Очередной бутовый вирус вымогатель. Картина сходна с описанной ранее в статье Борьба с вирусом-вымогателем на DELL INSPIRION N5010. До старта Windows на экран выводится сообщение с текстом:
Внимание! Ваш ПК заблокирован за просмотр и распостранение порнографии с участием несовершеннолетних, элементами насилия , зоофилии. Для разблокировки, Вам необходимо оплатить штраф в размере 150 гривен в любом терминале оплаты. Выберите на экране терминала категорию "Электронные деньги", "Гроши" и т.д. Найдите эмблему платежной системы WebMoney. Введите номер U кошелька (12 цифр) - 380668837343 (не путать с номером мобильного)
Внесите сумму 150 гривен. Внимание: учитывайте комиссию терминала. По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан персональный код, после которого, Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки, без оплаты и ввода персонального кода, приведут к уничтожению операционной системы.
Решение проблемы. Надеюсь, любому пользователю понятно: текст сообщения составлен таким образом, что бы было стыдно обращаться к специалисту по настройке ПК. Не стоит за это переживать и краснеть. Почти каждый день приходится сталкиваться с подобными проблемами. В этом вопросе, наверное, пора подключать правоохранительные органы, так как "эпидемия" вымогательства принимает все бОльшие масштабы.
Борьба с этим экземпляром зловреда заняла короткое время: стартуем систему с загрузочного диска. Исправляем бут-сектор и загрузочною запись командами fixboot, fixmbr для ХР (или bootrec /fixmbr, bootrec /fixboot для Windows 7). Чистим темпы. После старта восстановленной ОС запускаем проверку на вирусы с помощью утилиты от лаборатории Касперского: Kaspersky Virus Removal Tool или лечащей утилиты Dr.Web CureIt.
Небольшой сюжет от ТСН по поводу подобных зловредов.
Еше несколько примеров подобных вирусов: зловред вымогает 610 грн и требует пополнить кошелек W1 127768311643, или 460 грн на кошелек QIWI 360689359027. Процедура лечения аналогична описанной выше.
Комментарии
это бутовый вирус. В безопасном Вы не загрузитесь, так как вирус срабатывает до момента запуска Windows
ответ в этой статье: windows заблокирован
с текстом чтоб пополнили qiwi 380633352414 кашелек на 500гр
не магу от него избавится загрузачные диски касперский и нод бессилины в безопасный режим тоже не заходит кто вылечил вирус отпешитесь как.??????????? ????
в биосе привод оптических дисков первый в списке загрузки?
какой загрузочный диск Вы используете?
RSS лента комментариев этой записи