| RSS

logo

Не мы нуждаемся в помощи,
  а она нуждается в нас...

Вторник, 2017.09.26, 16:47
Главная » Статьи » Полезности » Программы

MBR вирус - второе пришествие (или ещё один...)
    Недавно (буквально вчера) позвонил товарищ с вопросом "как очистить или сбросить MBR?", честно говоря не ожидал такого вопроса именно от него... Тем не менее, подсказал и поинтересовался зачем ему это надо - говорит MBR вирус поймал, я не поверил. Однако сегодня звонит другой человек и описывает вирус-блокиратор (вымогатель денег) который выкидывает сообщение сразу после включения компьютера, - пришлось ехать...
    Как понять что это именно он? - загрузка компьютера прерывается страшным сообщением заплатить некий штраф на указанный WebMoney кошелек и удалить некий порно контент - иначе трындец.
Как это выглядит смотрим на видео:


Как от этого избавиться? - если вы простой пользователь и три буквы MBR вам не о чём не говорят значит вам нужно обращаться к специалисту, например ко мне :) или читаем.

Пока что вирусы были зафиксированы только на Windows Xp, возможно в Windows 7 нет уязвимости позволяющей прописаться в загрузку или/ещё это может зависеть от типа материнской платы и от опций в BIOS`е (биосе). Итак:
1. Загружаемся с установочного диска Windows Xp,
2. При выборе установить систему или попытаться восстановить выбираем восстановить (наживаем R)
3. Попадаем в Recovery Console, выбираем копию Windows и вводим пароль администратора, получаем доступ к командам Recovery Console
4. Нас интересуют только две команды
4.1 fixmbr - Восстановление Master Boot Record(вводим fixbmr /? - для получения справочной инфы)
4.2 fixboot - Восстановление загрузочного сектора (вводим fixboot /? - для получения справочной инфы)
Эти команды обновляют загрузчик и MBR не трогая таблицу разделов, не рекомендую использовать fdisk /mbr (потому!)
** Так же рекомендую загрузится с внешнего носителя и почистить временные файлы ваших браузеров (кеши) и системы, искать их надо тут:
- c:\temp
- c:\windows\temp
- c:\documents and settings\[Имя пользователя]\Temp
- c:\documents and settings\[Имя пользователя]\Local settings\Temp
- c:\documents and settings\[All users]\Temp
- c:\documents and settings\[All users]\Local settings\Temp

Так же, в моём случае, тут c:\documents and settings\[Имя пользователя]\ лежал какой-то неведомый экзешник и ещё один бинарник с расширением ini, что-то типа QW123W-123FSD-123RDS.INI

Внимание! Если вы не до конца понимаете что такое MBR значит вам нужно обращаться к специалисту, например ко мне :)
Чем может обернутся не умелая работа с MBR? - потерей разделов, ваш диск будет выглядеть как новый и совсем чистый.

Если вы это уже сделали - звоните мне :) вмешательство специалиста обязательно! Ничего не форматируйте, возможно информация ещё не утеряна (окончательно).

PS Успел сделать копию зараженной MBR, могу поделится. Предполагаемый источник заразы некий порно сайт т.е. проникает он через браузер.
На компе жертвы был Nod32 ESET Smart Security ЛИЦЕНЗИОННЫЙ, Windows XP ЛИЦЕНЗИОННЫЙ! Интрнет активный - "обновы" все на месте.



Источник: http://f1.od.ua

Так же рекомендую к прочтению:

Категория: Программы | Добавил: -=FORWARD=- (2011.08.08) W
Просмотров: 5752 | Комментарии: 6 | Теги: блокиратор, Boot, Загрузчик, MBR вирус, Загрузка, mbr, вирус | Рейтинг: 5.0/1
Всего комментариев: 6
1  
Opyat' 25.....Dostali eti urody uje...Mne za poslednyuyu nedelyu uje 3 kompa s lokerami prinesli,vse na 7.Na pervom ya nemnogo poiskal i ne nashel daje gde on nahoditsya......Vremya ne tratil,tupo sistemu raskatal Acronisom.

2  
В следующий раз можешь сразу МБР пофиксить smile

3  
"Предполагаемый источник заразы некий порно сайт т.е. проникает он через браузер"
Не факт, комп по порнухам не лазил, стоял включенный и не использовался пару часов, после чего сам ребутнулся и вылезла данная вещь, стояла ХП и майкрософтовский антивирь, но... текст прочитать не удалось, были сплошные закарлючки, так как до дома добрался в к 23,00 и комп нужен был на следующее утро, не заморачивался, и форматнул раздел, благо винда уже полтора годика отстояла, у чуток устала

4  
Quote
Presley
Не факт, комп по порнухам не лазил, стоял включенный и не использовался пару часов, после чего сам ребутнулся и вылезла данная вещь, стояла ХП и майкрософтовский антивирь, но...

Вы так говорите, как буд-то проблема случилась у вас, - мне лично люди признались что просматривали "клубничку"!

5  
Хорошая статейка Миша.
А по поводу : "Не факт, комп по порнухам не лазил, стоял включенный и не использовался пару часов"
У меня тоже подобная ситуация была несколько дней назад и люди клялись , что на порно сайты не кто не заходил. Так вот, после просмотра журнала Mazil (ы) я нашел около 30 посещений проно сайтов. И потом визуально показал хозяйки, что это за сайты . Теперь пусть сама разбирается со своими домочадцами.

6  
блин спалил пацанов =)

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]