Dr.Web - решето

[Vasper]

Стоит лицензионный Dr.Web. Утром включил компьютер и пошел пить кофе.

Пришел и вижу жизнерадостную заставку на весь монитор с просьбой заплатить 790 грн за распространение детской порнографии...

Хорошо, что в хозяйстве имеется LiveDVD, а так пришлось бы сносить систему.

Вот такой вот Dr.Web..

Змінено 10 липня 2012 користувачем Vasper

[ProTV]

Стоит лицензионный Dr.Web. Утром включил компьютер и пошел пить кофе.

Пришел и вижу жизнерадостную заставку на весь монитор с просьбой заплатить 790 грн за распространение детской порнографии...

Хорошо, что в хозяйстве имеется LiveDVD, а так пришлось бы сносить систему.

Вот такой вот Dr.Web..

Во многих случаях помогает ихняя бесплатная утилита CureIt. Весьма эффективная вещица.

[Tavruxa]

Имею счастье бороться с данным недугом 3-5 раза в неделю, работа такая..

Так вот я заметил что почти любой антивирус пропускает эту дрянь. Насчет Каспера неуверен, т.к. то ли он его отлавливает, то ли мне просто не поступали больные с такой установленной защитой... насчет него утверждать не могу, а спецом пробовать как то нет свободного времени...

 

Может кому поможет, напишу...

 

CureIT, быстрая панацея в 100%, если зацепили вирус именно MBRLock.

 

Проявляется:

Включаешь ПК, сразу после поста, перед загрузкой ОС (она не начинается), на черном фоне текст с требованиями что то куда то заплатить - это наш вариант!

Вирус заменил главную загрузочную область "MBR"(в ней хранится инфа для биоса что где брать и чего грузить) собой, поэтому вместо старта ОС мы имеем текст на черном фоне...

 

Лечится следующим образом:

- Задача запустить ОС с незараженного/ незаблокированного носителя.

- Заходим с другого ПК, на сайт Др.Веба, в разделе "загрузки" берем бесплатную утилиту CureIT (там вопросы задают всякие, отвечаем на них честно - "Хочу вылечить домашний ПК"), пишем ее на флешку.

- Грузимся с чего нибудь внешнего (CD,DVD,флешка, другой винт и т.д.) любые вариации LiveCD или подкидываем зараженый винт на другой ПК через карман или еще как..зависит от ситуации...

- После загрузки виртуальной ОС, с флешки запускаем CureIT, она делает быструю проверку памяти, разделов, и системных папок., ждем пока она дойдет до проверки винта, любоемся найденым вирусом, просим вылечить, после этого можно перезагрузиться, вздохнуть и почувствовать себя опытным Юзером.

- Возвращаем загрузку/винт на "круги своя", и работаем дальше...

 

Ссылки не привожу, ИМХО если непонятно о чем речь выше и где взять, лучше свозить своего больного и за 100грн избавиться от недуга в ближайшей конторе.

 

Вот еще вариант удаления в случае если есть установочный диск ОС:

blog.fc-service.ru/virusy/banner-mbr-lock.htm

 

Если Ваш ПК грузит ОС а вместо рабочего стола, банер с текстом про денюжку, там процедура немного сложнее и вариаций гараздо больше, в нете полно описаний, кто как и с чем борется, Гугл в помошь...или 100-150 грн спецу в ближайшей конторе и будет Вам счастье...

 

Всем удачи.. Надеюсь кому то помог...

 

[igor_begus]

Для профилактики:

 

Не пользуйтесь устаревшими ОС (ХР, 98, Ме)

 

Не работайте под Администраторской учетной записью.

 

Антивирусы при использовании правильно настроенной семеркой 64 битной бесполезны и даже вредны (нагрузка на процессор и дополнительный расход электроэнергии). Максимальная польза от них — чистить флешки.