Суббота, 21.12.2024, 20:08 Приветствую вас Гость | Группа "Гости" 
Меню сайта

Категории раздела
Вирусология [40]
Статьи о вирусах
Системные [1]
Работа с системой
Примеры [45]
Приёмы, функции, процедуры
Ceти [1]
Работа с интернет
Шуточные программы [5]
Пишем шуточные программки
Остальное [6]
Всё что не вошло

Популярные статьи

Недавние темы

Опрос
Сколько вам лет
Всего ответов: 707

Главная » Статьи » Delphi » Вирусология

Вирусы MBRlock приходят на смену WinLock


<center>Эксперты компании «Доктор Веб», опубликовав отчет об основных направлениях в сфере вредоносного программного обеспечения за май 2011 года, отметили тенденцию замены вирусов Winlock на MBRlock


При этом вирусы данного типа (например Trojan.MBRlock) действую весьма избирательно – если на компьютере установлено несколько операционных систем, то за вход в каждую из них злоумышленники вымогают плату отдельно. При этом зловреды сконструированы так, что попытки восстановления MBR с помощью стандартных средств может привести к полной потере данных пользователя, поскольку
оказывается поврежденной таблица разделов диска.

Особую тревогу вызывает то, что за прошедший месяц 2011 года количество таких программ увеличилось на 30.7%.
На данный момент выявлено уже более 60 видов данного трояна.
После активации Trojan MBRlock изменяет записи в Master Boot Record, но оригинальная загрузочная запись и таблицы разделов жесткого диска обычно сохраняются. При попытке загрузить компьютер MBRlock блокирует загрузку windows, загружает в память компьютера свой основной код, в результате чего, вы видите на своем экране требования пополнить счёт мобильного телефона злоумышленника. В случае когда на компьютере стоит несколько операционных систем, то Trojan MBRlock блокирует их все. Если попробовать восстановить MBR специальными программами это может привести к полной потере пользовательских данных. Есть шанс, что таблица разделов жесткого диска не восстановится.

Большинство из известных Trojan MBRlock можно деактивировать, путём перенастройке времени в биосе на 1 год вперед. Если это не помогло вам избавится от вируса, вы можете воспользоваться одним из ниже приведенных кодов деактивации:

Все известные коды:
ekol
281056
jail
777888
zpo4301
098SWO
zzp0193
875082


Если и коды не спасли вас от зловредных вирусов, то качайте любой бесплатный Live CD с антивирусником, для примера этот Kaspersky Rescue Disk 10 и проверяете свой компьютер на предмет заражения.
И если даже это вам не помогло используйте следующие способы:

Восстановление загрузчика Windows 7 вручную при помощи утилит bootrec.exe и bcdboot.exe
Описание консоли восстановления Windows XP, предназначенное для опытных пользователей
Установка и использование консоли восстановления в Windows XP
Инструкции по включению администратор должен войти в систему автоматически в консоли восстановления
Категория: Вирусология | Добавил: GReIIIHuK (31.01.2012)
Просмотров: 5530 | Комментарии: 5 | Рейтинг: 5.0/1

Всего комментариев: 4
avatar
4 Dcom1 • 14:43, 19.02.2014
Если есть исходник этого трояна выложите его на сайте пожалуйста cool
avatar
3 XDXDXD • 05:37, 18.04.2012
http://vazonez.com/page/mbr-locker тут есть генератор таких блокеров. Но на себе непроверять! пароли могут неподойти, генератор нестабильный
avatar
2 oke • 18:21, 10.06.2012
а что рассказывать то? biggrin пошел к другу с флешкой скачал liveusb подгрузил систему в коммандной строке написал bootrec.exe \fixmbr
avatar
1 XSPY • 17:02, 08.03.2012
в личку кинь способ cool wink
avatar
Профиль



Поиск

Наша кнопка
Вирусология, взгляд из Delphi

Статистика
Top.Mail.Ru Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 457
Форум: 1175/8162
Коментариев: 770
Новостей: 29

Статистика пользователей
Всего: 385
За неделю: 2
Вчера: 0
Сегодня: 0
Всего онлайн: 85
Гостей: 85
Пользователей: 0

delphicode.ru © 2008 - 2024 Хостинг от uCoz