Вирус вымогает пополнить счет абонента Билайн 89091585520 через терминал, или красные буквы на черном фоне.
Вчера принесли компьютер, у которого сразу после прохождения этапа определения оборудования БИОСом, загружалась зловещая надпись красными буквами на черном фоне, дословно не помню, но смысл таков, что ваш компьютер содержит материалы детской порнографии и поэтому заблокирован, что бы разблокировать необходимо через терминал пополнить счет абонента Билайн 89091585520 и якобы на чеке будет код разблокировки. Ну, кто хочет проверить будет там код или нет могут себе или родственнику, у которого Билайн, пополнить счет на указанную сумму, я думаю безмозглой машине всё едино кому пополняют счет, цифры она печатает одинаково, а вот хватит ли вам мозгов из этих цифр сложить код, ведь код может быть и в номере телефона вымогателя, только нужно цифры местами переставить.
Всё это лирика, теперь к симптомам и лечению.
Возможно вам поможет изменение даты в BIOS на год в перед, или на год назад, но мы не ищем легких путей
На компьютере была установлена WindowsXP SP3, что бы компьютер ни тормозил, был отключен антивирус Касперского, при хождении по интернету по фишинговой ссылке открылась страница с порнухой, после закрытия страницы появилась надпись типа установка прошла успешно и компьютер сам ушел в перезагрузку, больше он не загружался.
И так определенно BIOS здесь не причем, по нажатию клавиши Delete компьютер исправно входит БИОС и всё чудно работает. Так как надпись появляется сразу после прохождения БИОС, то понятно, что вирус изменил загрузчик и теперь на вашем жестком диске HDD вместо загрузчика Windows установлен загрузчик VIRUS ДАЙ ДЕНЕГ.
Как лечить???
Да очень просто, необходимо взять установочный диск Windows XP загрузится с него. Нажать после загрузки клавишу R для восстановления системы из командной строки.
Нажать 1 или 2 или 3 для выбора какую Windows вы будите восстанавливать (это если у вас установлено 3 Windows, а если была установлена одна, то нажать 1 и Enter).
Далее нужно будет ввести пароль учетной записи Администратор (чаще всего он пустой, но если не пустой, то нужно вводить, а если не помните, то необходимо загрузить компьютер с Alkid Live CD&USB или с ERDC и сбросить пароль учетной записи Administrator или Администратор).
Если Вы вошли в командную строку, то вводим fixmbr.
Соглашаемся, вводим Y и нажимаем Enter.
Вводим в строку fixboot, вводим Y и нажимаем Enter.
Теперь перезагружаем компьютер и должно у нас всё заработать.
Если у вас нет загрузочного диска Windows XP или нет CD-дисковода, то создаем загрузочную флешку как написано в этой статье , качаем консоль восстановления Windows XP, добавляем её в меню загрузчика и делаем как описано выше.
Восстановление загрузочной записи Windows 7 при помощи ERD Commander.
В данном случае использовался ERD Commander 3 in 1 который вы можете скачать здесь.
Или можете найти отдельный, только для Windows 7.
На этом этапе, главное, что бы нашелся ваш жесткий диск, если не нашелся, то следует установить драйвера для контролера HDD.
Вот и всё, загрузочная запись восстановлена, можно загружаться с вашего жесткого диска.
P.S.
Можно обойтись и без ERDC, достаточно загрузится с установочного диска Windows 7.
Выбрать восстановление системы, в вариантах восстановления выбрать Командная строка, ввести текст и нажать Enter, для
Windows 7
bootsect.exe /nt60 c: /mbr
Windows Vista
bootrec.exe /fixmbr
bootrec.exe /fixboot
{jcomments on}