Восстанавливаем доступ к системе после заражения MBRLock
1. при загрузке системы наблюдаем "квадрат Малевича".
2. загружаемся с Live.CD (Winpe&uVS), выбираем с жесткого диска каталог системы для анализа - нет каталога системы.
(очевидно, повреждена таблица разделов).
3. выбираем текущую систему Winpe для анализа. (по крайней мере сможем выполнить анализ MBR). видим, что MBR неизвестен. если сделать копию MBR и выполнить проверку на Virustotal.com, то картинка может быть такой
https://www.virustotal.com/file/b41...a545eb8d0933b418860531017c8a851c639/analysis/
4. Загружаем testdisk для восстановления таблицы разделов. Таблица разделов повреждена. Выполняем быстрый поиск копий таблицы.
5. таблица разделов восстановлена успешно. Однако доступа к рабочему столу по прежнему нет. необходимо восстановить загрузчик системы.
6. восстанавливаем загрузчик системы с помощью uVS.
7. перегружаем систему, получаем доступ к рабочему столу.
1. при загрузке системы наблюдаем "квадрат Малевича".
2. загружаемся с Live.CD (Winpe&uVS), выбираем с жесткого диска каталог системы для анализа - нет каталога системы.
(очевидно, повреждена таблица разделов).
3. выбираем текущую систему Winpe для анализа. (по крайней мере сможем выполнить анализ MBR). видим, что MBR неизвестен. если сделать копию MBR и выполнить проверку на Virustotal.com, то картинка может быть такой
https://www.virustotal.com/file/b41...a545eb8d0933b418860531017c8a851c639/analysis/
4. Загружаем testdisk для восстановления таблицы разделов. Таблица разделов повреждена. Выполняем быстрый поиск копий таблицы.
5. таблица разделов восстановлена успешно. Однако доступа к рабочему столу по прежнему нет. необходимо восстановить загрузчик системы.
6. восстанавливаем загрузчик системы с помощью uVS.
7. перегружаем систему, получаем доступ к рабочему столу.
Последнее редактирование:
