TAPAZ

November 24 2024 09:57:26

· Новостей: 37

· Статей: 93

· Файлов: 52

· Изображений: 0

· Ссылок: 0

· Темы форума: 0

· Сообщений на форуме: 0

· Пользователей: 1549

· Комментарии: 507

О нет! Где JavaScript?
У Вашего браузера отключен JavaScript или он просто не поддерживает JavaScript. Пожалуйста включите JavaScript на Вашем веб-браузере для нормального просмотра данного веб-сайта,
или обновите свой браузер на поддерживаемый JavaScript; Firefox, Safari, Opera, Chrome или Internet Explorer не ниже, чем версия 6.

Иерархия статей

Статьи » Мои статьи » Буткит - винлокер или баннер перед загрузкой Windows.

Буткит - винлокер или баннер перед загрузкой Windows.

Вчера попался блокировщик windows примерно вот такого вида. Появляется он до загрузки винды и соответственно бесполезно пытаться править реестр зараженной системы. Буткит подменяет mbr и передает управление вредоносному коду.
Решение проблемы заключается в восстановлении оригинальной mbr сделать это можно из консоли восстановления при загрузке с установочного диска с Windows.
Для Windows XP в консоли восстановления: fixmbr \имя устройства, подробнее тут.
Для Windows Vista и Windows 7 в консоли восстановления bootrec /fixmbr, подробнее здесь.
Так же существует хорошая утилита для борьбы с буткитами:
-Bootkit Remover. Скачать можно вот тут.

Утилита позволяет детектировать известные буткиты и восстанавливать mbr.
Для работы с ней можно закинуть её например на загрузочную флешку или livecd.
После того как mbr восстановлен, при удачной загрузке Windows, нужно проверить диски антивирусом.

Рейтинг

Нет опубликованных рейтингов. Рейтинг доступны только для пользователей. Пожалуйста, авторизуйтесь или зарегистрируйтесь для голосования.

Забыли пароль?
Запросите новый здесь.

4,297,504 уникальных посетителей

Допускается копирование материалов без изменений, с указанием имени автора и гиперссылки на сайт.