPIRION N5010: сильно греется. После установки окон, драйверов, и антивируса, при простое, температура процессора core i3 колебалось от 60 до 70 градусов, винчестера - 43, памяти - 70. Можно, конечно, сделать поправку на жаркий летний день, но все же. Причем на следующий день температура процессора была в приделах 50 градусов.
P.S. Естественно, ни при каких случаях вымогателям НИКОГДА не платим. Не боимся обращаться с подобными проблемами к специалистам, так как такой вирус можно словить просто открыв сайт с вредоносным скриптом, если при этом отсутствует надежная антивирусная защита. Вирус с легкостью встанет и на 64-битную систему.
Еще один похожий зловред: Вирус-вымогатель. Пополнить кошелек U380668837343 На этот раз снятие блокера заняла короткое время...
Комментарии
RSS лента комментариев этой записи