Борьба с вирусом-вымогателем на DELL INSPIRION N5010

26.08.2011 18:27 Администратор
Печать PDF
Рейтинг пользователей: / 6
ХудшийЛучший 

dell inspirion virusПоступил на обслуживание ноутбук DELL INSPIRION N5010. Заявленная проблема - вирус-вымогатель заблокировал работу.

Наблюдения: Вирус попался занятный.  Когда сообщалось о проблеме в телефонном режиме, перед глазами была картинка стандартного Windows локера. Увидев ноутбук "вживую" стало ясно, что это зловред, который прописался в бут-сектор жесткого диска. Понятно, что при таком варианте F8 - безопасный режим и тп. не пройдет. Текст: (сохранена оригинальная орфография)

 

 

 

 

 

 

DELL inspirion n5010

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского порно и гей-порно.

Для снятия блокировки Вам необходимо оплатить штраф в размере 130 гривень.

Инструкции по оплате:

  • найдите ближайший терминал Ibox (или другие).
  • выбирете раздел «Электроная комерция »  (в зависимости от терминала).
  • выбирете оплата «Webmoney» и укажите номер кошелька U236552876567
  • внесите указанную сумму и оплатите штраф. На фискальном чеке найдите номер извещения,

введите его в поле для разблокировки.

После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. В случае отказа от оплаты, все данные с Вашего персональном компьютере будут безвозвратно уничтожены и переданы в Управление МВД для  разбирательства по статье 301 УК

Решение проблемы. Самое интересное, что ни один загрузочный компакт диск не стартанул. Система вылетала с синими экранами. Получилось забутится с сд с эмуляцией MS-DOS с поддержкой NTFS. Попытка восстановить загрузочную запись:  fdisk /mbr. Перезагрузка. Надпись исчезла, но процесс загрузки ОС обрывается почти в самом начале. Ни один образ винды с оптического привода не стартует (процесс обрывается "синими экранами" STOP: c000021a). Ситуация остается после редактирования настроек БИОСА. (отключаются виртуализации и тп., меняются параметры HDD: ACHI, IDE mode)  и полной переразбивки диска (все личные файлы были сохранены). Помог сброс Биоса по-умолчанию.  Причем настройки визуально не отличались от настроек, что были с самого начала. Запомнить было легко, так как их не большое количество.

делл инспирион вирус

Личное впечатление  от DELL INSPIRION N5010: сильно греется. После установки окон, драйверов, и антивируса, при простое, температура процессора core i3 колебалось от 60 до 70 градусов, винчестера - 43, памяти - 70. Можно, конечно, сделать поправку на жаркий летний день, но все же. Причем на следующий день температура процессора была в приделах 50 градусов.

P.S. Естественно,  ни при каких случаях вымогателям НИКОГДА не платим. Не боимся обращаться с подобными проблемами к специалистам, так как такой вирус можно словить просто открыв сайт с вредоносным скриптом, если при этом отсутствует надежная антивирусная защита. Вирус с легкостью встанет и на 64-битную систему.

Еще один похожий зловред: Вирус-вымогатель. Пополнить кошелек U380668837343 На этот раз снятие блокера заняла короткое время...

Обновлено 05.07.2012 14:07

Комментарии   

 
0 #1 Рома 07.11.2012 13:42
все так же сделал но только несколько раз подряд и после того как отключал виртуализацию включать её нужно заново.тлько это и помогло!
Цитировать
 

Добавить комментарий


Защитный код
Обновить

| + - | RTL - LTR