ไม่กี่วันที่ผ่านมามีบทความปรากฏในแหล่งข้อมูลของเราเกี่ยวกับวิธีการป้องกันตัวเองจากไวรัสและความหลากหลายของมัน ในคำแนะนำเดียวกัน เราจะดูสถานการณ์กรณีที่เลวร้ายที่สุด - พีซีของคุณติดไวรัส โดยปกติแล้ว หลังจากการกู้คืน ผู้ใช้แต่ละคนจะพยายามกู้คืนข้อมูลและข้อมูลส่วนบุคคลของตน บทความนี้จะกล่าวถึงวิธีที่สะดวกและมีประสิทธิภาพที่สุดสำหรับการกู้คืนข้อมูล ควรพิจารณาว่าสิ่งนี้ไม่สามารถทำได้เสมอไป ดังนั้นเราจะไม่รับประกันใดๆ

เราจะพิจารณาสถานการณ์หลักสามสถานการณ์ที่เหตุการณ์สามารถพัฒนาได้:
1. คอมพิวเตอร์ติดไวรัส Petya.A (หรือตัวแปรต่างๆ) และถูกเข้ารหัส ระบบจะถูกบล็อกโดยสมบูรณ์ หากต้องการกู้คืนข้อมูล คุณต้องป้อนรหัสพิเศษซึ่งคุณต้องชำระเงิน ควรบอกทันทีว่าแม้ว่าคุณจะชำระเงิน แต่สิ่งนี้จะไม่ลบการบล็อกและจะไม่ให้คุณเข้าถึงคอมพิวเตอร์ส่วนบุคคลของคุณอีกครั้ง

2. ตัวเลือกที่ให้ทางเลือกแก่ผู้ใช้สำหรับการดำเนินการเพิ่มเติม - คอมพิวเตอร์ของคุณติดไวรัสและไวรัสเริ่มเข้ารหัสข้อมูลของคุณ แต่การเข้ารหัสถูกหยุด (เช่นโดยการปิดเครื่อง)

3. ตัวเลือกสุดท้ายเป็นสิ่งที่ดีที่สุด คอมพิวเตอร์ของคุณติดไวรัส แต่การเข้ารหัสระบบไฟล์ยังไม่เริ่มต้น

หากคุณมีสถานการณ์ที่ 1 นั่นคือข้อมูลทั้งหมดของคุณถูกเข้ารหัส ดังนั้นในขั้นตอนนี้ยังไม่มีวิธีกู้คืนข้อมูลผู้ใช้ที่มีประสิทธิภาพ มีแนวโน้มว่าวิธีนี้จะปรากฏในอีกไม่กี่วันหรือหลายสัปดาห์ แต่สำหรับตอนนี้ผู้เชี่ยวชาญและทุกคนในสาขาข้อมูลและความปลอดภัยของคอมพิวเตอร์กำลังเกาหัวอยู่

หากกระบวนการเข้ารหัสยังไม่เริ่มหรือไม่เสร็จสมบูรณ์ ผู้ใช้ควรหยุดกระบวนการทันที (การเข้ารหัสจะแสดงเป็นกระบวนการของระบบ Check Disk) หากคุณสามารถบูตระบบปฏิบัติการได้คุณควรติดตั้งโปรแกรมป้องกันไวรัสที่ทันสมัยทันที (ปัจจุบันทั้งหมดรู้จัก Petya และทำการสแกนดิสก์ทั้งหมดอย่างสมบูรณ์ หาก Windows ไม่บู๊ตเจ้าของเครื่องที่ติดไวรัสจะต้อง ใช้ดิสก์ระบบหรือแฟลชไดรฟ์เพื่อกู้คืนบูตเซกเตอร์ MBR

การคืนค่า bootloader บน Windows XP

หลังจากโหลดดิสก์ระบบด้วยระบบปฏิบัติการ Windows XP คุณจะเห็นตัวเลือกสำหรับการดำเนินการ ในหน้าต่าง "ติดตั้ง Windows XP Professional" เลือก "หากต้องการคืนค่า Windows XP โดยใช้ Recovery Console ให้กด R" ซึ่งเป็นตรรกะคุณจะต้องกด R บนแป้นพิมพ์ คอนโซลสำหรับการกู้คืนพาร์ติชันและข้อความควรปรากฏต่อหน้าคุณ:

""1:C:\WINDOWS ฉันควรลงชื่อเข้าใช้ Windows รุ่นใด""

ข้อความต่อไปนี้ควรปรากฏขึ้น: “คำเตือน! คุณยืนยันการเข้าสู่ MBR ใหม่หรือไม่” กดปุ่ม "Y" บนแป้นพิมพ์
การตอบสนองจะปรากฏขึ้น: “เซกเตอร์สำหรับเริ่มระบบหลักใหม่กำลังถูกสร้างขึ้นบนฟิสิคัลดิสก์…”
"สร้างพาร์ติชันสำหรับเริ่มระบบหลักใหม่สำเร็จแล้ว"

การคืนค่า bootloader บน Windows Vista

ใส่ดิสก์หรือแฟลชไดรฟ์ด้วยระบบปฏิบัติการ Windows Vista ถัดไปคุณต้องเลือกบรรทัด "กู้คืนคอมพิวเตอร์ของคุณ" เลือกระบบปฏิบัติการ Windows Vista ใด (ถ้าคุณมีมากกว่าหนึ่งระบบ) ที่จะกู้คืน เมื่อหน้าต่างตัวเลือกการกู้คืนปรากฏขึ้นให้คลิกที่ Command Prompt ที่พรอมต์คำสั่งให้ป้อนคำสั่ง " bootrec/FixMbr".

การคืนค่า bootloader บน Windows 7

ใส่ดิสก์หรือแฟลชไดรฟ์ที่มีระบบปฏิบัติการ Windows 7 เลือกระบบปฏิบัติการ Windows 7 ใด (ถ้าคุณมีหลายระบบ) ที่คุณต้องการกู้คืน เลือก "ใช้เครื่องมือการกู้คืนที่สามารถช่วยแก้ปัญหาในการเริ่ม Windows" จากนั้นเลือก "บรรทัดคำสั่ง" หลังจากโหลดบรรทัดคำสั่งแล้วให้ป้อน " bootrec/fixmbr

การคืนค่า bootloader บน Windows 8

ใส่ดิสก์หรือแฟลชไดรฟ์ด้วยระบบปฏิบัติการ Windows 8 บนหน้าจอหลักเลือก "ซ่อมคอมพิวเตอร์ของคุณ" ที่มุมซ้ายล่าง เลือกการแก้ไขปัญหา เลือกบรรทัดคำสั่ง เมื่อโหลด ให้ป้อน: "bootrec/FixMbr"หากทุกอย่างเป็นไปด้วยดี คุณจะเห็นข้อความที่เกี่ยวข้อง และสิ่งที่เหลืออยู่คือการรีสตาร์ทคอมพิวเตอร์

การคืนค่า bootloader บน Windows 10

ใส่ดิสก์หรือแฟลชไดรฟ์ด้วยระบบปฏิบัติการ Windows 10 บนหน้าจอหลักเลือก "ซ่อมคอมพิวเตอร์ของคุณ" ที่มุมซ้ายล่าง เลือกการแก้ไขปัญหา เลือกบรรทัดคำสั่ง เมื่อโหลด ให้ป้อน: "bootrec/FixMbr"หากทุกอย่างเป็นไปด้วยดี คุณจะเห็นข้อความที่เกี่ยวข้อง และสิ่งที่เหลืออยู่คือการรีสตาร์ทคอมพิวเตอร์