Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Hogyan lehet visszaállítani hozzáférést az operációs rendszer, amelyet részben módosított ütött trójai «Petya» elő ukrán Postai és Távközlési.

A tanulmány a vírus és annak káros hatással van a felhasználók számítógépein, több lehetséges beavatkozás (abban az esetben a vírus rendszergazda jogokkal futtatáskor):

  1. Számítógép fertőzött és a titkosított (a rendszer teljes sérül). Recovery ismeretét igényli a privát kulcsot. A számítógép képernyőjén megjelenik egy üzenet mezőbe a követelményt a fizetési az alapok fájlok kinyit gombot.
  2. Számítógépek fertőzött részlegesen kódolt. A rendszer indításához a titkosítási folyamatot, de a külső tényezők (pl áramszünet, stb) megállítja a titkosítási folyamat.
  3. Számítógépek fertőzött. de az MFT titkosítási folyamat még nem kezdődött el.

Honnan lehet tudni, a rendőrség tekintetében az első forgatókönyv - egészen mostanáig nincs mód, amely garantáltan folytat adatok dekódolása. A megoldás erre a problémára együtt foglalkozó szakemberek a Postai és Távközlési Minisztérium SBU, GSSSZI, ukrán és nemzetközi informatikai cégek.

Ugyanakkor, van esélye, hogy visszaszerezze az információt, amely a két utóbbi esetben a számítógépen, mert a MFT tábla elrendezés nem törött vagy elromlott alkatrésze, ami azt jelenti, hogy azáltal, hogy helyreállítja az MBR boot szektor a rendszer, az autó elindul és tud dolgozni.

Az alábbi ajánlások az újbóli hozzáférést az érintett OS vírus (feltéve, hogy a titkosítási folyamat már megkezdődött, de a külső tényezők (pl áramszünet, stb) megállítja a titkosítási folyamat vagy titkosítási folyamat még nem indult olyan tényezők miatt, hogy nem függ a felhasználó (például nem a vírus, a reakció a anti-vírus szoftver, stb.)

- csomagtartó a Windows telepítő lemezt a számítógép;

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

- betöltése után, ha a merevlemez nem titkosított, akkor az operációs rendszer betöltése fogja látni őket, és akkor elkezdheti helyreállítani az MBR folyamatot;

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

- hold MBR behajtási eljárás (hogyan kell ezt csinálni, lásd alább);

Miután letöltötte a Windows XP telepítő lemezt RAM PC, egy párbeszédablak „Windows XP telepítése», amely egy kiválasztási menü. Ezután ki kell választani „helyreállítani a Windows XP helyreállítási konzol segítségével, nyomja meg az R». [R = helyreállítási]. Nyomda R.

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Betölteni a helyreállítási konzolt. Ha a számítógép fut egy operációs rendszer, és az (alapértelmezett) van telepítve a C meghajtón, akkor a következő üzenet jelenik meg:

„1: C: WINDOWS be kell jelentkeznie bármely Windows-példány?»

Nyomja meg az 1, majd - az Enter billentyűt. Egy üzenet jelenik meg: „Adja meg a rendszergazda jelszót.” Írja be a jelszót, nyomja meg az Enter gombot (ha nincs jelszó, csak nyomja meg az Entert).

Látnia kell a parancssorba: C: WINDOWS> írja be a fixmbr

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Egy üzenet jelenik meg: „FIGYELEM”. „Rekord megerősítése új MBR?». Nyomja meg a «y».

Az üzenet: „folytatja az új master boot rekordot a fizikai eszköz harddisk0 Partition0 meghajtót.” "Sikeresen készül az új Master Boot Record".

Windows Vista:

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Letöltés Windows Vista. Válassza ki a nyelvet és billentyűzetkiosztást. Az üdvözlő képernyőn kattintson a „Restore számítógép működőképességét.” Windows Vista számítógép szerkesztés menüben.

Válassza ki az operációs rendszert, majd kattintson a „Tovább” gombra. Amikor megjelenik az ablak, „System Recovery Options”, kattintson a parancssorban.

Amikor a parancssor megjelenik, adja meg ezt a parancsot: bootrec / FIXMBR

Várjon, amíg a művelet befejeződik. Ha minden sikerül, a képernyőn megjelenik egy megerősítő üzenetet. Nyomja meg az «Enter» gombot, és indítsa újra a számítógépet.

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Letöltés Windows 7. Válasszon nyelvet. Válasszon billentyűzetet. Kattintson a „Tovább” gombra. Válassza ki az operációs rendszert, majd kattintson a „Tovább” gombra. Ha kiválasztja az operációs rendszert ellenőrizni kell a „Használja a helyreállítási eszközöket, amelyek segítenek megoldani a problémákat a dob a Windows».

A "System Recovery Options" képernyő, kattintson a "Parancssor", hogy "a Windows 7 System Recovery Options" képernyő.

Amikor a parancssor sikeresen betöltve, a következő parancsot:

Várjon, amíg a művelet befejeződik. Ha minden sikerül, a képernyőn megjelenik egy megerősítő üzenetet. Nyomja meg az «Enter» gombot, és indítsa újra a számítógépet.

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Letöltés Windows 8. A „Welcome” képernyő, kattintson a „Számítógép javítása”. Windows 8 visszaállítja a számítógép menüt. Válassza ki a „Hibaelhárítás”

Válassza ki a parancssorban. Amikor betöltötte a parancssorba írja be a következő parancsokat:

Várjon, amíg a művelet befejeződik. Ha minden sikerül, a képernyőn megjelenik egy megerősítő üzenetet. Nyomja meg az «Enter» gombot, és indítsa újra a számítógépet.

Hogyan lehet visszaállítani a rendszert vírustámadás után Petya

Letöltés Windows 10. Az üdvözlő képernyőn kattintson a „Számítógép javítása”. Válassza ki a „Hibaelhárítás”. Válassza ki a parancssorban.

Amikor betöltötte a parancssorba írja be a következő parancsot:

Várjon, amíg a művelet befejeződik. Ha minden sikerül, a képernyőn megjelenik egy megerősítő üzenetet.

Nyomja meg az «Enter» gombot, és indítsa újra a számítógépet.

Miután ezeket az eljárásokat

Miután MBR behajtási eljárásokat, szükség van, hogy ellenőrizze a lemezt a jelenlétét víruskereső szoftvert trójai fájlokat.

Ezek az intézkedések is releváns, ha a titkosítási folyamat elindult, de nem fejeződött be, és a felhasználó le van választva a PC tápegység a kezdeti titkosítási folyamat. Ebben az esetben, miután az operációs rendszer, meg kell használni a szoftvert visszaállítani a fájlokat (izzadság RStudio típus), majd másolja őket egy külső meghajtót és újra a rendszert.

Ezen felül, ha egy adat-helyreállítási program, amely rögzíti a boot szektor (például Acronis True Image), akkor ez a rész nem érintette a vírus, és vissza kell juttatni a működési állapotát a rendszer időpontjában az ellenőrzőpont.

Kapcsolódó cikkek