В общем принесли мне зараженный компьютер. Вначале я думал что на нем стандартный WinLock, но после его включения я понял что вирус запускается до запуска ОС, а точнее вместо. Для разблокировки он просил пополнить счет абонента МТС 89161588713 на 500 руб.
Я вставил диск с ERD Commander, но оказалось что он не видит разделов жесткого диска.
После я загрузил ОС Ubuntu с usb flash, но как выяснилось, она тоже не видит разделов, а утилита GParted показывает неразмеченное пространство на весь HDD.
Для того что бы восстановить таблицу разделов и спасти файлы нам потребуется: старый компьютер с ОС Windows 2000/XP, программа Partition Table Doctor v3.5.
Все просто подключаем зараженный диск к компьютеру с рабочей ОС, запускаем Partition Table Doctor v3.5. Скорее всего он определит старую таблицу разделов, которую необходимо восстановить. После чего можно запустить антивирусный сканер для сканирования зараженного HDD.
Комментариев нет:
Отправить комментарий