Винлокер - давно уже известная троянская программа в простонародье именуемая «вирусом-вымогателем».
Здесь же речь пойдет о более современной его модификации. Способы распространения этого вымогателя, аналогичны, как и у более поздних версий, т.е. сайты сомнительного содержания, (через реферальные окна или всплывающую рекламу), в социальных сетях по сомнительным ссылкам и т.д.
Как же он работает? Буткит подменяет MBR (Master Boot Record) – главную загрузочную запись (проще говоря, программный код, находящийся в загрузочном секторе жесткого диска отвечающий за его работу, а также за запуск операционной системы) и передает управление вредоносному коду, который в свою очередь блокирует загрузку операционной системы, выводя на дисплей вымогающий текст.
Поэтому старые методы типа манипуляции с реестром, безопасной загрузкой, LiveCD и т.д. бесполезны. Одно из решений проблемы заключается в восстановлении оригинальной MBR. После чего мы уже можем нормально запустить и вычистить систему от вредоносного кода. Решение для разных версий Windows немного отличается: Для Windows XP Загружаемся с установочного диска, как будто вы хотите установить систему. Заходим в консоль восстановления системы, обычно выбирается кнопкой [R] Далее мы попадаем в консоль восстановления Набираем команду map для просмотра информации о физических устройствах После этого выполняем команду fixmbr\Device\HardDisk0, где HardDisk0 – это номер физического устройства (жесткий диск на котором стоит операционная система), его мы узнаем из действия номер 4. Читаем предупреждение и соглашаемся с помощью команды Y и далее [enter] Дальше exit и [enter] Все MBR восстановлена и можно перегрузить компьютер Внимание данный способ работает только для Windows XP!
Для Windows Vista и Windows 7 Также как и в первом случае загружаемся с установочного диска Устанавливаем язык, валюту, ввод данных и т.д. Выбираем пункт восстановление системы Выбираем систему, которую собираемся восстанавливать В окне Параметры восстановления системы выберите пункт Командная строка. Вводим команду Bootrec.exe и нажмите клавишу [enter]. Далее в консоли команду /FixMbr Выходим и перегружаемся Внимание данный способ работает только для Windows Vista и Windows 7!
После восстановления MBR сканируем компьютер всеми доступными антивирусными программа.
Винлокер - давно уже известная троянская программа в простонародье именуемая «вирусом-вымогателем».