Как убрать MBR баннер в загрузочном секторе диска до загрузки Windows
Как удалить баннер, блокирующий компьютер
В последнее время стали распространены баннеры нового типа, которые прописываются в загрузочный сектор диска (MBR) и блокируют компьютер еще до загрузки Windows. Это так называемый MBR.Lock (МБР-лок).
Выглядят они все одинаково примитивно, так как выполняются в текстовом режиме при старте компьютера. Обычно это красный текст на черном фоне, в котором в общем нет ничего нового, с требованием оплатить штраф за просмотр гей-порно, детского порно и видеоматериалов содержащих насилие. В рунете распространяются мбр-локи с требованием оплатить штраф на счет абонента МТС или БИЛАЙН, в Украине и Белорусии на электронный кошелек WebMoney (ВебМани)
Естественно никому платить не нужно - это не поможет. Ведь терминал по оплате мобильного телефона просто не может напечатать никакой код разблокировки. Искать код разблокировки тоже бессмысленно. Часто кодов для разблокировки баннеров просто не существует.
В этой статье рассмотрим методы борьбы с трояном MBR.Lock для Windows XP и Windows 7.
Удаление баннера в загрузочном секторе Windows XP через консоль восстановления
Не все так страшно, как кажется. На самом деле удаление баннера MBR.lock намного проще, чем в случае с баннером на рабочем столе. Необходимо выполнить восстановление MBR (главной загрузочной записи).
Для лечения нам понадобится установочный диск Windows XP. Если у вас нет диска, его образ можно скачать здесь и записать на болванку CD-R, например, с помощью программы DeepBurner (дистрибутив здесь). Подробно о том, как записать диск из образа с помощью DeepBurner, читайте в статье Как записать образ iso на диск
Загружаемся с диска (если загрузка идет с диска, скачанного по ссылке выше, выбираем пункт меню Установка Windows в ручном режиме).
Начнется загрузка необходимых для установки драйверов, после чего появится следующее окно:
Нажимаем клавишу R для запуска консоли восстановления Windows XP. После загрузки консоли, будет задан вопрос в какую копию Windows выполнить вход.
Выбираем свою копию. Если у вас всего одна ОС, вводим 1 и нажимfем Enter.
Потребуется ввести пароль администратора. Вводим пароль и нажимаем Enter. Если пароль не стоит, то ничего не вводим, а просто нажимаем Enter. После этого выполнится вход в систему. Об этом будет свидетельствовать командная строка.
Вводим команду fixmbr и нажимаем Enter. На вопрос Подтверждаете запись новой MBR? вводим с клавиатуры в латинской раскладке y, что означает yes и нажимаем Enter
Если появится сообщение Новая основная загрузочная запись успешно сделана, значит все прошло успешно и MBR восстановлена. Вводим команду exit и нажимаем Enter. После этого компьютер перезагрузится. Вот и все, компьютер разблокирован!
Как восстановить MBR в Windows 7 - компьютер заблокирован до загрузки Windows
Процесс восстановления MBR и разблокировки компьютера в Windows 7 аналогичен восстановлению MBR в Windows XP. Здесь я опишу восстановление MBR и соответственно разблокировки компьютера от Trojan.MBRLock с помощью ERD Commander.
2) Ставим в БИОСе загрузку с диска или флешки (в зависимости от того, что записали). Загружаемся. В Меню выбора версии ERD Commander выбираем версию 6.5 for Windows 7.
Начнется загрузка. Некоторое время может быть просто черный экран и ощущение, что компьютер завис. Это не так. Просто образ загружается сначала в оперативную память и при этом на экране ничего не отображается.
3) После окончания загрузки будет предложено подключиться к сети в фоновом режиме. Отказываемся.
4) Нажимаем Да на вопрос о переназначении букв дисков.
5) Выбираем раскладку клавиатуры.
6) Выбираем нашу копию винды и жмем Далее.
7) В появившемся меню выбираем Командная строка
Появится окно командной строки. Вводим команду bootrec.exe /fixmbr и нажимаем Enter.
Восстановление MBR Windows 7 через ERD Commander
8) Закрываем командную строку и перезагружаем компьютер в обычном режиме. Троян MBRlock обезврежен
