Компьютерные террористы снова атакуют — MBRLock
Компьютерный террор. Вести с передовой — Trojan MBRLock.
Вот опять несколько компьютеров подверглись захвату. Произошло у всех одинаково. Хотели найти видео и нашли, в одном случае торрент, а в другом сайт на котором все таматическое видео по региону Саки. Как только перешли, всплыло сообщение о заражении от антивирусов. В первом случае лицензионный Касперский, а во втором антивирус от Microsoft, затем перезагрузка и привет с требованием о выкупе:
Вирус прописыватся в загрузочный сектор жесткого диска и загружается до запуска операционной системы, в большинстве случаев пользователь бессилен так как не имеет средств для борьбы. Однако лечение не представляет трудности если все системы компьютера функционируют нормально. Достаточно загрузиться с Live CD / DVD / флешки и запустить последний Cureit от доктора Web. Cureit в первую очередь проверяет загрузочные сектора и сразу находит и прибивает трояна, после обнаружения можно прерывать проверку и перегружаться, не смотря на грозные заявления об уничтожении системы с ней ничего не происходит и она будет работать нормально.
При чем тут новый Cureit и «все системы работоспособны»? Это связано с нынешней массовой интернетизацией и ростом пропускной способности каналов связи. Надо программы — скачаю в интернете, надо фильм или музыку — скачаю в интернете. Подобные рассуждения приводят к тому, что одна подсистема игравшая важную роль в обмене информации отодвигается на второй план. К этой подсистеме относятся накопители на лазерных дисках CD и DVD. Они попросту выходят из строя тихо и незаметно, а вот в аварийной ситуации это может сыграть неприятную шутку.
Обнаружив, что привод не читает DVD диски, подсунул Live CD на компакт диске, правда 6-7 летней давности. Загрузиться удалось, но новый Cureit на отрез отказался запускаться мотивируя отсутствием winhttp.dll. Пришлось найти древний Cureit, который запустился, но вирус не нашел. Проблему удалось решить вытащив winhttp.dll и подсадив его во временную папку в которую распаковывается Cureit перед запуском.
winhttp.dll можно найти в папке system32 каталога операционки, или поиском. Подсадить надо в папку с длинным алфавитно-цифровым именем, после запуска Cureit, но до полного ответа на все его вопросы по запуску.
Конечно достаточно странно, что с подобными преступлениями не борются активно и показательно, состав преступления есть, счет есть, оттуда можно выкрутить владельца. Несколько показательных расстрелов навсегда закрыли бы тему блокировки. И куда только Украинская милиция смотрит? Сумма то не маленькая, 500грн все таки.
Всего комментариев: 0