Dicas Úteis

Vírus do setor de inicialização do Windows

Pin
Send
Share
Send
Send


Eu também encontrei este tipo de trojan winlock, este muck penetra na área de inicialização do Windows no disco rígido, e o vírus é ativado antes do sistema operacional inicializar e, neste caso, o máximo que está disponível para nós é apenas o BIOS.
Agora, em vez da janela azul usual, vemos a cor preta da tela com texto de cores diferentes (vermelho e amarelo). Nós, como antes, somos “solicitados” a enviar um SMS para 89854271477 (os números podem mudar). Muitos fóruns decidiram há muito tempo como se livrar do vírus sem mover o sistema operacional, e como sempre, mais cedo ou mais tarde, uma solução foi encontrada.

O nome do arquivo do vírus é x2z8.exe.

E então, vamos proceder à remoção do banner.

Para resolver o problema, a imagem antiga e boa, o Win7PE_uVS nos ajudará, se você gravar a imagem do Win7PE em um pen drive, precisará de um arquivo, BOOTICE.EXE Você pode baixá-lo e copiá-lo para a unidade flash USB com o Win7PE_uVS gravado com antecedência.

Nós inicializamos a partir desta unidade flash, como sempre, selecione TotalComander, selecione a unidade flash no canto superior direito e execute o arquivo copiado. Mais sobre os itens:

1. O programa será iniciado, uma janela será exibida, selecione o disco onde o Windows está instalado e pressione o botão com o nome Process MBR.

2. Nesta etapa, uma nova janela será aberta onde o programa determinará automaticamente o seu sistema operacional, você precisa de dois cliques aqui - não se esqueça de salvar seu MBR clicando no botão Backup MBR, agora salve o arquivo de configurações proposto em seu disco rígido (é melhor selecionar a unidade D .)

Se tudo for feito corretamente e com precisão nas etapas, clique no botão Instalar / Configurar.

Nós reinicializamos, iniciamos e verificamos se há vírus.

Os invasores estão ficando mais inteligentes e inteligentes, este vírus está na área não alocada do disco rígido, que as janelas “inteligentes” reservam para suas necessidades, é por isso que o vírus aparece antes mesmo de chegar à tela de boas vindas e aparece imediatamente após a chamada tela POST onde todos os discos rígidos instalados, sidiromes, memória, etc. são mostrados)

Nós restauramos o setor de inicialização do Windows.

By the way, o bootloader Windows danificado é restaurado de forma semelhante quando você vê a seguinte mensagem na tela: erro de leitura de disco ocorreu pressione ctrl + alt + del para reiniciar ou NTLDR está faltando.

Vamos precisar de um disco do Windows, de preferência um (ou o mesmo) que já esteja instalado no PC. No BIOS, defina a inicialização do disco e aguarde a instalação do Windows para iniciar. Outras ações dependem do sistema:

Com o Windows XP.

Quando a inscrição “Você é bem-vindo pelo assistente de instalação” (a parte de texto do download) aparecer, pressione o botão R (ou F10) para iniciar o console de recuperação. Uma linha de console aparecerá, se houver uma senha de administrador - insira-a e digite os comandos:

  • CD
  • fixboot c: (se o sistema estiver na unidade C)
  • sair (haverá uma reinicialização)

Novamente carregado no console e digite estes comandos:

Tiramos o disco e tentamos carregá-lo como de costume. Se o sistema foi inicializado com sucesso, começamos a instalar todos os tipos de antivírus e procuramos por um arquivo malicioso, porque, após a reinicialização, o vírus pode reaparecer. Não reiniciamos o computador até encontrá-lo.

Se os antivírus não forem encontrados, tente procurar arquivos do Windows (F3) por data (suspeita de infecção), incluindo arquivos ocultos e de sistema com a máscara * .EXE ou * .BAT. Até agora, exatamente onde ele não pode dizer, já que ele não encontrou.
Se o vírus for carregado novamente, execute as duas etapas anteriores e insira os seguintes comandos:

No Windows 7.

Nós inserimos o disco e inicializamos a partir dele.
Ao inicializar do disco, selecione “Reparar o seu computador”. Em seguida, selecione nosso sistema (Windows 7 na unidade C :). Na janela "Opções de restauração do sistema", selecione "Prompt de comando". No console, escrevemos:

  • bcdedit / export C: BCD_Backup
  • c:
  • inicialização cd
  • atribuição bcd -s -h -r
  • ren c: boot bcd bcd.old
  • bootrec / RebuildBcd

Isso irá reconstruir e restaurar a área de inicialização do Windows 7. Reinicialize sem um disco. A verificação de vírus é semelhante à versão com o Windows XP.

Se o vírus bloquear alguma ação no Windows

Se o vírus é carregado no próprio sistema, e você não pode fazer nada além de reiniciar o PC, então você pode tentar este método de desbloqueio:

  • Segure Ctrl + Shift + Esc (Ctrl + Alt + Del) até que o gerenciador de tarefas comece a piscar.
  • Sem liberar as chaves, procuramos o processo do vírus e clicamos em "Remover tarefa".
  • Em seguida, clique em "nova tarefa" e digite "regedit" (editor de registro)
  • Vá para a seção HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon
  • Verificamos dois parâmetros “Shell” e “Userinit”.
  • O parâmetro Shell deve ser "Explorer.exe".
  • O valor de Userinit é “C: WINDOWS system32 userinit.exe” (uma vírgula é obrigatória no final).
  • Reinicie o PC.
  • Certifique-se de verificar o seu computador em busca de vírus com o antivírus ou utilitário instalado.
  • Em caso de falha - faça isso no modo de segurança.

Utilitários gratuitos são adequados para digitalização:

O segundo método é descrito no texto do artigo “Vírus - tela inicial pede para enviar SMS”. Se tudo mais falhar, escreva nos comentários e tente descobrir juntos.

Como remover boot boot-boot trs da trilha zero do disco rígido

Para fazer isso, inicialize a partir do disco de inicialização do Windows XP (desde que o Windows XP esteja instalado no computador). Quando a caixa de diálogo de instalação aparecer, precisamos pressionar [R] (recuperação do sistema usando a linha de comando, console).

No console que aparece (uma tela preta com um traço branco), haverá uma solicitação do programa em que o Windows você precisa entrar, nós colocamos e pressionamos [Enter]. Em seguida é um pedido com uma senha, então aqui vamos digitar sua senha (se houver) e pressione [Enter]. Depois de todo esse tormento, devemos ver um caminho como o F WINDOWS - isso significa que estamos no sistema e já podemos agir. Agora, primeiro escrevemos o comando FIXMBR e pressionamos [Enter]. Digite [Y] no aviso e pressione [Enter] também. Em seguida, prescrevemos o comando FIXBOOT e agimos de forma semelhante ao comando FIXMBR. Parabéns, você limpou seu caminho de inicialização zero do vírus de inicialização do boot trs.

Boot virus como remover usando outro computador

Conecte seu disco rígido a outro PC e verifique se há vírus no setor de inicialização usando um desses antivírus. Vamos dizer de imediato que não espere 100% do resultado, tudo depende da modificação do vírus Boot.

IMPORTANTE: Em nenhum caso, não comece a reinstalar o Windows, ele ainda não irá ajudá-lo, mate o seu tempo, esforço e dinheiro vírus infectando o setor de boot só é necessário tratar.

Se você precisar de ajuda para remover o vírus Boot Boot, você sempre pode entrar em contato com o nosso serviço de computador.

Pin
Send
Share
Send
Send