"Буткит" - WINлокер нового поколения(блокиратор загрузки операционной системы)

23 апреля 2012 - Вятич

"Буткит" - блокиратор загрузки операционной системы, прописывающийся в(изменяющий) загрузочный сектор системного диска, направлен на вымогательство денежных стредств с пользователей сети Интернет.

"Буткиты" начали обнаруживаться в 2010 году, некоторые из них отличаются особой жестокостью, по отношению к файловой системе винчестера, подменяя её на неприемлемую для нормальной работы ПК под семейство Windows, что делает невозможным восстановление работоспособности операционной системы. В этом случае проводятся мероприятия по восстановлению данных и новой установке операционной системы.


"Щадящие буткиты" просто прописываются в загрузочный сектор, без крушения файловой системы. В этом случае достаточно провести мероприятие по восстановлению при помощи установочного диска операционной системы.


Сначала необходимо определиться какой это "буткит", чем он навредил.


Для этого необходимо иметь под рукой какой либо "LiveCD". Загрузившись с него, попробуйте осмотреть содержимое винчестера, если содержимое просматривается, то Вы столкнулись с " щадящим буткитом", который просто прописался в загрузочный сектор.
Но не стоит сразу бросаться восстанавливать бутовый(загрузочный) сектор. Скопируйте необходимое с системного диска на сторонний носитель, а только после этого приступайте к процедурам.


Если же содержимое винчестера оказалось не просматриваемым, до содержимого нет возможности добраться, то Вы столкнулись с "буткитом" сокрушившим файловую систему. В этом случае Вам придется проводить процедуру восстановления данных содержимого и устанавливать операционную систему заново.


Лучше не делать это самостоятельно, доверьтесь знающим, понимающим в этом людям.


Для восстановления работоспособности при "щадящем бутките" поместите установочный диск в привод компьютера и выполните с него загрузку.


Нажатием клавиши "R" входим в консоль восстановления.

Введите номер(цифру) загружаемой операционнойсистемы(может быть несколько), нажмите "Enter"

Определяем диски командой map

На экран будет выведена информация о имеющихся дисках.

Выполняем команду fixmbr \Device\HardDiskХ - где Х номер диска.

Читаем предупреждение.

Соглашаемся с ним, вводим y [enter]. Теперь все готово! Вводим exit [enter] для выхода из консоли, теперь mbr восстановлен.

Данный способ восстановления работает только в Windows XP и для Windows Vista и 7 не подходит.
Если процедура выполнена успешно, то загрузка операционной системы пройдет без осложнений.

 

Часть информации и изображения взяты с сайтов help.nn0v.ru и leveluporama.blogspot.com

Рейтинг: 0 Голосов: 0 2302 просмотра
Комментарии (0)

Нет комментариев. Ваш будет первым!