1. Головна
  2. Комиксы
  3. Вирус Petya. Как реанимировать компьютер

Вирус Petya. Как реанимировать компьютер


7zjdnojujv48ww0c44.jpg

Дорогой, а когда ты освободишься и посмотришь мой ноутбук? А то он что-то плохо стал работать.

Может ты просто вирус какой-то поймала?

kjmccj1g5tcskckgk0.jpg
sew75wuv8s0ocwk800.jpg

А я слышал, что по всему городу паника, компьютеры «летят» из-за какого-то вируса хитроумного.

Да, точно. Вирус Petya орудует.

ag0ozhvcdu884w4coo.jpg
ctvx7mi4etwswo4wg8.jpg

А это лечится?

Не-а. Но если твоему ноуту повезло и его полностью не накрыло, то можно еще попробовать что-то сделать.

3rngau722xk4wc8ow.jpg

Компьютерный вирус Petya, который бушевал в Украине 27 июня, сумел заблокировать работу не одного десятка компаний. По словам специалистов, действие вируса развивалось по трем сценариям:

  • Компьютеры заражены и зашифрованы (система полностью скомпрометирована). Восстановление требует знания закрытого ключа. На экране компьютеров выводится окно с сообщением о требовании уплаты средств для получения ключа разблокировки файлов;
  • Компьютеры заражены, частично зашифрованы. Система начала процесс шифрования, но внешние факторы (например, отключение питания) прекратили процесс шифрования.
  • Компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался.

«Если компьютеры были полностью заражены, то, к сожалению, способа восстановить данные пока не существует. А вот, если «заражение» ПК проходило по двум другим сценариям, то тут перспектива более радужная. Для этого необходимо восстановить работу загрузочного сектора MBR системы», - объяснили в Департаменте кибербезопасности Украины.

Алгоритм проверки и восстановления зашифрованной информации:

загрузиться с установочного диска Windows Вашего ПК;

после загрузки, если жесткие диски не зашифрованы, то загрузочная операционная система увидит их и тогда можно приступить к процессу восстановления MBR;

провести процедуры восстановления MBR:

 

Для Windows XР:

После загрузки установочного диска Windows XP в оперативную память ПК появится диалоговое окно «Установка Windows XP Professional», содержащее меню выбора, необходимо выбрать пункт «чтобы восстановить Windows XP с помощью консоли восстановления, нажмите R». [R = Восстановить].

Нажмите «R».

Загрузится консоль восстановления.

Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C, появится следующее сообщение:

«1:C:\WINDOWS В какую копию Windows следует выполнить вход?»

Введите цифру «1», нажмите клавишу «Enter».

Появится сообщение: «Введите пароль администратора». Введите пароль, нажмите клавишу «Enter» (если пароля нет, просто нажмите «Enter»).

Должно появиться приглашение системы: C:\WINDOWS> введите fixmbr

Появится сообщение: «ПРЕДУПРЕЖДЕНИЕ».

«Подтверждаете запись новой MBR?». Нажмите клавишу «y».

Появится сообщение: «Проводится новая основная загрузочная запись на физический диск\ Device\ Harddisk0\Partition0.»

«Новая основная загрузочная запись успешно сделана».

 

Для Windows Vista:

Загрузите Windows Vista. Выберите язык и раскладку клавиатуры. На экране приветствия нажмите «Восстановить работоспособность компьютера». Windows Vista отредактирует компьютерное меню.

Выберите операционную систему и нажмите кнопку «Далее».

Когда появится окно «Параметры восстановления системы», нажмите на командную строку.

Когда появится командная строка, введите эту команду: bootrec/FixMbr

Подождите, пока операция закончится. Если все успешно, на экране появится сообщение о подтверждении.

Нажмите клавишу «Enter» и перезагрузите компьютер.

 

Для Windows 7

Загрузите Windows 7. Выберите язык и раскладку клавиатуры.

Нажмите кнопку «Далее».

Выберите операционную систему и нажмите кнопку «Далее». При выборе операционной системы следует проверить «Использовать инструменты для восстановления, которые могут помочь решить проблемы с запуском Windows».

На экране «Параметры восстановления системы» нажмите кнопку «Командная строка» на экране «Параметры восстановления системы Windows 7».

Когда появится командная строка, введите эту команду: bootrec/fixmbr

Подождите, пока операция закончится. Если все успешно, на экране появится сообщение о подтверждении.

Нажмите клавишу «Enter» и перезагрузите компьютер.

 

Для Windows 8

Загрузите Windows 8.

На экране «Приветствие» нажмите кнопку «Восстановить компьютер».

Windows 8 восстановит компьютерное меню.

Выберите «Устранение неисправностей».

Выберите командную строку.

Когда появится командная строка, введите эту команду: bootrec/FixMbr

Подождите, пока операция закончится. Если все успешно, на экране появится сообщение о подтверждении.

Нажмите клавишу «Enter» и перезагрузите компьютер.

 

Для Windows 10

Загрузите Windows 10.

На экране приветствия нажмите кнопку «Восстановить компьютер».

Выберите «Устранение неисправностей».

Выберите командную строку.

Когда появится командная строка, введите эту команду: bootrec/FixMbr

Подождите, пока операция закончится. Если все успешно, на экране появится сообщение о подтверждении.

Нажмите клавишу «Enter» и перезагрузите компьютер.

 

И самый последний шаг. После процедуры восстановления MBR, нужно проверить диск антивирусными программами на наличие файлов с трояном.