|
Борьба с вредителями!!!!
|
|
| pikaso | Дата: Четверг, 16.02.2012, 15:07 | Сообщение # 1 |
 Сержант
Группа: Администраторы
Сообщений: 36
Статус: Offline
| Краткое описание вредителя Mbr-WINLOCK
В последнее время всё чаще и чаще поступают жалобы на вирус, который производит полную блокировку компьютера и вымогательство денег, на стадии ещё до загрузки операционной системы (красные буквы на черном экране). Проблема в том, что для неподготовленного пользователя ситуация может стать действительно тупиковой: компьютер не загружается ни в обычном, ни в безопасном режиме, загрузка и сканирование антивирусом с live-cd безрезультативна, даже попытка переустановки Windows может не увенчаться успехом! Здесь я расскажу о способах как на самом деле легко и просто его удалить.
Данный вирус поражает MBR — главную загрузочную запись жёсткого диска, доступа к которой ни пользователь, ни операционная система доступа обычно не имеют. В этом и заключается вся сложность, и, одновременно простота его удаления.
Заражение обычно происходит во время клика на заражённой ссылке или загрузки зараженной веб-страницы. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение от том, что «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии… Необходимо платить штраф в размере… » и т.д. и т.п. Оплата осуществляется через Ibox-ы на кошельки Webmoney U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721843, 380684668914 и др., либо пополнением счёта мобильного телефона. Существуют различные разновидности вируса для Украины и России:
Хочется так же отметить практически полную несостоятельность антивирусов против данной напасти: платные и с громкими названиями, как и два года назад, неспособны вовремя и адекватно реагировать против этой, действительно серьёзной угрозы:
Каждый раз заражению соответствует наличие файла sys3.exe (собственно вирус) во временных файлах браузера и netprotocol.exe в автозагрузке (создаёт брешь в операционной системе) (версии данных файлов всё время изменяются и срабатываемость на них антивирусов остаётся крайне низкой, названия файлов злоумышленники пока не изменяли).
Уязвимость операционной системы Windows: пользователь просто сёрфит в интернете, а злоумышленники в это время модифицируют MBR и перезагружают компьютер!!!
Беспомощность нашей милиции/полиции в борьбе с данным видом преступлений: как ловить таких преступников они не знают, не умеют, не могут и не хотят, чем мошенники пользуются и будут пользоваться.
Люди, которые платят мошенникам — соучастники и спонсоры данных преступлений. Эти вирусы будут появляться вновь и вновь до тех пор, пока это экономически выгодно.
Пункт №1 Админ всегда прав!
Пункт №2 Если Админ не прав смотри пункт №1!
|
| |
| |
|
| pikaso | Дата: Четверг, 16.02.2012, 15:21 | Сообщение # 3 |
|
Сержант
Группа: Администраторы
Сообщений: 36
Статус: Offline
| Способ 2. С помощью утилиты CureIt от DrWeb
Несмотря на то, что DrWeb данное заражение пропускает, результат заражения — модифицированый MBR он может с успехом лечить. Для этого нужно загрузиться с любого LiveCD и запустить ету утилу . Вредоносная запись обезвреживается в считанные секунды:
При перезагрузке Windows загружается в нормальном режиме, как будто ничего и не было.
Пункт №1 Админ всегда прав!
Пункт №2 Если Админ не прав смотри пункт №1!
|
| |
| |
| pikaso | Дата: Четверг, 16.02.2012, 15:22 | Сообщение # 4 |
|
Сержант
Группа: Администраторы
Сообщений: 36
Статус: Offline
| Способ 3. С помощью установочного диска Windows
Для Windows XP: вставляем установочный диск и включаем компьютер, жмём любую кнопку для подтверждения загрузки (Press any key to boot from CD…..). Ждём когда полностью загрузится диск и предложит выбор действий. Выбираем режим восстановления, кнопка R. Теперь система предложит выбрать какую ОС из найденных восстанавливать, нажимаем цифру и Enter (обычно 1). Теперь необходимо ввести пароль администратора, если его нет, то просто оставляем пустым и жмём Enter. Вот мы добрались до консоли восстановления. Вбиваем команду: FIXBOOT, Enter, вас попросят подтвердить, нажмите Y. Теперь вбиваем команду FIXMBR, Enter и опять подтверждаем нажатием Y. Всё теперь вбиваем EXIT и перезагружаемся. Можно грузиться с жёсткого диска. Всё.
Для Windows 7:загрузиться с установочного диска или флешки с windows 7 — восстановление системы — коммандная строка — bootsect /mbr All
Пункт №1 Админ всегда прав!
Пункт №2 Если Админ не прав смотри пункт №1!
|
| |
| |
| pikaso | Дата: Четверг, 16.02.2012, 15:25 | Сообщение # 5 |
|
Сержант
Группа: Администраторы
Сообщений: 36
Статус: Offline
| Способ 4. Переустановка Windows
При переустановке Windows необходимо полностью удалить системный раздел, а потом создать его вновь. При этом пересоздастся и MBR.
Пункт №1 Админ всегда прав!
Пункт №2 Если Админ не прав смотри пункт №1!
|
| |
| |
| pikaso | Дата: Четверг, 16.02.2012, 15:28 | Сообщение # 6 |
|
Сержант
Группа: Администраторы
Сообщений: 36
Статус: Offline
| Если кому нужен вирус обращайтесь могу поделится он у меня есть)))
Пункт №1 Админ всегда прав!
Пункт №2 Если Админ не прав смотри пункт №1!
|
| |
| |
