勒索MBR winpe下修复工具

wowocock · 发表于 2019-8-2 16:14

本帖最后由 wowocock 于 2022-7-4 11:54 编辑

凡是勒索MBR,输入密码能恢复的，都在支持范围内。搞破坏的不支持，比如彩虹猫系列等。
如果有无法修复的MBR，可以进WINPE下，提取MBR前63个扇区发上来，我会及时更新支持。以后版本更新，也就在这帖子上修改了。
更新了一版：
1，增加版本信息，1,0,0,1000
2，增加对非引导磁盘的修复。木马如果感染非引导磁盘虽然MBR不会被加载，但由于破坏分区表，会导致数据丢失，所以增加强行修复功能。修复后需要重启系统，该磁盘才能识别回来。
更新一版  增加版本信息，1,0,0,1001，增加对一类新MBR的修复，该MBR中密码加密保存，同时备份扇区也加密保存，并使用不同的加密KEY.
3,版本1002，增加对一类新勒索MBR的修复。
4, 版本1003 ，增加对新勒索MBR的修复。详见 https://bbs.kafan.cn/thread-2141625-1-1.html.
5,版本 1004 ，增加kurumi.E 及其变种的MBR修复。
6,版本1005，增加对老外JADINA勒索MBR的修复。
7,版本1006，增加对特定勒索MBR的修复。https://bbs.kafan.cn/thread-2214801-1-1.html
8,版本1007，增加对特定勒索MBR的修复。https://bbs.kafan.cn/thread-2226199-2-1.html
9,版本1008，增加对U盘拷贝者MBR勒索MBR的修复。感谢火绒爃  ，提供的信息。https://bbs.kafan.cn/forum.php?m ... &page=1#pid50371032
10，版本1009，增加对新勒索MBR得PE下修复，样本及其写入的MBR：https://wwn.lanzoui.com/i8gZW07bhpja，感谢火绒爃  ，提供的信息。而且他会修改登录用户账户，所以修复MBR后，重启，还得再进PE去删除密码。
BTW,由于包含了特征码，可能被误报，请自己加信任。

wowocock · 发表于 2020-3-5 10:52

212512gh 发表于 2020-3-5 05:11
被这个链接的锁机了有谁知道密码啊救救弟弟https://bbs.kafan.cn/thread-2141625-1-1.html

https://bbs.kafan.cn/thread-2141625-7-1.html，这里早做了说明，我的程序里也支持处理，在PE下运行我的程序，重启，UEFI中招的机器上，设置BIOS CSM模式从MBR启动（MBR机器不用走BIOS这步），然后按任意键盘执行代码，MBR系统可直接进入系统。UEFI的话，需要恢复原来的UEFI启动，再启动即可。

212512gh · 发表于 2020-3-5 12:47

提示: 该帖被管理员或版主屏蔽

冷凯 · 发表于 2019-8-2 17:36

感谢分享

KARkk · 发表于 2019-8-2 18:23

暂时用不到，先支持一下

仿佛悟道 · 发表于 2019-8-2 20:22

感谢楼主分享！

Monitor · 发表于 2019-8-3 10:43

希望以后更新的版本在本链接里面

Vitamine · 发表于 2019-8-3 20:42

支持发布软安全软件

XGamer · 发表于 2019-8-5 14:10

感谢分享！先下载，

wyxwyx · 发表于 2019-8-10 10:45

感谢分享

Cvip · 发表于 2019-8-13 09:30

有备无患……

hgswwh · 发表于 2019-9-20 08:12

感谢楼主分享！

帐号		自动登录	找回密码
密码			注册[Register]

212512gh 212512gh 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	212512gh 发表于 2020-3-5 12:47 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 该帖被管理员或版主屏蔽
	如何升级？如何获得积分？积分对应解释说明！
	回复支持 0 举报

勒索MBR winpe下修复工具

免费评分

本帖被以下淘专辑推荐:

免费评分