Компьютерные террористы снова атакуют — MBRLock

Компьютерный терроризм

Опубликовано: Март 22, 2012 в 09:45 Категории: Вирусы: тайное оружие.

Компьютерный террор. Вести с передовой — Trojan MBRLock.

Вот опять несколько компьютеров подверглись захвату. Произошло у всех одинаково. Хотели найти видео и нашли, в одном случае торрент, а в другом сайт на котором все таматическое видео по региону Саки. Как только перешли, всплыло сообщение о заражении от антивирусов. В первом случае лицензионный Касперский, а во втором антивирус от Microsoft, затем перезагрузка и привет с требованием о выкупе:

Trojan MBRLock требует выкупа

Вирус прописыватся в загрузочный сектор жесткого диска и загружается до запуска операционной системы, в большинстве случаев пользователь бессилен так как не имеет средств для борьбы. Однако лечение не представляет трудности если все системы компьютера функционируют нормально. Достаточно загрузиться с Live CD / DVD /  флешки и запустить последний Cureit от доктора Web. Cureit в первую очередь проверяет загрузочные сектора и сразу находит и прибивает трояна, после обнаружения можно прерывать проверку и перегружаться, не смотря на грозные заявления об уничтожении системы с ней ничего не происходит и она будет работать нормально.

При чем тут новый Cureit и «все системы работоспособны»? Это связано с нынешней массовой интернетизацией и ростом пропускной способности каналов связи. Надо программы — скачаю в интернете, надо фильм или музыку — скачаю в интернете. Подобные рассуждения приводят к тому, что одна подсистема игравшая важную роль в обмене информации отодвигается на второй план. К этой подсистеме относятся накопители на лазерных дисках CD и DVD. Они попросту выходят из строя тихо и незаметно, а вот в аварийной ситуации это может сыграть неприятную шутку.

Обнаружив, что привод не читает DVD диски, подсунул Live CD на компакт диске, правда 6-7 летней давности. Загрузиться удалось, но новый Cureit на отрез отказался запускаться мотивируя отсутствием winhttp.dll. Пришлось найти древний Cureit, который запустился, но вирус не нашел. Проблему удалось решить вытащив winhttp.dll и подсадив его во временную папку в которую распаковывается Cureit перед запуском.

winhttp.dll перед подсадкой в каталог cureit

winhttp.dll можно найти в папке system32 каталога операционки, или поиском. Подсадить надо в папку с длинным алфавитно-цифровым именем, после запуска Cureit, но до полного ответа на все его вопросы по запуску.

Конечно достаточно странно, что с подобными преступлениями не борются активно и показательно, состав преступления есть, счет есть, оттуда можно выкрутить владельца. Несколько показательных расстрелов навсегда закрыли бы тему блокировки. И куда только Украинская милиция смотрит? Сумма то не маленькая, 500грн все таки.

Связанные посты:

  1. Компьютерные террористы
  2. Битва с червяком
  3. Asphalt 6 — снова гонки

Запомнить, поделиться - Компьютерные террористы снова атакуют — MBRLock

Поделиться ВКонтакте Поделиться в Facebook Добавить в Twitter Поделиться с друзьями в Одноклассниках Поделиться В Моем Мире Поделиться в Гугл+

Всего комментариев: 0

Оставить комментарий

Ваш email не будет опубликован.