Вирус MBRlock — Ваш ПК заблокирован за просмотр и распространение

Принесли «сломавшийся» компьютер. Владелец клянётся, что ничем, написанным на экране, не занимался 🙂 А на экране красным по чёрному написано «Ваш ПК заблокирован за просмотр и распространение порнографии…»


Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей работы Вам необходимо оплатить штраф в размере 600 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счёт абонента МТС 89872767421 на сумму 600 рублей. Внимание: учитывайте комиссию терминала.
По завершении платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке термина оплаты Вы найдёте персональный код, после ввода которого Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению операционной системы и всех хранящихся файлов.

Фразы «пополните счёт абонента МТС 89872767421» и «оплаты суммы равной штрафу, либо её превышающей» особенно доставляют. Для тех, кто не в курсе, это банальное мошенничество, а компьютер заражён вирусом. В данном случае Trojan.MBRlock. Точную модификацию уже не скажу, т.к. на момент лечения DrWeb его не распознавал, а делать копию MBR не было времени. Запишем это событие в «минус» DrWeb’у, так как «Спайдер» на зараженном компе работал.

Лечение компьютера от Trojan.MBRlock

Пробуем самый простой вариант — изменить дату в БИОС. Если не помогает, то шаманим по следующему алгоритму:

  1. Берётся загрузочный диск от установленной у вас операционной системы
    Обратите внимание, что RecoveryCD (DVD) от брендовых компьютеров не подойдут, те только и умеют, что тупо форматировать «винт» и записывать сохранённый образ.
  2. Загружаемся с этого диска в режиме восстановления с использованием командной строки и вводим команду: «fixmbr» (для Windows XP) или «bootrec /fixmbr» (для Windows 7). Соглашаемся на внесение изменений.
  3. Вытаскиваем диск из привода и перезагружаем компьютер.

P.S.: Для WinXP возможно ещё потребуется выполнить команду «fixboot». Но пока вирусы, заражающие загрузчик «винды», не попадались.

После перезагрузки прогоняем полную проверку компьютера антивирусом на предмет наличия «неучтённых» посетителей.

Внимание! Не путайте вирусы Trojan.MBRlock и Trojan.Winlock. Эта статья касается первой разновидности зверья. Действия при заражении Trojan.Winlock в отдельной статье.

Как отличить.
Trojan.MBRlock — появляется ВМЕСТО ЗАГРУЗКИ операционной системы, практически сразу после включения компьютера.
Trojan.Winlock — появляется после загрузки операционной системы ВМЕСТО РАБОЧЕГО СТОЛА.

Адрес этой страницы http://vorchun.ru/kompyutery/trojan-mbrlock-vash-pk-zablokirovan-za-prosmotr-i-rasprostranenie/

54 responses to “Вирус MBRlock — Ваш ПК заблокирован за просмотр и распространение

  1. Ольга, пробовали изменить дату на компьютере как описано?

  2. Спасибо большое.Дай бог Вам здоровье!!!!

  3. То ли инфляция, то ли штрафы по КоАП подняли, но уже 2500 руб хотят… 🙂

    ваш компьютер заблокирован за просмотр видео с детской порнографией. оплатите штраф в размере 2500 рублей. в терминале оплаты сотовой связи или банкомате пополните счет абонента билайн 89687627616 на укзанную выше сумму

  4. Владимир

    Спасибо огромнейшее! Научился новому)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *