<![CDATA[На днях мне пришлось опять вступить в бой с очередным вирусом-вымогателем на ноутбуке клиентки. Не понимаю, где люди постоянно находят в сети в эту заразу. Я уже рассказывал о подобном вирусе, который блокирует доступ в Windows. Теперь случай был более проблематичным так как вирус не давал возможности войти в безопасный режим. Также он блокировал доступ до загрузочных СД/ДВД дисков.

Бывает, что оказание таможенных услуг может существенно сократить расходы и нервные клетки при доставке товара через границу.
Оказывается в Интернете есть неплохой сайт https://darmoid.ru/go.php?//mrbelyash.blogspot.com с хронологиею развития троянского вируса WinLock. Главное, там есть различные номера кошельков и счетов вымогателей, а также коды по разблокированию доступа к Windows. А ведь именно по таких номерах и по точных надписях вирусов-вымогателей ищут пользователи решение проблемы.

Как получить код вируса-вымогателя.

Конечно, ничего никому платить не надо! Для начала нужен не зараженный компьютер с доступом к Интернету. Дальше я опишу способ, который помог мне достать код.
Мне проще было воспользоватся флешкой, чем записывать образ еще на DVD.
Для начала я скачал Dr.Web LiveUSB бесплатно с официального сайта доктора Веба. Дальше втыкнул флешку в USB и запустил приложение drwebliveusb.exe. Программа нашла сама юсб накопитель и я нажал на кнопку «Создать Dr.Web LiveUSB». Все это подробно описывается на https://darmoid.ru/go.php?//freedrweb.com.
После этого пробуем загрузится на зараженном компьютере с реанимирующего USB накопителя. Можно попробовать в БИОСе выбрать первую загрузку с USB. А можно при включении нажать клавишу F8 для выбора с какого устройства загружаться (в некоторых моделях компьютеров или ноутбуков для этого может быть другая клавиша).
Если все правильно, то увидим следующую картину.

На этом этапе ничего не меняем и входим в Default режиме.

После загрузки увидим рабочий стол и отрытую программу.

У меня было тоже самое только на английском. Сворачиваем или закрываем это окно.
Идем в меню пуск.

Выбираем Report Bug.

Дальше ждем пока программа соберет логи и откроется окошко почтовой программы. После автоматического открытия окно почтальона закрываем.

Открываем Midnaght Commander (синий значок на рабочем столе).
В правой панели ищем папку tmp и файл bugreport~tar.gz. Открываем этот архив и ищем файлы mbr-sda.bin или mbr-hdc.bin. Выбираем один с этих файлов и нажимаем кнопку F3. В итоге должно появится окно.

В этом окне красным прямоугольником выделена область, где будет находится код для вируса-вымогателя. Записываем этот код себе на карточку.
Перегружаем систему и при запросе кода вводим его.
Для тех, кто ничего не понял есть видео с обзором Dr.Web LiveUSB.
//youtu.be/YysgCuOnMBI]]>