При создании этой инструкции были использованы материалы с форума сайта Касперского.

:: Введение

MBR вымогатели заражают главную загрузочную запись. Поэтому, баннер появляется до загрузки Windows, т.е. не получится даже загрузить (F8 или F5) меню выборов вариантов загрузки Windows. Баннер появляется буквально сразу после информационного окна Биоса. Баннер, как правило, очень примитивен, и часто визуально демонстрирует себя как  текст на черном фоне.

:: Подбор кода разблокировки

Если компьютер подхватил баннер-вымогатель, то для начала можно попытать судьбу с подбором кода разблокировки. Существуют специальные сервисы разблокировки:

• Бесплатный разблокировщик Dr.Web
• Бесплатный разблокировщик Касперского

Если баннер требует перевода денег на какой-то абонентский номер - введите номер этого телефона. Если баннер требует отправить текст на короткий номер СМС - введите короткий номер. Если баннер требует перевести деньги на какой-то электронный кошелек - вводите номер кошелька. Если баннер выводит какой-то ключ, который нужно куда-то отправить - вводите этот ключ. И так далее.

Если найдете код разблокировки, то следует проверить компьютер разными антивирусными сканерами, и задуматься о повышении своей компьютерной грамотности.

:: Лечение через live CD антивирусов

Перейдем к эффективным методам. Я выделил данный способ лечения первым как самый доступный - антивирус все сделает сам. Но тут возникает одна проблема - антивирус поможет, только если он будет знать "в лицо" вирус (блокиратор). Поэтому, если вирус новей, чем базы антивирусной программы, то антивирус скажет, что ничего опасного не нашел.
Совет: если антивирусный live cd ничего не нашел, то скачайте его завтра - возможно ваш вирус будет добавлен в антивирусную базу. Или попробуйте обновить базу антивируса при загрузке с Live CD.
Ссылки на Live CD разных антивирусов:
- Kaspersky Rescue Disk
- Dr.Web LiveCD
- Спасательный Образ Vba32 Rescue
- AVG Rescue CD

:: Лечение через установочный диск

Если у вас имеется диск, с которого был установлен Windows на ваш компьютер, то вставьте этот диск в компьютер и  загрузитесь с него. Обращаю внимание, что при загрузке с установочного диска Windows появится строчка "Press any key to boot from CD....." и у вас будет 5 секунд, чтобы успеть нажать любую клавишу для загрузки с установочного диска, иначе пойдет загрузка с винчестера.

После загрузки установочного диска, вам будет предложен выбор действий. Нажмите кнопку R для выбора режима восстановления. Система предложит выбрать какую ОС из найденных восстанавливать. Нажать нужную цифру (обычно 1)  и Enter. Если на учетную запись Администратора был установлен пароль, то потребуется его ввести, иначе просто нажать Enter. Появится Консоль восстановления, где ввести команду FIXBOOT и нажать Enter, попросят подтвердить - нажать Y. Теперь ввести команду FIXMBR, нажать Enter и опять для подтверждения нажать Y. На этом лечение MBR баннера закончено, введите команду EXIT и перезагружайтесь. Загружайтесь обычном способом. Для Vista/7 эти команды, соответственно BOOTREC /FIXMBR и BOOTREC /FIXBOOT.

:: Лечение через специальные утилиты и Live CD

Если у вас нет установочного диска Windows, то используйте специальные утилиты для восстановления загрузочного сектора винчестера. Для этого необходим любой live cd, который позволяет работать через Проводник или имеет программы вроде Тотал Командер. Например, можно использовать live cd reanimator читать здесь (ссылка в разделе "Восстановление системных файлов"). На данных live CD, как правило,  имеются программы для восстановления загрузочного сектора винчестера. Если нет желания разбираться в их работе, то скачайте утилиту BOOTICE (ссылка раз ссылка два) на флэшку. Загрузитесь с данного live CD и затем вставьте флэшку с данной утилитой, затем запустите данную утилиту с флэшки.

Появится меню.

выбираем свой жесткий диск с диском C:\ и нажать Process MBR

Далее откроется меню , где автоматически выберется версия вашего Windows.

Обязательно сохраните ваши настройки с помощью кнопки Backup MBR  - сохраните их на винчестере с любым именем файла.

Далее нажмите кнопку "Install / Config". На все запросы нажимайте "ОК".

После этого загружайтесь обычным способом - баннер должен пропасть.

:: Если не помогло

Еще раз прочитайте эту инструкцию и убедитесь, что всё сделали правильно. Если уверенны, что все делали согласно инструкции, то замените файл C:\ntldr на оригинальный согласно инструкции Системные файлы Windows - некоторые вымогатели заражают этот файл и внешне похожи на MBR вымогатели.

:: Совет

Если на заблокированном компьютере хранятся очень важные данные, то перед удалением баннера загрузитесь с live cd и посмотрите важные файлы (через Проводник или Тотал Командер)на вероятность их зашифровки блокировщиком - если файлы оказались зашифрованы, то лучше обратиться к специалистам до удаления баннера, т.к. если удалите баннер, а файлы окажутся после этого зашифрованы, то будет сложней их восстанавливать.

:: После удаления баннера

Проверьте компьютер разными антивирусными сканерами.

Artem http://antivir.host22.com/