Вирус MBRlock — Ваш ПК заблокирован за просмотр и распространение

Posted on 19 марта 2012 | 54 комментария

Принесли «сломавшийся» компьютер. Владелец клянётся, что ничем, написанным на экране, не занимался 🙂 А на экране красным по чёрному написано «Ваш ПК заблокирован за просмотр и распространение порнографии…»

Вирус MBRLock

Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей работы Вам необходимо оплатить штраф в размере 600 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счёт абонента МТС 89872767421 на сумму 600 рублей. Внимание: учитывайте комиссию терминала.
По завершении платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке термина оплаты Вы найдёте персональный код, после ввода которого Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению операционной системы и всех хранящихся файлов.

Фразы «пополните счёт абонента МТС 89872767421» и «оплаты суммы равной штрафу, либо её превышающей» особенно доставляют. Для тех, кто не в курсе, это банальное мошенничество, а компьютер заражён вирусом. В данном случае Trojan.MBRlock. Точную модификацию уже не скажу, т.к. на момент лечения DrWeb его не распознавал, а делать копию MBR не было времени. Запишем это событие в «минус» DrWeb’у, так как «Спайдер» на зараженном компе работал.

Лечение компьютера от Trojan.MBRlock

Пробуем самый простой вариант — изменить дату в БИОС. Если не помогает, то шаманим по следующему алгоритму:

  1. Берётся загрузочный диск от установленной у вас операционной системы
    Обратите внимание, что RecoveryCD (DVD) от брендовых компьютеров не подойдут, те только и умеют, что тупо форматировать «винт» и записывать сохранённый образ.
  2. Загружаемся с этого диска в режиме восстановления с использованием командной строки и вводим команду: «fixmbr» (для Windows XP) или «bootrec /fixmbr» (для Windows 7). Соглашаемся на внесение изменений.
  3. Вытаскиваем диск из привода и перезагружаем компьютер.

P.S.: Для WinXP возможно ещё потребуется выполнить команду «fixboot». Но пока вирусы, заражающие загрузчик «винды», не попадались.

После перезагрузки прогоняем полную проверку компьютера антивирусом на предмет наличия «неучтённых» посетителей.

Внимание! Не путайте вирусы Trojan.MBRlock и Trojan.Winlock. Эта статья касается первой разновидности зверья. Действия при заражении Trojan.Winlock в отдельной статье.

Как отличить.
Trojan.MBRlock — появляется ВМЕСТО ЗАГРУЗКИ операционной системы, практически сразу после включения компьютера.
Trojan.Winlock — появляется после загрузки операционной системы ВМЕСТО РАБОЧЕГО СТОЛА.

Адрес этой страницы http://vorchun.ru/kompyutery/trojan-mbrlock-vash-pk-zablokirovan-za-prosmotr-i-rasprostranenie/

Запись опубликована в рубрике Компьютеры с метками , . Добавьте в закладки постоянную ссылку.

54 responses to “Вирус MBRlock — Ваш ПК заблокирован за просмотр и распространение

Предыдущие комментарии
  1. Vor'Chun | 4 февраля 2013 в 20:32 |

    Ольга, пробовали изменить дату на компьютере как описано?

  2. Расул | 15 февраля 2013 в 2:56 |

    Спасибо большое.Дай бог Вам здоровье!!!!

  3. Vor'Chun | 3 апреля 2013 в 0:58 |

    То ли инфляция, то ли штрафы по КоАП подняли, но уже 2500 руб хотят… 🙂

    ваш компьютер заблокирован за просмотр видео с детской порнографией. оплатите штраф в размере 2500 рублей. в терминале оплаты сотовой связи или банкомате пополните счет абонента билайн 89687627616 на укзанную выше сумму

  4. Владимир | 6 марта 2014 в 16:31 |

    Спасибо огромнейшее! Научился новому)

Предыдущие комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *